Ask HN: Bypass smartphone call apps? Silent VoLTE via RTP extension
ZH version is available. Content is displayed in original English for accuracy.
To bypass the strict API/kernel-level RTP restrictions of iOS/Android, I'm thinking of completely bypassing the native call app and handling it via the earphone layer (utilizing RFC 8285 / 9335 Cryptex).
However, I am facing two practical challenges regarding the timeline and biometrics:
1. The Inbound/Outbound Timeline Mismatch: If the other party answers instantly on an outbound call, or if the user presses the answer button before putting the phone to their ear on an inbound call, the VoLTE connection starts BEFORE the earphone is actually in contact with the ear, ruining the acoustic scanning timeline.
2. Biometric Ownership: If the master biometric data is inside the smartphone's Secure Enclave, transferring data back and forth over Bluetooth introduces wireless risks.
I’ve rarely heard of anyone bypassing a smartphone's native call app this way. Is this technically feasible with current Bluetooth/LE Audio stacks? I'd love to hear your thoughts or find contributors to discuss how we can overcome these two obstacles and build a PoC.
[JP] コールセンターの本人確認で、わざわざ個人情報を発声させられる不条理を解決するプロトコル「NVAP」を設計しました。コアロジックはリポジトリの docs/sequence.md にあります。
iOS/Androidの頑固なRTP制限を避けるため、スマホの通話アプリを完全にスルーしてイヤホンレイヤーで処理すること(RFC 8285 / 9335 Cryptexの利用)を考えています。しかし、タイムラインと生体認証に関して、現在以下の2つの現実的な課題に直面しています。
1. 発着信時のタイムラインのミスマッチ:発信時に相手が秒で出た場合や、着信時に耳に当てる前に応答ボタンを押した場合、イヤホンが耳に密着する前にVoLTE回線が繋がりRTPパケットが飛び出してしまうため、耳音響スキャンのタイムラインが崩れてしまう。
2. 生体データの所有権:耳紋の正解データがスマホのSecure Enclave内にある場合、Bluetoothを介してデータをやり取りするのは無線区間のリスクがある。
スマホの純正通話アプリをこんな風にバイパスする話はあまり聞いたことがありません。現在のBluetoothやLE Audioの仕様でこれは技術的に可能でしょうか?低レイヤーに詳しい方の知見を聞きたいですし、この2つの障害をどう乗り越えてPoCを作るか、ぜひ皆さんのアイデアを聞かせてください。

Discussion (0 Comments)Read Original on HackerNews
No comments available or they could not be loaded.