Technische Diskussion zu KNOX - Sammelthread

[SunSide]

Ich hab heute Vormittag die pre-rooted Rom (4.3 Leak) von Djembey geflasht, wollte es ausprobieren. Der Bootloader ist da entfernt.
Ergebnis war: Kein Wlan + und keinerlei Ton mehr auf dem Phone. (hab noch den alten BL)
Wurde auch von mehreren bestätigt auf XDA.
Im Downloadmode hat sich nichts sichtbar verändert, aber das Telefon war so auch nicht wirklich benutzbar

 

[frank_m]

Ja, das deckt sich mit den Berichten hier im Forum.

 

[mike_galaxy_s]

Wenn 4.3 offiziell kommt, dann werde ich vorher die low-level MF8 flashen, den Counter mit TA resetten, nochmals die MF8 flashen und dann über KIES (geht schneller als Hotfile und da lädt es das Update "sauber" vom Update-Server herunter) auf 4.3 updaten. So sollte ich keine Probleme mit KNOX haben.

Wie sieht's eigentlich aus? Kann irgend jemand Chainfire anschreiben (ich kann's nicht, denn mein English ist schlecht) und fragen, was er davon hält den BL im laufendem Betrieb mit einer alten FW zu flashen? Wer weiß, ob er überhaupt antworten würde, aber einen Versuch wär's wert.

 

[Nightly]

@ Nightly

Hast du dir die Dokumente mal genau angesehen, wie bei der amerikanischen Defense Information Systems Agency mit Knox vorgegangen wird und was da alles möglich ist....? Es ist wirklich alles machbar damit.... Da bleibt mir die Spucke weg.

Jetzt ist mir zumindest klar was Knox alles kann, die reizen das ja ziemlich aus. Mir ist nun auch klar warum Knox mit der NSA entwickelt wurde und warum ich immer weniger davon wissen will. Das geht ja gar nicht....

...jepp, schon ziemlich ernüchternd, was Samsung seinen 'Normalo' Usern da unterjubelt, nur um 'DoD Verified' im Business Segment Fuß fassen zu können
Mein persönliches DoD Prüfmuster gilt deswegen nun dem Samsung FUS ...und allen kommenden Firmwares, einfach weil ich Knox nicht möchte

 

[robi1961ch]

Dann darf man also auch im prinzip keine anderen modems installieren zum testen , verwundern würde mich das nicht...... .

Gesendet von meinem GT-I9505 mit der Android-Hilfe.de App

 

[Gnampf]

Was mich nun schon Gedanklich eine Weile beschäftigt- wurde denn nun wirklich definitiv Einwandfrei geklärt das der Knox Warranty auch tatsächlich einfluss auf den "reellen Garantieanspruch" hat?
Vergebt mir wenn das schon geklärt wurde, ich habe alle Seiten hier gelesen und fange langsam an die Fakten mit Rumors im Hirn zu verwürfeln (out of Memory Error).
Das es Rooten tut - von wegen EU Recht und Rooten usw. mit Garantie bzw. Gewährleisung ist klar, allerdings wurde hier ja auch schon festgestellt das nicht nur Rooten zu dem Warranty Void Status führen kann, womit die Situation wieder genauso wäre wie vorher ohne Knox, wenn dem denn nicht so ist.
Die Kausalitätskette ist ja folgende: Knox warrany void -> du hast gerootet -> du nur noch Gewährleistung -> nach nem halben Jahr nicht mal mehr die, realistisch betrachtet, weil Beweislast usw usw.
Aber wenn ich mal das Rooten bzw. Modden als EINZIG mögliche Variante die das Verursachen kann wegnehme bleibt nur noch:
Knox warrany void -> du nur noch Gewährleistung -> nach nem halben Jahr nicht mal mehr die...
Was mir doch ein wenig dünn erscheint?

Denn, mal folgendes Gedankenspiel:
Wenn ich nun Company A bin, und nicht möchte das meine Angestellten Unsinn mit meinen Daten Treiben setze ich nun Knox ein, da ich das Klasse finde. Nun möchte ich natürlich wissen, wenn einer Versucht da was zu drehen oder meine Datensicherheit durch ungewolltes Rooten gefährdet. Hab ich denn den Sinn von Knox noch richtig Verstanden?
Dann ergibt der Warranty Status richtig Sinn, denn dann kann ich als Company A sagen: Lieber Angestellter, du hast meine Daten gefährdet, YOU ARE FIRED oder wenigstens abgemahnt, bei uns in Europa.
Die downside davon ist, das ich danach das Handy im Prinzip auf den Müll werfen kann- was vielleicht im Sinne von Samsung ist, aber sicher nicht im Sinne der Company. Somit ergäbe das nur dann Sinn, wenn ich als Company diesen Counter (Entschuldigung, dieses Flag) auch wieder löschen könnte - oder es wird billigend in Kauf genommen (was ich aber auch nicht so wirklich glauben mag, wir reden ja hier nicht von Ramschware für 1-2 Euro) was damit zumindest ein bisschen dem Gedanken der E-Fuse widerspricht, mal am Rande bemerkt.

In jedem Fall hätte dies THEORETISCH aber so oder so keinen Einfluss oder gar Zusammenhang auf den bzw. mit dem "normalen Garantieanspruch"- könnte aber auch natürlich sein, das das einfach als netter Nebeneffekt betrachtet und genutzt (für uns wohl eher Missbraucht) wird.

Just some thoughts.

 

[myreality]

Ich hab heute noch mal mit einigen Arbeitskollegen gefachsimpelt. Wir sind übereinstimmend der Meinung, dass man ein pre-rooted ROM flashen kann, ohne den Counter zu erhöhen.

Das deckt sich mit den Aussagen aus XDA.
Firmware mit älterem Bootloader, die Prerooted von DjeMBeY geflasht (XXUEMI8-BOOTLOADER-FREE).
Die Flag blieb auf 0x0, aber man hatte massive Wlan und Sound Probleme (klar, alter BL), nun hat man aber den neuen Bootloader der MI8 hinterhergeflasht, Ergebnis: 0x0, aber nun funktionierendes Wlan und Sound.

 

[Nightly]

Problem

On most Android devices, the Android Boot Loader does not verify the authenticity of the kernel it is loading. Those who want more control over their device can install a hacked Android kernel that roots a device, giving them superuser access to all data files, apps, and resources. Unfortunately, if the hacked kernel is corrupted, this can result in a denial of service. If the kernel contains malware, this can compromise the security of your organization's information.

Solution

Secure Boot is a security mechanism that prevents unauthorized boot loaders and kernels from loading during the startup process. Firmware images,that is, operating systems and other system components that are cryptographically signed by known, trusted authorities are considered as authorized firmware. Secure Boot is one of the main components that forms the first line of defense against malicious attacks on KNOX-activated devices.Samsung KNOX uses systematic security checks to ensure that only valid kernels are used. First, in the hardware, the Primary Boot Loader verifies the integrity of the Secondary Boot Loader 1, by authenticating its signature using a PKI certificate. Similarly, the Secondary Boot Loader 1 verifies the integrity of the Secondary Boot Loader 2, and the Secondary Boot Loader 2 verifies the integrity of the Android Boot Loader. The Android Boot Loader loads only a Samsung-authorized kernel, which has a Samsung certificate as its Root-of-Trust.

... nun sollte klar sein, wohin die Reise geht.

Source: https://www.samsungknox.com/overview/technical-details

 

[robi1961ch]

Also , so wie ich es verstanden habe ist das ganze eine Spionagesoftware der USA !!! ???

 

[Gnampf]

moment....ist das Problem nun der hacked android kernel oder der user der mehr kontrolle über sein Gerät wünscht? ^^

 

[Nightly]

Faktisch klingt das -für mich- so, als dass Knox, Secure Boot, TIMA und Co. zukünftig uns 'Non Business Usern' den Spaß an Custom Roms, Root und Modding auf Samsung Geräten gänzlich versaut.

:screwy:...wenn ich schon 'Trustet Root' lese,...:banghead: - Danke Samsung!

 

[mike_galaxy_s]

Vielleicht wird ja irgendwann mal eine Möglichkeit gefunden, KNOX zu umgehen. Bis dahin einfach abwarten und Tee trinken.

Man bräuchte ein Virtuelles S4, mit dem man experimentieren kann.

 

[Nightly]

...das funktioniert wohl nur mit erheblichem Aufwand, denn die Summe der einzelnen Komponenten in Knox, welche -pro Firmware- 'modifiziert werden müssten, ist wahrlich beachtlich: Kernel nebst Bootloader, alleine da wirds dank 'closed source" schon unmöglich


Nicht im positiven Sinne zu werten: Samsung hat hier-bezogen auf uns Normalo Anwender- ganze Arbeit geleistet

 

[mareis1973]

Moment für mich noch unerheblich da ich Aosp nutzte und mir Sammy nicht mehr aufs Handy kommt. Allerdings schon blöd, wenn man in Zukunft neue Hardware möchte.

 

[Nightly]

Allerdings schon blöd, wenn man in Zukunft neue Hardware möchte.

... da sprichst Du mir aus der Seele, Franke
Mal ganz davon abgesehen: ich teste gerne ROMS / Firmwares, aber nun .... ist auch damit erst mal Schluß, zumindest bei Sammy Base. Spannend wird noch, ob Google nicht auf die glorreiche Idee kommt, AOSP mit Knox (ähnlichen) Komponenten zu würzen. ...

 

[mareis1973]

Dann kaufe ich mir wieder ein Wählscheibentelefon

 

[r4Mp1n0]

allerdings, dann wars das mit android ;p Knox hat schon nichts mehr mit dem Wort "open" in aosp zu tun

google müsste sowas unterbinden!

 

[Elbarto0]

shit. da hat man ein total absturz des systems und muss firmware flashen und was macht man sich drauf knox

oo man das macht kein spaß mehr langsam unter android

 

[Android beta gama D]

Nur damit es euch beruhigt LG kommt dem otto normal und Modding User jetzt auch so um die Ecke.
Gate: LG teilt Smartphones in zwei Hälften | heise online
Die Richtung gefällt mir ganz und garnicht die Android da einschlägt.

 

[Nightly]

Knox: im Business Sektor ...ok, aber die Masse an Samsung Kunden nutzt ihr Gadget IMHO privat, deshalb: bravo, Samsung ...:screwy:
Mir persönlich fehlt hier neben der Wahlfreiheit auch die technischen Informationen vorab. Muss mir vermutlich einen neue Freudenquell suchen, denn so: Samsung ^^ never ever.
Knox & Co. soll uns angeblich ab dem Note III auf allen Samsung Tablets und Smartphones 'erfreuen' ...:what: