Radjaïdjah Blog

lundi 10 août 2020

LineageOS sur Galaxy S10

Quatre ans après l'installation de Superman-ROM sur un Galaxy S7, voici le temps de passer à LineageOS sur Galaxy S10e (modèle SM-G973F) avec architecture Exynos (appellation beyond1lte).

Le plan
  1. Comprendre la problématique
  2. Préparer l'environnement
  3. Débloquer le bootloader
  4. Installer Magisk
  5. Rooter le smartphone
  6. Installer TWRP
  7. Installer et configurer LineageOS

Disclaimer : hacker un smartphone est à vos risques et périls, les plaintes seront transmises à /dev/null .

Lire la suite...

jeudi 24 août 2017

fakenonrooted

Avertissement : suggestion à utiliser à vos risques et périls.

Problème : pour des raisons de sécurité, certaines applications Android refuseront de s'exécuter sur un smartphone rooté. Soit en affichant un message d'erreur du style "cette application ne peut pas tourner sur un téléphone rooté", soit en s'exécutant mais avec des résultats différents d'un téléphone non rooté, soit en force close-ant. Bien que légitime, ce comportement est parfois peu pratique pour les utilisateurs. Sont concernées de nombreuses applications d'identification à deux facteurs (2FA), notamment des secteurs bancaire, téléphonique, informatique, et financier. Entre autres : Barclays Mobile Banking, Australia Post, First City Monument Bank, Sparkasse, Sberbank, S-pushTAN, Verizon, AT&T, Airwatch, Orange, Virgin Media, Nintendo, Flixter, etc. Donc : comment faire croire à une application qu'un smartphone est non-rooté alors qu'il l'est ?

Solution : utiliser le module RootCloak de Xposed.

mercredi 19 octobre 2016

VR Porn

Le titre ? Simplement pour appâter le chaland, vous croyiez quoi ?

Le monde de la réalité virtuelle grand public se divise en deux catégories :

  1. les systèmes dédiés : des casques intégrant tout le hardware VR (type Oculus Rift)
  2. les systèmes modulaires : des casques servant de boîtier à un smartphone

Cet article n'évoquera que la deuxième catégorie, les systèmes modulaires. popularisés grâce à la généralisation des smartphones comportant écran et capteur d'angles.

Il y a tout d'abord la version cheap : le boîtier en carton où se glisse un smartphone, dont le précurseur est le Google Cardboard (un projet imaginé par deux Français pendant leur temps libre).

Il y a ensuite la version sophistiquée, casque avec sangle, vision périphérique couverte, distance focale réglable, gamepad bluetooth, etc, dont de nombreuses variétés peuvent être trouvées sur AliExpress.

Quelques applications VR :

Prometteur !

mercredi 28 septembre 2016

SuperMan-ROM sur Galaxy S7

Fait regrettable, les systèmes d'exploitation préinstallés (stock) sur les smartphones commerciaux sont de pire en pire.

Ainsi, le Galaxy S7 de Samsung est équipé par défaut d'Android 6 (Marshmallow) avec l'interface propriétaire de Samsung TouchWiz.

Ces dernières années, CyanogenMod était une bonne alternative aux ROMs stock, il semble cependant que ce ne soit plus le cas aujourd'hui. Heureusement, d'autres ROMs sont apparues à la place.

Parmi les ROMs (systèmes d'exploitation personnalisés, par abus de language) dignes d'intérêt, il y a :

Liste des caractéristique de SuperMan-ROM v1.13 (en anglais) Liste des caractéristique de SuperMan-ROM v1.13 (en anglais)

<pre> - G935FXXU1BPHJ Base - Prerooted with V2.78, v2.68 SuperSU or PHHs root (choose in aroma!) - Latest Busybox installed (1.24.2) - Aroma installer! - Developer options enabled by default - Full edge support! - Xposed V86 is installed (choose in aroma) - Magisk V6 (aroma selectable) - Adblocker enabled - Viper4Android included - Full rom control!! V2.0 - Zipaligned - Rom informations and logo - choose IOS emojis in aroma - Init.d support in Kernel - DM-Verity disabled - Force encrypt disabled - ADB fully working - Rounded UI (SystemUI tweaks if you choose in aroma) - Applock feature build in - Many csc tweaks! - No sms to mms auto convertion - Allow all apps in multiwindow - Removed Grey statusbar in powersaving mode - Updated all samung apps to recent version - Bringing buttons "only once / always" to select when the task application "Open With." - USB Plug/Unplug disable wake up - Remove high volume warning for headphones - Emergency mode" in "Settings/Lock screen and security - Private mode fixed - Enable Display Scaling in Settings - Enable TouchKey light duration in settings - Enable OutdoorMode - Fully Deodexed - Removed low battery warning - Knox stuff is removed - Stock BPH6 Kernel, SuperStock or SuperMan-Kernel (which version you choose in aroma) - Latest TouchWiz Sources! - Debloated, but fully functional (all removed apps can be install with playstore) - >now new! choose in aroma which bloat to install! - Selinux permissive - quicklauncher in recents app - re-enabled LED indicator settings - toolbox added - Emergency mode in Settings/Lock screen and security - Sound Mod V17 with lot improvements! (choose in aroma) - Updated all samsung apps - September Security Patches - Many other features, please read changelog to see what changed over the time </pre>

Cet article détaille comment installer SuperMan-ROM sur un Galaxy S7 (donc il n'intéressera pas grand monde).

Les téléphones concernés sont les versions non-US du S7, qui possèdent un SoC (system on a chip) Exynos, à savoir : le Galaxy S7 SM-G930F (International, Single SIM), le Galaxy S7 SM-G930FD (International, Dual SIM), le Galaxy S7 SM-G930K/L/S (Corée), et le Galaxy S7 SM-G930W8 (Canada). Au contraire, les versions américaines dotées d'un SoC Qualcomm[1] sont verrouillées au niveau du bootloader et ne peuvent pas facilement être modifiées[2]. Pour vérifier le modèle du smartphone : Paramètres -> À propos du téléphone (Settings->About phone) et chercher le numéro de modèle (model number).

Cette opération effacera toute la mémoire du téléphone, il est donc fortement recommandé de copier toutes les données utiles sur une carte SD externe avant de commencer, ce qui est facile sur le S7.

De plus il est probable que votre précieuse garantie soit complètement annihilée par l'installation d'une nouvelle ROM.

L'installation d'une ROM requiert (enfin pas tout à fait, mais disons que c'est utile) de rooter le smartphone, c'est-à-dire d'en devenir logiciellement administrateur. Cela va se faire en 3 étapes (tutorial video) :
1. débloquage OEM
2. installation d'un utilitaire de récupération (recovery)
3. rootage : élévation de privilèges via l'acquisition des droits d'administrateur

ainsi tout sera mis en place pour la quatrième et dernière étape :

4. installation de la ROM : SuperMan-ROM

Superman-ROM

Pour la suite, veuillez cliquer sur... Lire la suite plus bas :)

Notes

[1] Versions américaines considérées : SM-G930A/SM-G935A (AT&T), SM-G930T/SM-G935T (T-Mobile), SM-G930P/SM-G935P (Sprint), SM-G930V/SM-G935V (Verizon).

[2] Les modèles S7 Edge, i.e. SM-G935F, SM-G930FD, SM-G930X, SM-G935S, SM-G930K, SM-G930L, et SM-G935W8, peuvent également être adaptés.

Lire la suite...

lundi 18 janvier 2016

Sortez couverts (II)

Suite de l'article Sortez couverts d'il y a quatre ans, cette fois plus axé sur les smartphones et tablettes sous un OS dérivé d'Android ou CyanogenMod.

Les développeurs de l'Android Market avaient pris soin d'imposer aux créateurs d'applications de lister les permissions nécessaires au fonctionnement de leurs programmes, ceux de son successeur Google Play ont été plus relax et ont fait disparaitre la permission d'accès à Internet, FULL_INTERNET_ACCESS, et de ce fait toutes les applications peuvent accéder à Internet de façon plus ou moins invisible.

Pour les utilisateurs, ce n'est pas une bonne nouvelle ni en termes de publicité ni en termes de vie privée.

Blacklister les fournisseurs de pub demande un accès root pour éditer le fichier /etc/hosts d'Android, ou dans une moindre mesure pour faire marcher une application du style AdAway. Ce qui reste moins efficace qu'éditer des règles iptables pour filtrer les applications ayant l'autorisation de se connecter à Internet, soit manuellement soit via un firewall de type DroidWall.

Concernant la navigation, il est toujours possible de se connecter au réseau Tor par l'intermédiaire de Orbot / Orfox.

Enfin, Signal (développé par Open Whisper Systems) permet de chiffrer les communications téléphoniques et les messages SMS / MMS (avec un mécanisme assez subtil pour détecter les attaques man in the middle, les remarques sont bienvenues en commentaires).

L'innumérisme devient de plus en plus handicapant.

jeudi 16 mai 2013

Vot'chat n'est pas perdu (grâce à son GPS)

Avec ses slogans du style mon mobile, ma vie (ou en anglais my phone, my life), les fabriquants de smartphones instillent l'idée que la vie d'une personne est dans son téléphone, voire que la personne ne fait plus qu'un avec son téléphone.

Donc la perte ou le vol d'un mobile est un événement tragique (d'ailleurs il existe maintenant un nom désignant la peur d'être séparé de son portable chéri : la nomophobie), et tout doit être mis en oeuvre pour le récupérer au plus vite.

Il est donc naturel que certaines applications aient pour but de localiser un smartphone (ou une tablette) volé ou perdu. Par exemple, Where's my Droid fonctionne sur le système Android[1] selon le principe d'une télécommande SMS : l'utilisateur préconfigure une liste de mots-clefs qui vont chacun déclencher à une certaine action lorsqu'un SMS contenant un tel mot est reçu sur le mobile : faire sonner le téléphone, envoyer les coordonnées GPS à une certaine adresse e-mail, prendre régulièrement des photos ou des captures d'écran et les envoyer, verrouiller le téléphone et formatter la carte SD (pour ne pas se faire voler sa vie)... cela fonctionne bien si la batterie n'est pas à plat ou que le voleur n'a pas réinitialisé le téléphone de lui-même.

Ce marché ne concerne pas que les appareils électroniques, et il existe aussi des équivalents hardware. Inspirés peut-être par les balises qu'on place sous la carosserie des voitures dans les films d'espionnage, des gens ont inventé des petits mouchards qui peuvent être placés dans le guidon des vélos pour les localiser après un vol. Ainsi le Spybike est muni d'une puce GPS et envoie ses coordonnées géographiques sur le site du fabricant ou sur le mobile du propriétaire.

Il existe de nombreuses technologies pour localiser des objets à distance. Avec les progrès de la miniaturisation les traqueurs se démocratisent et même si ce ne sont pas des antivols en tant que tels, ils permettent de retrouver des objets après coup ou de suivre quelque chose (ou quelqu'un) à la trace. En ces temps, la furtivité devient un art.

Notes

[1] Les utilisateurs de Mac peuvent se rassurer : Hidden fait un peu la même chose sur iOS. C'est payant, mais les utilisateurs de Mac ont l'habitude.

mercredi 17 octobre 2012

EZRA

Les billets d'avion sont un réel problème du premier monde : les prix sont chaotiques, voire d'apparence aléatoire. Pire, pour des companies low-cost telles easyJet ou Ryanair, les dates de disponibilité des nouveaux billets d'avion sont inconnues.

Certaines agrégateurs et comparateurs de prix de billets d'avion comme SkyScanner proposent des applications Android s'installant en widget sur les téléphones et permettant d'obtenir un suivi journalier des vols intéressants.

Easy Releases Alerter (EZRA) vous propose de vous envoyer une alerte e-mail afin de vous informer de nouvelles ouvertures de vol ou des réductions de prix sur les trajets de votre choix.

Pour vous inscrire à ce service -gratuit-, il suffit d'envoyer un e-mail à ezra AT radjaidjah.org en indiquant votre aéroport/ville de départ et de destination, en précisant si vous êtes intéressé-e par un aller simple ou un aller-retour.

Aucune garantie.

jeudi 27 septembre 2012

Photo-Reset

Suite de la série "problèmes du premier monde", avec cette fois-ci : le petit univers des smartphones est en émoi après la découverte d'une vulnérabilité dans le système Android susceptible d'affecter à distance de nombreux modèles.

Lire la suite...