Technische Diskussion zu KNOX - Sammelthread

  • 1.225 Antworten
  • Letztes Antwortdatum
Steckt dann die Funktion, die die Flag setzt im Rom oder im Kernel? Möglicherweise ist es dann doch nicht so einfach später Roms zu flashen, selbst wenn man den Bootloader nicht geupdatet hat.

Ich sehe im Moment als Hoffnung für zukünftige Geräte, dass man eine Lücke am secure Bootloader vorbei und dann alles, was für die Flag verantwortlich ist modifiziert, sei es nun Rom, Kernel und/oder Bootloader. Dieses modifizierte Paket müsste so ausgelegt sein, dass es die Flag nicht triggert.

Es ist aber schwer wenn alles kryptographisch abgesichert einen Exploit zu finden. Ich bin mir gar nicht sicher, ist der Bootloader amerikanischen Galaxy S4 (die immer ein Provider-Lock haben) erfolgreich geknackt worden? Ich erinnere mich gelesen zu haben, dass Verizons neuer Bootloader den Leuten schon Kopfschmerzen bereitet hat.
 
Ich hoffe ich kann euch mit meinen Erfahrungen helfen; falls nicht bitte einfach löschen!

Hatte ein Problem mit meinem Phone, konnte nach einem modem - Update nicht mehr telefonieren... (längere Geschichte)

Nur mit aufspielen der StockRom hab ich mein Problem beheben können, natürlich hab ich gleich die neueste genommen. (I9505XXUDMH6_I9505OXXDMH4_I9505XXUDMH6_HOME.tar)
Beim ersten Restart ist das S4 (wie es ja öfters passiert) nicht gleich über das Bootlogo rausgekommen.
Daraufhin hab ich gleich CWM geflasht und meine alte CM-Sicherung wiedereingespielt.
Anfangs war ich mehr als nur happy das mein S4 wieder funktionierte. Danach hab ich die Horrormeldung von KNOX gelesen. :(

Heute wollte ich es einfach mal wissen:
Hab versucht eine alte StockRom zu flashen (I9505XXUAMDC_I9505DREAMD6_I9505XXUAMDC_HOME.tar) und siehe da: es funktionierte Fehlerfrei!
Auch als ich in den Telefoneinstellungen nachgesehen habe wurde mir bestätigt dass ich die MDC-StockRom drauf hab.
Hoffe das kann euch ein wenig helfen!

Der ursprüngliche Beitrag von 17:48 Uhr wurde um 19:17 Uhr ergänzt:

Hab noch ein bißchen experimentiert; bei neueren bekomm ich auch einen Fehler in Odin, funktioniert also nicht.
Aber die erste Firmware von 3 kann ich problemlos Flashen!
 
Die erste FW von 3 AT? Welche ist das?
 
I9505XXUAMDC_I9505DREAMD6_I9505XXUAMDC_HOME.tar
Kannst bei sammobile runterladen ;)
Austria (drei)
 
Ich glaube, ich weiß, wieso diese FW geht. Dort ist kein Bootloader drinnen.
 
Um ein bißchen beim Thema zu bleiben, der Bootloader wird aber nicht überschrieben, oder? Würde ja dann bedeuten, das in dieser Firmware kein Bootloader enthalten ist.
 
Genau so ist es. ;)
 
Also bringt es doch nicht´s... Schade... :(
 
ollborg schrieb:
Er hat sein S4 mit der Stock MGG und einem Stock Kernel der MH1 Firmware geflasht. Das Ergebnis war Warranty Void 0x1.
Er schreibt leider nicht, in welchem Zustand sein Gerät war, als er geflasht hat. Wenn der alte Flashcounter zu dem Zeitpunkt gesetzt war, oder der Gerätestatus nicht "offiziell" war, dann halte ich es für möglich, dass dieser alte Zustand in den neuen Warranty Counter überführt wurde - obwohl die Firmware unmodifiziert war. Ebenso halte ich es für möglich, dass ggf. Branding und CSC von Handy und Firmware nicht zusammenpassten. Flash mit falschem CSC könnte ebenfalls zur Erhöhung des Counters führen. Leider lässt er sich dazu nicht aus.

mrx schrieb:
Steckt dann die Funktion, die die Flag setzt im Rom oder im Kernel?
Ich denke, im Bootloader. Die oben beschriebene zweistufige Absicherung mit gegenseitiger Überprüfung der Signaturen spielt da die entscheidende Rolle. Sobald eine Komponente geflasht wird, die keine gültige Signatur enthält, wird der Counter gesetzt.


Sparky81 schrieb:
Hab versucht eine alte StockRom zu flashen (I9505XXUAMDC_I9505DREAMD6_I9505XXUAMDC_HOME.tar) und siehe da: es funktionierte Fehlerfrei!
Im XDA Forum wird ebenfalls von einer älteren ZH Firmware (asiatischer Raum) berichtet, die man über den neuen Bootloader flashen kann.

So war es beim neuen Bootloader des S3 damals auch: Es gab genau einen älteren, den man wieder drüber flashen konnte. Man musste ihn nur erst mal finden. Vielleicht geht das hier auch. Oder die Firmware enthält keinen Bootloader.
 
Leider kein Bootloader... :(
Hab danach die MGA auch nicht flashen können.
Dann werd ich mal die Profis weitermachen lassen, bevor ich mir noch mit der Spielerei mein Handy zerschieß...
Wie hast denn gemerkt dass kein Bootloader drinnen ist?
 
Aber es ist immerhin schon mal eine interessante Information, dass man ältere Firmwares offenbar flashen kann, wenn kein Bootloader im Image ist. Den Bootloader zu entfernen, ist trivial. So kann man im Zweifel zurück, auch wenn das meines Erachtens keine dauerhafte Alternative ist.

@colaharkaimix: Ja, kann man.
 
  • Danke
Reaktionen: colaharkaimix
Sparky81 schrieb:
Leider kein Bootloader... :(
Hab danach die MGA auch nicht flashen können.
Dann werd ich mal die Profis weitermachen lassen, bevor ich mir noch mit der Spielerei mein Handy zerschieß...
Wie hast denn gemerkt dass kein Bootloader drinnen ist?

Weil ich mal eine 3 FW heruntergeladen habe, um das S4 vom einem aus meiner Klasse zu flashen.
 
Hab ich das jetzt richtig verstanden, man kann jede xbeliebige Firmware flashen so lange sie ohne bootloader ist, ohne den counter zu erhöhen?
Könnte man dann nicht auch custom Roms die mit dem alten bootloader harmonieren flashen?
 
raoul_duke schrieb:
Hab ich das jetzt richtig verstanden, man kann jede xbeliebige Firmware flashen so lange sie ohne bootloader ist, ohne den counter zu erhöhen?
Es sieht so aus. Nur umgekehrt scheint ein Problem zu sein: Die neuen Knox Firmwares ohne den neuen Bootloader zu flashen, scheint zu Problemen mit Sound und WLAN zu führen.

raoul_duke schrieb:
Könnte man dann nicht auch custom Roms die mit dem alten bootloader harmonieren flashen?
Die meisten Custom ROMs sind eh kein Problem. Alles, was man per CWM installiert (AOSP/AOKP, Google Edition, Sammy basierte), geht auf jeden Fall. Die mit Odin flashbaren gehen wohl auch, solange kein Bootloader an Bord ist.
 
Das sieht doch dann ein wenig nach Licht am Ende des Tunnels aus. Puh
 
Bevor Samsung Knox eingeführt hatte gab es auch den Gerätestatus in den Einstellungen, der entweder "offiziell" oder "benutzerdefiniert" ist. Meines Wissens wird dieser Status vom Stock ROM von Samsung so gesetzt, indem ein Dienst nach dem Booten ausgeführt wird und das System nach Veränderungen untersucht. Zu diesem Zwecke gibt es in Triangleaway eine Option, dass die Superuser-Fähigkeiten mit Verzögerungen nach dem Booten erst verfügbar gemacht werden.

Mein Gedanke: Wenn ich nun keinen ein neues System flashe und den alten Bootloader behalte besteht prinzipiell die Möglichkeit, dass nicht der Bootloader die Flag setzt, sondern die restlichen Teile der Firmware, also System und Kernel. Haben wir eine Bestätigung, dass dies bisher nicht der Fall ist?

In diesem Fall ist auch problematisch, dass man eigentlich erst sicher sein kann, dass dies nicht passiert, wenn man ein neues System eingespielt hat. Man bräuchte sozusagen immer einen Freiwilligen, der es testet. Die einzige Alternative ist, dass man keine Samsung Firmwares flasht oder man halt in einem Forum nachschauen muss, ob es keinen unglücklichen Freiwilligen gegeben hat.
 
Aber der Knox Status kann ja gar nicht gesetzt werden, wenn es ihn im alten Bootloader gar nicht gibt.
 
Mit diesem Argument müsste man den Knox-Status auch theoretisch wieder zurücksetzen können.

Wenn es sich bei der Flag um eine efuse handelt kann es aber doch durchaus sein, dass der Kernel diese "zünden" könnte. Dann muss im System der Dienst, der nach Modifikationen sucht, lediglich bei einem Fund den Status setzen.
 
Ich frage mich, wo der KNOX Status gespeichert wird. Der muss auch auf irgendeiner versteckten Bootloader-Partition liegen, sowie der normale Counter, den sonst würde er ja nach jedem Flash gelöscht werden.

Der ursprüngliche Beitrag von 08:36 Uhr wurde um 08:39 Uhr ergänzt:

Nightly hat doch die neue FW ohne Bootloader geflasht. Er müsste uns sagen können, ob es da den KNOX-Status im Download-Mode gibt oder nicht.
 

Ähnliche Themen

B
Antworten
3
Aufrufe
1.176
Blacky12
B
M
Antworten
3
Aufrufe
1.614
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
2.007
558958
5
Zurück
Oben Unten