Allgemeine Diskussion zu KNOX

  • 303 Antworten
  • Letztes Antwortdatum
Joa, und ich bin der letzte, der das verhindern will.

Ich seh aber nicht ein mir durch dieses aufgezwängte feature Nachteile bei Fehlerfällen einzuhandeln. Sicher gibt es Leute, die sich Garantieleistungen erschleichen wollen indem sie mittels vorhandener Möglichkeiten selbst verschuldete Fehler durch Rücksetzen vertuschen.

Ich will aber auch nicht wissen wie viele unbedarfte User durch 'kein Fehler feststellbar, Software aktualisiert' abgespeist werden und mit verkappten Fehlern leben müssen.

Knox wird auch hier 'Opfer' erzeugen und nicht nur 'Täter' überführen. Das wäre sonst die erste perfekte Softwarelösung.
 
Tanis64 schrieb:
...
Lieder Ändert das nichts an der Tatsache das dies wohl von Samsung und / oder deren Serverice Centern so ausgelegt wird!...
Wird es das tatsächlich? Oder glauben das alle nur? Ist jemandem tatsächlich von Samsung selbst (also von nicht irgendeinem fehlinformierten Service-Center) die Gewährleistung verweigert worden? Und ich meine Gewährleistung, da auch andere Hersteller nach z.B. dem Entsperren des Bootloaders eine Garantie ausschließen.
 
Zuletzt bearbeitet:
magicw schrieb:
...

- als Privatmann sehe ich bzgl. des BYOD ("bring your own device") die Notwendigkeit, dass ich ein Dual-SIM-Gerät brauche, weil ich meine Privat-SIM nicht für Firmengespräche nutze und die Firmen-SIM nicht privat. Sonst habe ich wie heute schon zwei Telefone ständig dabei.
Insofern wäre es schön, wenn Samsung sich mit dem KNOX-Kram auf Dual-SIM-Geräte konzentriert.

Wie wäre es mit dem Samsung GT-C3262 Champ Nuovo Duos mit Quadband, DualSim, FM-Transmitter etc. pp. und ohne KNOX ... :D

Gibts mittlerweile auch bei der Amazone und in der Bucht!

Gruss

Samsung Champ Neo Duos Review full HD: Interface walkthrough - YouTube

Sorry für OT!
 
Zuletzt bearbeitet von einem Moderator:
magicw schrieb:
...- da sich die devs derzeit die Zähne am KNOX ausbeissen, kann sich Samsung auf die Schultern klopfen und bei den großen Firmen damit hausieren gehen. Das System müsste die IT-Verantwortlichen bzgl. Sicherheit ggü. Manipulation des Betriebssystems und Datenklau überzeugen...

Moin moin,

Sicherheit heist ja in diesem Fall wohl: Es ist so sicher, dass nur noch die NS mitspielen kann. Und DAS finde ich mega Sch...

Gruß

tommy.
 
Zuletzt bearbeitet von einem Moderator:
saintsimon schrieb:
...Ist jemandem tatsächlich von Samsung selbst (also von nicht irgendeinem fehlinformierten Service-Center) die Gewährleistung verweigert worden?
....andere Hersteller nach z.B. dem Entsperren des Bootloaders eine Garantie ausschließen.

Ad1 das wär ja ein teurer fauxpas von Samsung die Repaircenter falsch zu informieren. Naja vllt äussert sich w-support noch dazu.

Ad2 auch fragwürdig zumindest in Europa wegen EU-Gesetzgebung. Damit wird der Händler zum 'Opfer' der Gerätehersteller weil der Händler in jedem Fall 2 Jahre Gewährleistung bei Neuware geben muss. Und somit die technischen Risiken der Hersteller tragen muss.

Der ursprüngliche Beitrag von 08:01 Uhr wurde um 08:08 Uhr ergänzt:

NewTab schrieb:
Wie wäre es mit dem Samsung GT-C3262...

*hust* Naja. Gibt auch noch andere Hersteller, die entwicklerfreundlichere Highend-Geräte bauen.
 
@saintsimon: Samsung hat nichts mit der gesetzlichen Gewährleistung zu tun. In den sauren Apfel muss nur der Händler beißen.

Ansonsten verstehe ich die Frage nicht. Jede Niederlassung entscheidet autonom, welche Entscheidungen gelten und welche nicht. Wenn also Samsung Timbuktu entscheidet, dass es ein Gerät trotz Knox 0x1 auf Garantie repariert wird, dann ist das für Timbuktu sicherlich schön, hat aber für Samsung Deutschland keinerlei Relevanz. Einen ähnlichen Fall gab es vor gar nicht allzu langer Zeit bei Sony. Sony USA hat das Öffnen des Bootloaders erlaubt, Sony Deutschland nicht.

Wir Servicecenter werden regelmäßig durch die Hersteller sehr genau instruiert, was wir wie zu machen haben. Ebenso sind alle Hersteller regelmäßig bei uns vor Ort.

Viele Grüße
David
 
  • Danke
Reaktionen: Nightly, eybee1970 und mecss
eybee, die Gewährleistung geht 2 Jahre. Allerdings gilt nach 6 Monaten Beweislastumkehr, wenn also der Händler bezweifelt, dass der Fehler beim Kauf bereits vorhanden war, musst du das belegen. Wenn es ein Serienfehler ist, ist das kein Problem, bei Einzelfällen kann aber ein Gutachten nötig sein - und dann lohnt es sich nicht. Vor Ablauf der 6 Monate muss der Händler dir beweisen, dass der Fehler beim Kauf nicht produktionsbedingt vorhanden war.

Edit: Und die Beweislastumkehr gilt bei der Gewährleistung. Nicht bei der Garantie.

Edit2: Laut Samsung-Seite ist die Garantiedauer, wenn man Telekommunikation auswählt, ein Jahr. Nicht zwei.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: eybee1970
oki...danke :)
 
aber Stichwort Knox Bit etc...

vor Allem beim CF Autorrot artikel auf der Samsung Knox Seite steht:
https://www.samsungknox.com/en/blog/about-cf-auto-root
(letzter Satz)
This is a mechanism to ensure that enterprise data will be protected as long as the rooting attempt is detected.
zu Deutsch:
Das ist mein Mechanismus zu zu versichern, dass Geschäftsdaten geschützt sind solange ein Rootversuch erkannt wurde...
Schöüsselwort: Solange.
das müsste heißen dass ein Unroot das bit zurücksetzen würde. tut es aber NICHT...
 
naja für mich heißt das, dass es root-Methoden geben kann, die den KNOX-Mechanismus umgehen bzw. vom selbigen nicht erkannt werden. Von Zurücksetzen lese ich da nix raus.

Interessant find ich ja eher die Aussage zur e-fuse. Ich hab mal ne Zeit lang KNOX nicht verfolgt - damals wars noch Vermutung. Jetzt wird es von Samsung selbst bestätigt.

Was mich aber zum Grübeln bringt......

Wenn nun rückwirkend das S3 und Note2 (glaube ich) auch noch KNOX erhalten sollen, dann ist das ganze Thema ja schon von sehr langer Hand vorbereitet, weil die efuse-Architektur ja somit bereits in diesen 2 Geräten vorgehalten werden mußte. Die ja sehr viel früher auf den Markt kamen als die aktuellen S4x und Note3-Geräte.
Hm, ist wohl eher ein Punkt für den Technik-Thread. Aber weiß jemand ob hierüber schon von anderer Seite gesprochen wurde?
 
Zuletzt bearbeitet:
naja das stichwort heißt solange, und nicht sobald.
solange heißt, dass wenn die Bedingung (root) nicht mehr zutrifft, die Wirkung (Knoxflag) aufgehoben wird...
 
Die Realität bestätigt es ja nicht und widerspricht auch dieser e-fuse Aussage: Einmal gerootet --> fon für immer verflucht, verdammt und gebranntmarkt.
 
w-support schrieb:
Jede Niederlassung entscheidet autonom, welche Entscheidungen gelten und welche nicht. Wenn also Samsung Timbuktu entscheidet, dass es ein Gerät trotz Knox 0x1 auf Garantie repariert wird, dann ist das für Timbuktu sicherlich schön,...
Samsung Polen z. B. ist bezüglich "Knox Problemen" auch sehr kulant, kann ich bestätigen ;)
 
Zuletzt bearbeitet:
Ich bezweifle nach wie vor des es sich beim S4(I9505) um eine eFuse handelt. Der hier verbaute eMMC hat keine eFuse verbaut. Das KWV Flag sitzt im RPMB.
Da kommt man aber ohne den Authentication Key und geeignete (entsprechend signierte) Tools nicht ran.
 
magicw schrieb:
Die Realität bestätigt es ja nicht und widerspricht auch dieser e-fuse Aussage: Einmal gerootet --> fon für immer verflucht, verdammt und gebranntmarkt.

Das ist der Knackpunkt die lügen wie gedruckt, dass sich die Balken biegen, ähnlich dem regionalen Lock... Nur dass dies Weitreichendere Auswirkungen hat.
Wobei aber gesagt werden muss dasa es keine e-fuse sein kann, da es bisher drei entdeckte Werte gibt. 0x0, 0x1 und 0xfffffffc oder so. Ne e-fuse kann nur 2 Werte haben.
Und man sollte es mal aus kapitalistischer Sicht sehen. Es gibt einen Prozess namens refurbishing, welcher praktisch reparierte Geräte fur günstig rausgibt. Macht auch Samsung. Würden die jedes mal das Board bei einem rooter oder einem Kies fail austauschen müssen wäre das ziemlich unwirtschaftlich...
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Tanis64
Nur auf Grund dessen das es drei Werte gibt würde ich nicht darauf schließen das das Device keine eFuse hat!
Das was da ausgelesen oder überschrieben wurde sind die Teile des Bootloaders welche signierten und lesenden Zugriff auf die eFuse (oder RPMB) haben.
Das entsprechende Bit (oder viel mehr die Information wird aus diesem gesicherten Bereich (eFuse oder RPMB) beim booten gelesen.
Dannach wird die Info in einem Bereich gehalten der auch vor Zugriff geschützt ist.
Es ist nun jemand gelungen diesen geschützen Bereich zu manipulieren.
Er hat aber definitiv nicht die eigentliche eFuse / RPMB beinflußt, sonts wäre KNOX bereits jetzt geknackt.
Nach dem Aus- und wieder Einschalten wird dieser manipulierte Bereich wieder mit dem tatsächlich ausgelesen Wert überschrieben.
Würde eine Manipulation in diesem temporären Bereich ausreichen um die eFuse zu umgehen wäre das Fatal (für Samsung und für uns -> closed Bootloaders), ich gehe mal davon aus das auch der Kernel und die KNOX Software (über den Kernel) direkten Zugriff (lesend) auf dieses Flag besitzen, damit ein kompromitiertes Gerät erkannt wird und KNOX den Dienst verweigert (im Sinne der Enterprise Vorgaben).
Die einzige wirklich Chance da ran zu kommen wäre ein Reengineering / Codeanalyse der BL / Kernel Teile welche lesenden (oder sogar schriebenden) Zugriff auf diese eFuse / RPMB haben.
Das dürfte wie von mir schon öfters gepostet aber nicht so einfach sein aus bestehenden Binaries den Authentication Key sowie die notwendigen Opcodes (Transactions) zu extrahieren und damit in unserem Sinne was vernünftiges anfangen zu können.
Weder die Datenstruktur noch die Offset Adressen dieses Bereichs sind bekannt.
Wie schon gesagt gehe ich davon aus das sich dies alles im Replay Protectet Memory Block (RPMB) befindet.
MFG
 
Zuletzt bearbeitet:
My1 schrieb:
Es gibt einen Prozess namens refurbishing, welcher praktisch reparierte Geräte fur günstig rausgibt. Macht auch Samsung. Würden die jedes mal das Board bei einem rooter oder einem Kies fail austauschen müssen wäre das ziemlich unwirtschaftlich...
Naja, Geräte aus dem Zweitmarkt können dann halt nicht für knox-basierte Dienste verwendet werden.

Garantie- und Gewährleistungsfristen sind idR auch abgelaufen, da lebts sich auch mit aktiviertem Flag. Ich sehe da nicht die riesen Probleme.

Der ursprüngliche Beitrag von 07:14 Uhr wurde um 07:19 Uhr ergänzt:

Tanis64 schrieb:
Wie schon gesagt gehe ich davon aus das sich dies alles im Replay Protectet Memory Block (RPMB) befindet.
MFG
Bin nicht der Chip-experte. Aber wäre das auch eine Erklärung dafür, dass ältere Geräte rückwirkend noch KNOX erhalten können? Soll ja scheints für S3 und andere Geräte noch kommen.
 

Ähnliche Themen

B
Antworten
3
Aufrufe
1.176
Blacky12
B
M
Antworten
3
Aufrufe
1.612
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
2.007
558958
5
Zurück
Oben Unten