Se non sbaglio, l'importazione dei tuoi certificati SSL è solo per le connessioni che fai all'interfaccia web del dispositivo in modo che non ti aiuti a raggiungere il tuo obiettivo.
Quello che dovresti fare è:
- Crea la tua CA radice
- Fai in modo che quei dispositivi si fidino del tuo certificato di root
- Reindirizza tutto il traffico SSL da quei dispositivi al tuo proxy
- Quando un dispositivo tenta di connettersi a spy.samsung.com presenta un certificato SSL per spy.samsung.com firmato con il tuo certificato di origine.
- Inoltra richieste a spy.samsung.com e rispondi al dispositivo.
La parte più difficile è la # 2, che richiede l'accesso al dispositivo a un livello che ti consentirà di modificare l'archivio certificati attendibile.
La complessità di tale compito può variare da banale, come l'accesso tramite SSH e l'accodamento del certificato di root a curl-ca-bundle.crt o un file con nome simile da qualche parte sul dispositivo, a estremamente difficile, come avere per sconfiggere il blocco del boot-loader e la verifica della firma del codice per correggere un eseguibile nel firmware del dispositivo in modo da poter inserire il certificato di root o anche dover trovare ed estrarre la sua chiave privata se il dispositivo utilizza autenticazione virtuale con il server.
A seconda del tuo luogo di residenza, alcune di quelle attività (come la retroingegnerizzazione del dispositivo) potrebbero anche essere illegali, senza contare che se devi già ricorrere al reverse engineering potresti anche dare un'occhiata al codice per guarda cosa viene inviato / ricevuto.