Technische Diskussion zu KNOX - Sammelthread

  • 1.225 Antworten
  • Letztes Antwortdatum
Wenn das Thema wirklich noch mehr Leute bewegt als meine Wenigkeit werde ich in den kommenden Tagen gerne aus XDA und anderen Foren zusammentragen was hier abgezogen wird von Samsung.
 
  • Danke
Reaktionen: Manuel Sajed
Man darf aber auch nicht vergessen das wir als Modder, Flasher usw. wohl in der Minderzahl bzgl der Samsung Nutzer sind und das für die anderen dieses Features Namens Knox eventuell von Vorteil ist.
Fakt ist auf jeden Fall, dass Samsung Smartphone vor mancher Firma draussen bleiben musste und es nun auch eine Lücke, erzeugt durch die Pleite bei Blackberry, zu füllen gibt.
 
  • Danke
Reaktionen: ->TopAZ<-
Ich bin aber eben Privatanwender, wie millionen andere auch. Samsung zwingt alle in einen Topf. Ich möchte das selbst entscheiden können. Also wenn sich nichts ändert kann ich nur reagieren indem ich den eigentlich sehr gemochten Hersteller wechsel. Samsung wird seine Position kaum ändern und sich den lukrativen Business Markt entgehen lassen.

Denn das Knox geknackt wird, in absehbarer Zeit, glaube ich eher nicht. Ich "bete" zwar aber habe da Bedenken aufgrund der Komplexität von Knox. Bisher ist auch im XDA Forum alles noch Vermutung und Try and Error.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Nseries und Traindriver2302
Ich rechne fest damit das Google in dem Punkt Sicherheit, ob per Knox oder anderer Restriktionen, nachziehen wird.
Man wird sich dem Thema Sicherheit und Smartphone auf Dauer nicht entziehen können, zumal ein Smartphone immer mehr die Aufgaben eines PC mit erfüllt und daher zum Teil sehr sensible Daten speichert.

Ich überlege auch ob dieser Knox Counter wirklich die Flashversuche dokumentieren soll oder die Angriffe durch Apps auf das Phone.
Wäre doch auch eine Möglichkeit, oder?
 
Zuletzt bearbeitet:
Über den Eintrag "Kernel Lock" gibt es noch keine Info's, oder hab ich was verpasst?
 
Mein Denken geht dahin, dass es nicht nur allein mit der Garantie zu tun haben kann, wenn allein schon der Versuch zu rooten angezeigt wird, aber das rooten verhindert wird.
Dann wurde zwar versucht auf dem Gerät die Software zu verändern, aber nicht durchgeführt, also auch keine Veränderung die dem Gerät schaden kann, wodurch ein Garantieverlust nicht gerechtfertigt wäre.
Bzw müsste dieser Beweis dann durch etwas anderes erbracht werden.

Ich beziehe mich damit auf mein Gerät, hatte ich die MH5 doch gleich geflasht und dann vergeblich versucht zu rooten.
Aber der Knox Counter steht bei 0/1

Abgesehen davon wäre eigentlich noch zu klären, ob Samsung überhaupt das Recht hat mein, vor diesem besagten Update gekauftes Gerät, so zu verändern das mir dadurch im Nachhinein Nachteile entstehen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: NPL83
Ich habe oben ergänzt was technisch momentan bekannt ist über die ganze Geschichte. Wenn es Neuigkeiten gibt werde ich jeweils den Startbeitrag aktualisieren.

Den rechtlichen Aspekt dieser nachträglichen, erheblichen Einschränkung des S4 würde mich auch interessieren. Leider habe ich davon überhaupt keine Ahnung. Wäre schon interessant, wenn jemand mit Ahnung, dies mal beurteilen würde.
 
Nur zur Klarstellung kurz:

Diesen Thread: [RESEARCH] Samsung Knox: Warranty Void Behavior - Page 8 - xda-developers fasst nicht nur Chainfires Aussagen zusammen, sondern auch die Quintessenz von Aussagen im Thread selbst.

Darüber hinaus bin ich aber auch sehr enttäuscht von Samsung und sehe es ähnlich mit dem Nexus 5. Ich bin leider schon auf der neusten Firmware. Habe aber Knox 0x0 und kann daher momentan nicht mehr experimentieren.
 
Ich habe zur Funktionsweise von Knox einen sehr weit reichenden Beitrag gefunden Leider nur in englischer Sprache. Knox zu umgehen wird wirklich schwierig.

https://www.samsungknox.com/overview/technical-details

Wer dies aufmerksam ließt, kann sich nun einen Reim machen bezüglich verschlüsselt signiertem Bootloader und weiteren Bestandteilen von Knox. Anscheinend werden hier Temper Werte verschiedener Komponenten errechnet und zur Signatur des Secure Boot Kernels herangezogen. Diese Signatur ist natürlich individuell und erschwert dadurch eine Umgehung.

Zusätzlich scheint eine Komponente den verwendeten Kernel regelmäßig zu scannen und bei Manipulation und Versuch der Manipulation besagte Flags zu setzen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Christiane und theq
Also für mich wird es wohl auch erst mal das vorerst letzte Highend-Gerät gewesen sein, was ich von Samsung gekauft habe, solange es keine Lösung gibt.
Ist ja wie bei Sony...Zuerst ging auf die Ps3 Linux drauf, dann auch platt gemacht.
Als sie dann kaputt gegangen ist, hab ich alle Spiele verkauft und bin auf Xbox gewechselt.
 
  • Danke
Reaktionen: paule1234, Nseries und Jack Beauregard
Was die Garantie angeht so hat Samsung nur nach 6 Monaten
wirklich Aussicht vor Gericht mit einer Garantie Verweigerung durchzukommen.
Innerhalb dieser 6 Monaten müssten Sie beweisen das Root die Ursache des Defekts ist, Root allein bedeutet nach EU Recht kein Garantie Verlust, leider finde ich nicht mehr den Link vom Urteil , aber könnt ja auch mal googlen :flapper:
Anderes sieht es aus wenn ein Komplett anderes ROM drauf war , aber wer ist so behämmert es in ein solchen Zustand ein zu schicken?
Aber Knox ist ja nicht nur wegen dem Flashen eine Gängelung, es nervt mitunter auch so .
Meine Entscheidung ist jedenfalls das ich das so nicht hinnehme bei zukünftigen Geräten, heist SAMSUNG ist für mich OUT sofern sie den Kurs beibehalten
Das ich mein S4 nun aber nicht inne Tonne hau ist auch klar ein Dukaten Kacker bin ich nicht und Leistungsmäßig bin ich mit dem Phone mehr als zufrieden. Was die Geschichte um so ärgerlicher macht.
 
Bin da irgendwie nicht am laufenden... (Wegen CM? ;))

Das KNOX-Problem gibt es (nur) beim Stock-ROM, oder?
Da ich das leider nicht mitbekommen hab (und mir mein S4 zerschossen hatte) hab ich mir die neue StockROM installiert bevor ich wieder CM darübergemacht hab (ATO, MH6). :(
Damit kann ich jetzt keine ältere StockROM installieren und Rooten würde mit der StockRom auch nicht mehr laufen, oder?
Aber die OMEGA kann ich mir problemlos drüberflashen? Bin etwas verwirrt...
 
Sparky, nehm es mir nicht übel aber für diese Themen ist der Thread nicht gedacht. Bitte nutze die Rom Threads dazu. Ich will hier nur die Diskussion, Umgehungsansätze und die genaue Funktionsaufschlüsselung. Deine Anfrage hat damit nichts zu tun.

Krass finde ich die Architektur von Secure Boot. Der Bootoader besteht aus zwei Teilen. Der erste Teil sammelt die so genannten Measurements (Temper Abfage der Hardwarekomponenten...) und genehmigt den zweiten Bootloader, dieser überwacht die Temper werte (PKI Zertifikat) und das Kernel Image und übergibt den Bootvorgang. Gleichzeitig wird im KiMa Keystore ein Schlüssel in der Trusted Zone verschlüsselt erzeugt, nur wenn dieser stimmt ist für Knox ein normaler Bootvorgang, ohne setzten von Flags, angelaufen.

Bootoader und Kernel werden so unumgänglich überwacht.

Fragt sich wie lange es dauert bis Samsung ein fehlerhaftes Update ausrollt und damit alle User ausperrt, deren Daten vernichtet und alle Geräte mit Void Warranty Flags überzieht. Könnte passieren wenn Kies in den Restore Mode muss wegen eines fehlerhaften Update.

Übrigens nicht Garantie und Gewährleistung verwechseln. Passiert mir auch immer wieder. Gewährleistung ist gesetzlich verankert, Garantie ist Good Will.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: P4RTYH4RTY
@ollborg

Ehrlich gesagt habe ich da wenig Hoffnung dass Knox geknackt werden kann
wenn doch wird das laaaaange dauern!
Es Ärgert mich maßlos das ich entgegen meiner sonstigen Gepflogenheit bei erscheinen der Firm Sie ohne Infos einzuholen geflasht habe und somit den Bootloader an der Backe habe!Ist wie ne Fliege die ein ärgert nur mit dem Unterschied das es für die Fliege ne Klatsche gibt mit der man se leicht erwischt! *gg*
Letzte Hoffnung ist das Samsung es wenigstens ein wenig lockert , wenn nicht
ist zumindest für mich sofern Knox nicht geknackt wird (daran glaube ich nicht) Samsung in Zukunft gestorben bei Smartphones!
 
Ja, so sehen es bisher eigentlich alle hier. Es ist wirklich sehr ärgerlich für alle die es schon eingespielt haben.

Ein interessanter Aspekt ist da vieleicht noch die rechtliche Lage, die hier jemand angesprochen hat. Darf Samsung ein gekauftes Produkt im Nachhinein einfach derart verändern, dass es nicht mehr dem Wunsch des Käufers entspricht?

Ich kenne mich leider in rechtlichen Fragen wenig aus, glaube aber das darin Potential steckt.
 
Zuletzt bearbeitet:
ollborg schrieb:
Ein interessanter Aspekt ist da vieleicht noch die rechtliche Lage, die hier jemand angesprochen hat. Darf Samsung ein gekauftes Produkt im Nachhinein einfach derart verändern, dass es nicht mehr dem Wunsch des Käufers entspricht?

Wird schwer, Hersteller behalten sich Änderungen vor.
Und was da in den AGB steht das kapieren ja nicht mal alle Mitarbeiter!
Ist von gewieften mit allen Wassern gewaschenen Anwälten verfasst!
Ob es da Möglichkeiten gibt das Rechtlich an zu greifen wird hier niemand verlässlich beantworten können.
 
Ich verstehe im Moment noch nicht wirklich, worauf ihr hinaus wollt. Ihr sprecht andauernd davon, dass "es keine Lösung gibt" und das die Firmware nicht mehr so funktioniert, wie ihr "es euch vorstellt".

Wofür braucht ihr eine Lösung? Und was genau funktioniert nicht mehr? Es würde die Diskussion erheblich vereinfachen, wenn ihr dazu eine klare Aussage machen würdet.

Custom ROMs kann man nach wie vor flashen. Man kann sein Gerät modden oder ein CWM installieren. Root funktioniert auch nach MH5.

Ist es nur der Knox Counter? Man kann jetzt problemlos nachweisen, dass man gegen die Samsung Lizenzbedingungen verstoßen hat. Folglich wird Samsung den Garantiebetrug diesbezüglich signifikant einschränken. Wenn ich sehe, wie viele Leute öffentlich damit prahlen, Garantieleistungen erhalten zu haben, obwohl sie selber das Gerät kaputt geflasht haben, kann ich diesen Schritt gut nachvollziehen. Da stehe ich allerdings auf dem Standpunkt: Wenn man sowas macht, dann soll man auch die Eier in der Hose haben und dazu stehen. Es ist problemlos möglich, mit Rootrechten das Gerät physikalisch zu beschädigen. Das ist ein Grund, die Garantie zu verweigern. In diesem Zusammenhang sollte man auch nicht Garantie und Gewährleistung durcheinanderwerfen. Oben lese ich schon wieder was von 6 Monaten, das hat nichts mit der Samsung Garantie zu tun, sondern das betrifft nur die Gewährleistung.

Wofür genau braucht ihr also die "Lösung"?
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: azido, paule1234, udo0 und 10 andere
frank_m schrieb:
Wofür genau braucht ihr also die "Lösung"?

Naja die Lösung um den Counter, in diesem Fall den Knox Counter, wieder resetten zu können falls doch mal was sein sollte. Muss ja nicht unbedingt vom Flashen/Rooten was kaputt gegangen sein. So kann Samsung einfach auf sein Recht beharren und einem die Leistung verweigern. Ähnlich schon bei Asus und dem N7 erlebt.

Btw. jemand hatte ja nach dem Artikel bzw. dessen Urteil ggü. Rooten/Bootloader entsperren gefragt, auch wenns jetzt OT wird.:rolleyes2:

...Das juristische Team der FSFE hat dazu nun eine Stellungnahme veröffentlicht. Diese kommt zu dem Ergebnis: Die EU-Verordnung 1999/44/CE schreibt vor, dass die Gewährleistung auch im Falle des Rootens oder Flashens erhalten bleibt. Nur wenn nachgewiesen werden kann, dass der Defekt durch das Rooten oder Flashen verursacht wurde – was laut Carlo Piana und Matija Šuklje nur in Ausnahmefällen gegeben ist – kann der Hersteller die Gewährleistung verweigern...
Quelle
 
@frank_m

Ich habe klipp und klar geschrieben was ich an der ungefragten Einführung von Knox bemängel. Steht in meinem ersten Beitrag. Ich denke nicht das es Sinn macht mich ständig zu wiederholen.

Weiterin habe ich ebenfalls darauf hingewiesen Garantie und Gewährleistung nicht durcheinander zu bringen. Hast du die Beiträge gelesen?

Nach einer Lösung für irgendwas habe ich auch nicht gefragt. Das ich Knox als " Feature" entschieden ablehne ist mein gutes Recht.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Traindriver2302
hanspampel schrieb:
Muss ja nicht unbedingt vom Flashen/Rooten was kaputt gegangen sein.
Ob was kaputt gegangen ist, interessiert im Fall der Garantie aber nicht. Wenn du falschen Sprit auf dein Auto tankst, dann greift die Garantie auch nicht mehr, obwohl der Tankrüssel in deine Tanköffnung passte.

hanspampel schrieb:
So kann Samsung einfach auf sein Recht beharren und einem die Leistung verweigern.
Welche Leistung verweigern sie dir durch Knox, die dir zusteht? Du hast kein Anrecht auf eine Garantieleistung! Das sollte man noch mal ganz klar herausstellen.

Diese kommt zu dem Ergebnis: Die EU-Verordnung 1999/44/CE schreibt vor, dass die Gewährleistung auch im Falle des Rootens oder Flashens erhalten bleibt.
Das ist hier offtopic, und dazu gibt es recht klare Aussagen hier im Forum. Es gibt keinen Zweifel, dass die Gewährleistung nach rooten und flashen erhalten bleibt. Aber gerade deshalb bleibt man dabei als Kunde auf den Kosten sitzen, da ein Gericht entschieden hat, dass die Beweislastumkehr in den ersten 6 Monaten nicht mehr greift, wenn man sein Gerät unsachgemäß behandelt hat. Was sachgemäß ist, beschreibt der Hersteller in seiner Bedienungsanleitung, und rooten gehört nicht dazu. Das Urteil wurde übrigens für ein iPhone mit Jailbrake gefällt, bei dem die Garantie von Apple nicht anerkannt wurde und der Verkäufer das Gerät wegen des Jailbrakes ebenfalls nicht auf seine Kosten ersetzen wollte. Das Gericht gab dem Verkäufer insofern recht, dass die Beweislastumkehr nicht mehr galt und der Käufer beweisen musste, dass der Schaden nicht auf den Jailbrake zurückzuführen war. Das war natürlich unmöglich, und ähnlich wird es allen gerooteten Android Smartphones auch ergehen.


Also noch mal: Es geht ausschließlich im den Knox Counter? Um es klar zu sagen, ich hab kein Problem damit, wenn wir hier über technische Aspekte rund um Knox und den Counter reden. Aber ich habe ein Problem damit, wenn die Diskussion ausschließlich in die Richtung geht, Garantie- und Lizenzbestimmung des Herstellers zu umgehen, um sich Garantieleistungen zu erschleichen, die einem nicht zustehen. Denn letzteres ist illegal, und damit gemäß unserer Forumregeln unzulässig.

Zu allen anderen Sachen hab ich schon geschrieben: Es geht Root, Modden, CWM und auch Custom ROMs. Ich kann immer noch selber entscheiden, was ich mache. Da verstehe ich im Moment nicht ganz das Problem an Knox.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Christiane, bartx, paule1234 und 2 andere

Ähnliche Themen

B
Antworten
3
Aufrufe
1.176
Blacky12
B
M
Antworten
3
Aufrufe
1.609
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
2.007
558958
5
Zurück
Oben Unten