P
profil
Dauer-User
- 364
Sicher waren da Profis am Werk, die NSA hat tausende davon
Technische Diskussion zu KNOX - Sammelthread
- 1.225 Antworten
- Letztes Antwortdatum
raoul_duke
Dauer-User
- 331
also in dem video was ich gepostet hab sieht man ja wie in den Knox-homescreen gewechselt wird.
1)Was ist mit denen hier die ein S4 haben was noch 0x0 steht, habt ihr das Icon um in den Knox modus zu kommen überhaupt?
2)Und was ist jetzt mit denen die 0x1 unterwegs sind? Habt ihr das Icon und kommt nicht mehr rein in diesen Zweiten Homescreen?
3)Oder hat bisher nur das Note 3 hierzulande den "Modus-Switcher" und beim S4 fehlt der noch gänzlich?
1)Was ist mit denen hier die ein S4 haben was noch 0x0 steht, habt ihr das Icon um in den Knox modus zu kommen überhaupt?
2)Und was ist jetzt mit denen die 0x1 unterwegs sind? Habt ihr das Icon und kommt nicht mehr rein in diesen Zweiten Homescreen?
3)Oder hat bisher nur das Note 3 hierzulande den "Modus-Switcher" und beim S4 fehlt der noch gänzlich?
M
mike_galaxy_s
Gast
@Nightly
Man könnte ja versuchen im laufenden Betrieb jedoch mit einer alten FW den alten BL über ADB zu flashen (mit dd), denn vielleicht sind so keine Schutzmechanismen aktiv.
Man könnte ja versuchen im laufenden Betrieb jedoch mit einer alten FW den alten BL über ADB zu flashen (mit dd), denn vielleicht sind so keine Schutzmechanismen aktiv.
Nightly
Inventar
- 4.909
@mike ... IMHO greift gerade im laufenden Betrieb Knox: 
Derlei 'Angriffe auf niederer Ebene' abzuwehren, gehört vermutlich zum Grundrepertoire dieses nervigen Features. Gesichertes Wissen bringt wohl aber nur ein Testsystem nebst einiger proofs, (-ideal wäre da ggf. ein S4 mit korrupierter IMEI
)
Der Emu wird für dieses Szenario IMHO nicht zu gebrauchen sein, denke ich
Grüße
Derlei 'Angriffe auf niederer Ebene' abzuwehren, gehört vermutlich zum Grundrepertoire dieses nervigen Features. Gesichertes Wissen bringt wohl aber nur ein Testsystem nebst einiger proofs, (-ideal wäre da ggf. ein S4 mit korrupierter IMEI
)Der Emu wird für dieses Szenario IMHO nicht zu gebrauchen sein, denke ich
Grüße
M
mike_galaxy_s
Gast
Aber meine Idee ist ja, vorher die FW ohne BL downgraden, dann hat man wenigstens kein SELinux und kein KNOX mehr und dann im laufenden Betrieb den BL über ADB flashen.
Nightly
Inventar
- 4.909
... ok - verstanden -> 
freiwillige vortreten .. probieren und berichten ^^
freiwillige vortreten .. probieren und berichten ^^
Nightly
Inventar
- 4.909
Zwecks 'proof of concept': uns fehlt eine Bastelkiste 
...so eine Plasmaklatsche mit korrupierter IMEI z.B.
...so eine Plasmaklatsche mit korrupierter IMEI z.B.
M
mike_galaxy_s
Gast
Selbst wenn wir eine hätten, was würden wir machen, wenn das bastel S4 gebrickt ist? Dann bräuchte man einen JTAG.
G
Gnampf
Neues Mitglied
- 5
Ich bin über den Suchbegriff "knox garantie" in dieses topic gelangt und muss sagen das ich es schade finde das es in der Plauderecke steht, wenngleich ich die Gründe dafür nachvollziehen kann.
Ich habe mich nach langem widerstand nun endlich dazu durchgerungen von meinem alten Nokia (jaja, aber es hatte auch schon Browser und E-Mail) auf ein "Smart"Phone umzusteigen, mit dem Resultat das ich als allererstes feststellen musste das das Phone zu einem erheblichen Anteil direkt mit Crapware zugemüllt ist. Bestes Beispiele eine App fürs Joggen- nicht das ich in diesem Leben noch eine App zum Joggen bräuchte. Aber vielleicht kann ich ja noch zum Buddhismus konvertieren und wenn ich viel Glück habe nicht als Ameise zurückzukommen dann eine App zum Laufen benutzen.
Die folge davon: erstmal Apps deinstallieren.
Das Resultat: Von wegen, Pustekuchen. Ich kann diesen Mist nicht mal runterwerfen, sondern bestenfalls "Deaktivieren" - waren direkt 10-15 Stück.
Dieses Phone war beileibe nicht billig und dann soll ich mir auch noch den Werbemist von irgendeinem Anbieter der "wer weiss was tut" und "warum zum Geier" die Rechte hat auf "sonst was noch alles" zuzugreifen auf meinem Handy lassen? Ich meine ich muss ja schon die bittere Pille schlucken mich mit Google zu verheiraten, damit ich Apps bekomme, aber wenigstens hab ich da ja noch eine Form von Gegenleistung.
In kurz, ich will diesen Dreck nicht haben, ich brauche keine Pseudodienste deren primärer Zweck Spionage oder Werbung ist.
Werbung lasse ich nicht in meinem Briefkasten, ich brauche sie nicht auf meinem PC - dort kann ich sie aber wenigstens löschen - und eben erst recht nicht auf meinem Telefon.
Die einzige Option die verbleibt ist offensichtlich das Gerät zu rooten. Wenn ich dann die Beiträge hier lese und in einem Beitrag lesen muss das man kein "Recht hätte auf Root" platzt mir echt die Krempe- ich möchte doch wenigstens selbst entscheiden können welche App ich haben und auch nicht haben will. Und dieser Mist nötigt mich ja förmlich dazu.
Ich habe genau genommen nicht mal Lust mich mit "rooten" und "modden" auseinander zu setzen, ich brauche keine spezielle Firmware und will kein neues OS, ich möchte kein Cyanogen und CWM, ich bete vielleicht zu Odin aber brauche es nicht auf meinem PC, ich will einzig und allein wählen können wofür ich das Gerät einsetze- und nicht wer es Fremdgesteuert zu Werbezwecken oder Datensammlung indirekt missbraucht, das wird wohl bei diesen Preisen drin sein.
Allerdings ist nun mein Verständnis von dieser Geschichte, das ich das nicht mal mehr tun kann ohne gleich die Garantie zu verlieren, was aber völlig inakzeptabel ist, denn sollte mir das Gerät in kürze kaputt gehen, sind mit ein bisschen Pech gerade mal eben ein paar hundert Mücken futsch.
Irgendwie scheint dieser Aspekt bislang keinerlei Beachtung gefunden zu haben, oder geht es nur mir so, das ich auf diesen "Zwang" einfach allergisch reagiere. Ich weiss, ich hätte mich vielleicht lieber vorher mit allem Auseinander setzen sollen, allerdings habe ich sowas wie Knox einfach nicht erwartet.
Ich habe mich nach langem widerstand nun endlich dazu durchgerungen von meinem alten Nokia (jaja, aber es hatte auch schon Browser und E-Mail) auf ein "Smart"Phone umzusteigen, mit dem Resultat das ich als allererstes feststellen musste das das Phone zu einem erheblichen Anteil direkt mit Crapware zugemüllt ist. Bestes Beispiele eine App fürs Joggen- nicht das ich in diesem Leben noch eine App zum Joggen bräuchte. Aber vielleicht kann ich ja noch zum Buddhismus konvertieren und wenn ich viel Glück habe nicht als Ameise zurückzukommen dann eine App zum Laufen benutzen.
Die folge davon: erstmal Apps deinstallieren.
Das Resultat: Von wegen, Pustekuchen. Ich kann diesen Mist nicht mal runterwerfen, sondern bestenfalls "Deaktivieren" - waren direkt 10-15 Stück.
Dieses Phone war beileibe nicht billig und dann soll ich mir auch noch den Werbemist von irgendeinem Anbieter der "wer weiss was tut" und "warum zum Geier" die Rechte hat auf "sonst was noch alles" zuzugreifen auf meinem Handy lassen? Ich meine ich muss ja schon die bittere Pille schlucken mich mit Google zu verheiraten, damit ich Apps bekomme, aber wenigstens hab ich da ja noch eine Form von Gegenleistung.
In kurz, ich will diesen Dreck nicht haben, ich brauche keine Pseudodienste deren primärer Zweck Spionage oder Werbung ist.
Werbung lasse ich nicht in meinem Briefkasten, ich brauche sie nicht auf meinem PC - dort kann ich sie aber wenigstens löschen - und eben erst recht nicht auf meinem Telefon.
Die einzige Option die verbleibt ist offensichtlich das Gerät zu rooten. Wenn ich dann die Beiträge hier lese und in einem Beitrag lesen muss das man kein "Recht hätte auf Root" platzt mir echt die Krempe- ich möchte doch wenigstens selbst entscheiden können welche App ich haben und auch nicht haben will. Und dieser Mist nötigt mich ja förmlich dazu.
Ich habe genau genommen nicht mal Lust mich mit "rooten" und "modden" auseinander zu setzen, ich brauche keine spezielle Firmware und will kein neues OS, ich möchte kein Cyanogen und CWM, ich bete vielleicht zu Odin aber brauche es nicht auf meinem PC, ich will einzig und allein wählen können wofür ich das Gerät einsetze- und nicht wer es Fremdgesteuert zu Werbezwecken oder Datensammlung indirekt missbraucht, das wird wohl bei diesen Preisen drin sein.
Allerdings ist nun mein Verständnis von dieser Geschichte, das ich das nicht mal mehr tun kann ohne gleich die Garantie zu verlieren, was aber völlig inakzeptabel ist, denn sollte mir das Gerät in kürze kaputt gehen, sind mit ein bisschen Pech gerade mal eben ein paar hundert Mücken futsch.
Irgendwie scheint dieser Aspekt bislang keinerlei Beachtung gefunden zu haben, oder geht es nur mir so, das ich auf diesen "Zwang" einfach allergisch reagiere. Ich weiss, ich hätte mich vielleicht lieber vorher mit allem Auseinander setzen sollen, allerdings habe ich sowas wie Knox einfach nicht erwartet.
Nightly
Inventar
- 4.909
... bedingt richtig
... was man nicht selbst hat, oder sich von Bekannten borgen kann, gibts in der Bucht zum kleinen Preis
M
mike_galaxy_s
Gast
Riffbox und JTAG ist das selbe, oder nicht? 
frank_m
Ehrenmitglied
- 8.736
@Gnampf: Dein Beitrag passt überhaupt nichts ins Thema. Zum Entfernen von Bloatware haben wir im S4 Forum FAQ Beiträge, Anleitungen und Tools. Einfach nachschauen.
Der ursprüngliche Beitrag von 21:01 Uhr wurde um 21:07 Uhr ergänzt:
Thema Bootloader ersetzen: Damals auf dem Galaxy Note und dem alten Galaxy Tab haben einige Leute mal testweise chinesische oder Provider-Firmware aus den USA getestet. Die hatte auch das Problem, dass sie mit gelockten Bootloadern kam, die man über Odin nicht mehr los wurde. Chainfire hat damals mit einem Typen namens "Rotohammer" aus dem XDA Forum einen Weg entwickelt, über aus dem laufenden Betrieb die Bootloader zu flashen ([25.01.2011] WARNING! Do not flash JM*,KA*... README! [Patch released, L/N supported] - xda-developers). Vielleicht war es mit dd, ich weiß es nicht mehr genau.
Fakt ist: Irgendwann kam ja auch auf dem S3 ein Bootloader Update, und da haben vergleichbare Mechanismen nicht funktioniert. Ich meine, mich erinnern zu können, dass die entsprechenden Partitionen aus dem gebooteten System heraus Nur-Lesbar sind, so dann man keinen Bootloader flashen kann. Und per Odin verhindert der Signatur Check ein Bootloader Downgrade.
Der ursprüngliche Beitrag von 21:01 Uhr wurde um 21:07 Uhr ergänzt:
Thema Bootloader ersetzen: Damals auf dem Galaxy Note und dem alten Galaxy Tab haben einige Leute mal testweise chinesische oder Provider-Firmware aus den USA getestet. Die hatte auch das Problem, dass sie mit gelockten Bootloadern kam, die man über Odin nicht mehr los wurde. Chainfire hat damals mit einem Typen namens "Rotohammer" aus dem XDA Forum einen Weg entwickelt, über aus dem laufenden Betrieb die Bootloader zu flashen ([25.01.2011] WARNING! Do not flash JM*,KA*... README! [Patch released, L/N supported] - xda-developers). Vielleicht war es mit dd, ich weiß es nicht mehr genau.
Fakt ist: Irgendwann kam ja auch auf dem S3 ein Bootloader Update, und da haben vergleichbare Mechanismen nicht funktioniert. Ich meine, mich erinnern zu können, dass die entsprechenden Partitionen aus dem gebooteten System heraus Nur-Lesbar sind, so dann man keinen Bootloader flashen kann. Und per Odin verhindert der Signatur Check ein Bootloader Downgrade.
M
mike_galaxy_s
Gast
Wenn ich das richtig verstanden habe, dann wird er nach dieser Anleitung (die zwar für's S3 ist) auch im laufenden Betrieb downgraded. https://www.android-hilfe.de/showthread.php?p=4882175
frank_m
Ehrenmitglied
- 8.736
Ja, stimmt, das sieht so aus. Allerdings wundert mich das "reboot fota_bl" am Ende. Was genau macht das?
M
mike_galaxy_s
Gast
Keine Ahnung...
Vielleicht kann mal jemand Chainfire anschreiben, ob er das Downgraden mit dd testen kann.
Vielleicht kann mal jemand Chainfire anschreiben, ob er das Downgraden mit dd testen kann.
G
Gnampf
Neues Mitglied
- 5
Mal ehrlich, das ist für mich der maßgebliche Grund das Gerät (früher oder später offensichtlich) rooten zu wollen, was dann zwangsläufig zu dieser Thematik führt. Ich kann garnicht sagen wieviel ich in den letzten Tagen gelesen habe dazu und vor allem das ich mit einem Beitrag in diesem Topic über das "Recht auf Rooten" absolut nicht übereinstimme und den damit verbundenen Nachteilen. Wie kann eine Stellungnahme dazu nicht in dieses Thema passen?frank_m schrieb:
Aber was auch immer, eigentlich bin ich viel zu entnervt um mich darüber auch noch Ärgern zu wollen.
Zuletzt bearbeitet:
frank_m
Ehrenmitglied
- 8.736
Naja, nur sehr eingeschränkt. Bis auf den Warranty Counter hat das Thema hier keinen Einfluss auf dein Vorhaben, denn Rooten und Bloatware entfernen geht nach wie vor problemlos.Gnampf schrieb:
N
NSAliestmit
Neues Mitglied
- 0
Servus,
Habe seit dem Update meines S4 auf MH9 vor einigen Wochen auch das Problem mit der "Prevention Information" bzgl. Whatsapp. Habe hier schon bisschen mitgelesen und mitbekommen, dass das wohl irgendwas mit diesem Knox zu tun hat. Ich blick da allerdings nicht ganz durch, ist mein erstes Android Gerät und ich bin noch nicht wirklich in der Marterie. Deinstallation von Whatsapp hab ich schon probiert, hat nicht geholfen.
Jetzt meine Frage: Gibt es inzwischen irgendetwas, das ich bei meinem zugegebenermaßen niedrigen Kenntnisstand dagegen tun kann, oder heisst es weiter auf das 4.3 Update warten.
Danke und Grüße!
Habe seit dem Update meines S4 auf MH9 vor einigen Wochen auch das Problem mit der "Prevention Information" bzgl. Whatsapp. Habe hier schon bisschen mitgelesen und mitbekommen, dass das wohl irgendwas mit diesem Knox zu tun hat. Ich blick da allerdings nicht ganz durch, ist mein erstes Android Gerät und ich bin noch nicht wirklich in der Marterie. Deinstallation von Whatsapp hab ich schon probiert, hat nicht geholfen.
Jetzt meine Frage: Gibt es inzwischen irgendetwas, das ich bei meinem zugegebenermaßen niedrigen Kenntnisstand dagegen tun kann, oder heisst es weiter auf das 4.3 Update warten.
Danke und Grüße!
HaPe1968
Enthusiast
- 1.222
@frank_m: Aus meiner und sicher der Sicht vieler ist auch Knox eine Art (von extrem lästiger) Bloatware.
frank_m
Ehrenmitglied
- 8.736
Kann man ja auch deaktivieren - mit den bekannten Mechanismen. 
Siehe Rootanleitung von Chainfire.
Siehe Rootanleitung von Chainfire.Ähnliche Themen
- Bananenboost
Blacky12
