Technische Diskussion zu KNOX - Sammelthread

[Mike-Meiers]

Da Samsung nur OTA und Kies vorgibt und du dort auf der sicheren Seite bist, was bitte sollte sie Odin kümmern ? Da ist nichts kontroverses drann.

Gesendet von meinem GT-I9505 mit Tapatalk 2

 

[Android beta gama D]

Was an Kies ist denn sicher ?
Wie gesagt hier konnte man schon oft lesen, das Kies Geräte in die Hölle geschickt hat und ich hab es 2 x Live erlebt.
Ich finde da gibt sich Odin und Kies gleich viel.

 

[Mike-Meiers]

So etwas kann passieren richtig, aber wenn Kies mein S4 abschießt bleibt Knox auf 0. Dann schick ich es ein und es wird kostenlos repariert.

Gesendet von meinem GT-I9505 mit Tapatalk 2

 

[frank_m]

wenn ich auf meinem Smartphone aus Verantwortung raus ne Firewall betreiben möchte, wofür ich Root brauche ist das eine Unsachgemäße Behandlung ?

Das ist ein Widerspruch in sich. Wenn du nur mit originaler Android Software arbeitest, dann brauchst du kein Root, um die gewünscht Firewall-Funktionalität zu erzielen. Root brauchst du nur, wenn du auch Software benutzt, die die offiziellen Kommunikationswege von Android umgeht.

Somit brankmarkt Samsung mein Gerät, obwohl ich den gewollten Originalzustand wiederhergestellt habe.

Wer sagt dir, dass das immer geht? Vielleicht finden findige Hacker Wege, dein Gerät so zu manipulieren, dass selbst ein frischer Flash mit Odin den Originalzustand nicht wieder herstellen kann.

Wenn der Counter gesetzt wurde, dann war mal was auf dem Gerät, was nicht offiziell zugelassen war. Folglich ist das Gerät kompromittiert, und der Counter ist gesetzt. Ob eine solche Modifikation reversibel ist, kann niemand sagen, folglich ist es auch der Counter nicht. Wenn man das Ganze aus Sicht der Sicherheitsfunktionen betrachtet, wäre ein anderes Verhalten des Knox Counters inakzeptabel.

Das es aus Sicht der Garantiediskussionen nachteilig ist, steht dabei auf einem anderen Blatt.

Was an Kies ist denn sicher ?
Wie gesagt hier konnte man schon oft lesen, das Kies Geräte in die Hölle geschickt hat und ich hab es 2 x Live erlebt.

Woher willst du wissen, dass Kies die Zerstörung hervorgerufen hat, und das es kein anderer Defekt war?
Kies flasht immer die korrekte und offizielle Firmware auf dein Gerät. Es kann nichts falsches aufs Gerät geflasht werden, und darauf hast du als Benutzer keinen Einfluss. Das ist bei Odin anders, und das ist der entscheidende Punkt.
Zumal "korrektes" Flashen mit Odin den Counter nicht erhöht, sondern nur, wenn man was inoffizielles flasht.

 

[Android beta gama D]

Weil Kies mitten beim Flashen abgschmiert war, und da Kies das gerne mal drauf hat.
Aber egal.
Warum Wiederspruch in sich selber ? Bis jetzt hat mir immer ne Firewall App gesagt sie braucht Root rechte.
Ich kenne das auch nur so !

 

[Gnampf]

in diesem Zusammenhang nun zum 3. mal- das konnte oder wollte bislang aber auch keiner beantworten: Kann man denn wirklich mit Root alleine das Gerät so beschädigen das man es mit Kies nicht wiederherstellen könnte???
Ich rede nur von Root alleine, nicht von den vielleicht dazu notwendigen Prozessen wie flashen etc., sondern einfach wenn man Root frei einrichten könnte oder via einem exploit erreichen.

Es bleibt ja immernoch die Variante das ich eigentlich nur Root haben will um den Mist den ich nicht möchte, von dem Gerät zu werfen. Ein Anliegen was mir durchaus auch von Firmen bekannt ist- und damit ein widerspruch zu Knox.

 

[Nightly]

Samsung Kundenbetreuung
schrieb:

Sehr geehrter Herr NIGHTLY,

vielen Dank für Ihre Mitteilung.

Wir möchten Ihnen gerne eine weiterführende telefonische Beratung durch unsere Produktspezialisten anbieten. Damit wir diese Beratung für Sie veranlassen können, teilen Sie uns bitte Ihre Telefonnummer mit.

Bitte senden Sie diese Informationen (mit Angabe Ihrer Kundennummer XXXXXXXXX) an folgende E-Mail-Adresse:
customer-care@samsung.de.


Mit freundlichen Grüßen aus Schwalbach
i.A. Agnes Paul
Samsung Kundenbetreuung

Ihre Samsung Kundennummer lautet:XXXXXXXXXXXX

Spoiler

Samsung Electronics GmbH
Customer Communication Center
Tel: 0180 6 SAMSUNG oder 7267864 *
Fax: 06196 9340 288 *
(0,20 €/Anruf aus dem Festnetz und maximal 0,60 €/Anruf aus dem Mobilfunk (aus dem Ausland abweichend))
http://www.samsung.de

Samsung Electronics GmbH, 65824 Schwalbach,
Managing Director/Geschäftsführer: Dong-Min Kim,
Commercial Register/Gerichtsstand Königstein, HRB 4657,
WEEE Reg. No.: DE 57734404, USt.-ID: DE811710402

---------- Ursprüngliche Nachricht ----------

Von: support@samsung.de [mailto:support@samsung.de]
Gesendet: Fr 4. Okt 2013, 19:32:46
An: klartext@samsung.de
Betreff: Samsung Lob & Kritik: Kritik
Wichtigkeit: Wichtig

Für eure Kontaktverwaltung:
customer-care@samsung.de
support@samsung.de
klartext@samsung.de

 

[wiboNote]

irgendwie gibt es da für mich keinen Zweifel:
Ich erwerbe ein Smartphone und möchte bei Bedarf Adminrechte um das Gerät so einzustellen wie ich es möchte, Punkt.
Beispielsweise möchte ich den knappen Speicher nicht mit Sachen wie Lieferheld und Hugendubel verschwenden.
Das muss doch wohl mein gutes Recht sein. Kann doch nicht sein, dass bei Margen von deutlich über 50% auch noch auf meine Kosten mit Schrottsoftware extra dazu verdient wird.
Und dann noch nicht einmal Herr des eigenen Grätes sein?
Gehts noch?

 

[r4Mp1n0]

So etwas kann passieren richtig, aber wenn Kies mein S4 abschießt bleibt Knox auf 0. Dann schick ich es ein und es wird kostenlos repariert.

Gesendet von meinem GT-I9505 mit Tapatalk 2

da wäre ich mit nicht so sicher.. hab nen Fall gelesen bei den xda, da wurde nichts gemacht am Telefon außer ein ota update.. danach stand Knox auf 0x1

 

[mike_galaxy_s]

Und noch dazu kann man am PC jedes OS installieren und man verliert nicht die Garantie

 

[mrx]

Übrigens: Niemand hat hier Root mit Beschädigung gleichgesetzt. Aber es ist unbestreitbar so, dass ein gerootetes Gerät per Software zerstörbar ist, was ein ungerootetes Gerät nun mal nicht ist.

Naja, ein Gerät ohne Root ist evtl. auch via Software zerstörbar. Samsungs Notebooks hatten einen UEFI Bug, bei dem sie durch ein einfaches Programm unbrauchbar gemacht wurden. Dabei wurden nur Sachen benutzt, die explizit im Standard von UEFI verankert und erlaubt waren, also kein Exploit. Wenn man auch noch einen Exploit in die Betrachtung dazu nimmt, könnte auch Malware das Gerät zerstören.

Ich finde hier von unbestreitbar Fakten zu sprechen etwas gewagt, wenn solche Aussagen doch relativ leicht widerlegbar sind. Oder siehst du bei meinem Einwand ein Problem? Ich meine, dass ich damit die Aussage in dieser Form legitim widerlegt habe.

Und wenn hier der Vergleich zu den anderen Geräten und deren Bootloadern gezogen wird: Auch da bedeutet das Entsperren der Bootloader Garantieverlust. Das wird sehr deutlich beim Entsperrvorgang angezeigt.

Ich kann mich bei meinen Nexus Geräten nicht daran erinnern. Vielleicht habe ich es auch übersehen und du hast recht. Wenn ich aber im Moment "fastboot oem unlock" in die Konsole eintippe bekomme ich sofort eine "waiting for device" Nachricht, so dass ich davon ausgehe, dass es passieren würde, wenn ich es anschließe. fastboot ist dabei ein Standard Werkzeug, was beim offiziellen SDK von Android beiliegt.

Dabei ist es ja möglich, mit pre-rooted ROMs sein Gerät zu rooten, ohne die Knox Warranty zu verändern, wie ja auch bei XDA bestätigt wird. Für die Leute, die das wollen, gibt es also einen Weg.

Das finde ich sehr interessant! Könntest du bitte einen Link hier posten? Bisher habe ich hier bei der Diskussion noch nicht davon gehört und bei XDA hatte ich den Eindruck gewonnen, dass gerade das noch Probleme machte, aber vielleicht hat es jetzt jemand geschafft. Ich glaub DjeMBeY hat sehr gut in dieser Richtung geforscht.

Andererseits: Heißt das nicht auch, dass damit das Knox Sicherheitskonzept umgangen ist? Somit wäre auch der Vorteil unumgänglich zu sein dahin.

Mit solchen Sachen kommen wir hier weiter. Bitte mehr davon!

 

[frank_m]

Weil Kies mitten beim Flashen abgschmiert war, und da Kies das gerne mal drauf hat.

Das zerstört aber kein Handy. In dem Fall ist die Firmware-Notfallwiederherstellung von Kies problemlos in der Lage, das Gerät zurückzuholen.

Warum Wiederspruch in sich selber ? Bis jetzt hat mir immer ne Firewall App gesagt sie braucht Root rechte.

Es gibt Firwall-Anwendungen, die Root brauchen. Es gibt auch welche ohne Root. Wie gesagt: Solange deine Apps kein Root haben, braucht auch deine Firewall kein Root.

in diesem Zusammenhang nun zum 3. mal- das konnte oder wollte bislang aber auch keiner beantworten: Kann man denn wirklich mit Root alleine das Gerät so beschädigen das man es mit Kies nicht wiederherstellen könnte???

Mit Root Berechtigung kannst du dein Gerät problemlos hardwaremäßig zerstören.

irgendwie gibt es da für mich keinen Zweifel:
Ich erwerbe ein Smartphone und möchte bei Bedarf Adminrechte um das Gerät so einzustellen wie ich es möchte, Punkt.

Wofür brauchst du da genau Admin Rechte?

Beispielsweise möchte ich den knappen Speicher nicht mit Sachen wie Lieferheld und Hugendubel verschwenden.

Da gibt es 2 Möglichkeiten:
- Entweder ist es eine App, die aus der Hidden Partition installiert wurde. Die kannst du einfach so über "Anwendungen verwalten" deinstallieren
- Oder es ist eine System-App. Die belegt aber keinen Gerätespeicher. Aktualisierungen können deinstalliert und die Apps deaktiviert werden, wenn man sie nicht nutzen möchte

Beides erfordert kein Root.

 

[Gnampf]

Mit Root Berechtigung kannst du dein Gerät problemlos hardwaremäßig zerstören.

Danke. Ich wüsste nämlich bei einem Linux PC keine Möglichkeit dazu. Bin aber eben auch kein Android Spezialist.
Damit muss ich aber nun leider sagen: das lässt die Handhabung seitens der Hersteller Root generell zu unterbinden durchaus valide erscheinen. Ich ärgere mich deswegen sicher nicht minder über die Bloatware auf meinem Gerät, aber wenigstens macht es die Root problematik nachvollziehbar.

 

[mike_galaxy_s]

Das zerstört aber kein Handy. In dem Fall ist die Firmware-Notfallwiederherstellung von Kies problemlos in der Lage, das Gerät zurückzuholen.

Eben nicht. Im S1-Forum gab es ein paar Fälle, wo KIES ein S1 Hard gebrickt hat. Wenn gerade in dem Moment, in dem der BL geflasht wird, die Verbindung unterbricht, dann ist das auch kein Wunder.

 

[wiboNote]

warum kann man das nicht einfach genauso handhaben wie mit den PC, es gibt ein Administratorprofil mit entsprechdem Kennwort und Rechten und fertig.
Ich möchte gerne den App-Müll beseitigen und nicht einfrieren.
Vielleicht bin ich auf dem Holzweg kann sein, aber ich denke da einfach praktisch.

Naja wie auch immer, werde abwarten ob Knox ausgehebelt werden kann, mein Note1 läuft ja noch...

 

[Gnampf]

warum kann man das nicht einfach genauso handhaben wie mit den PC, es gibt ein Administratorprofil mit entsprechdem Kennwort und Rechten und fertig.
Ich möchte gerne den App-Müll beseitigen und nicht einfrieren.
Vielleicht bin ich auf dem Holzweg kann sein, aber ich denke da einfach praktisch.

Nunja, meine Frage zielte ja darauf ab. Der Unterschied ist offensichtlich- selbst bei einem PC mit Administrativen Rechten, sei es nun Linux oder Windows sehe ich eigentlich keinen wirklichen Weg das Gerät tatsächlich (hardwareseitig) zu beschädigen. Natürlich gäbe es VIELLEICHT den ein oder anderen Weg wenn ich es mir wirklich absolut zum Ziel setzen würde, aber sicher nicht mal nebenbei und aus versehen. Auch Schadsoftware die das zum Ziel hat ist mir nicht bekannt.
Wenn bei einem Android Gerät alleine die Root Rechte schon ausreichen um das Gerät hardwareseitig zu beschädigen, ist es vermutlich in 95% der Fälle erheblich besser dem User keine Möglichkeit auf Root zu geben. Die Bloatware bleibt dennoch eine Unverschämtheit, davon mal abgesehen.

 

[braini]

Einen PC kann man genauso zerstören, denke da nur ans BIOS.
PC ist doch aber hier völlig OT.

Gibt es eine deutsche Site zu Samsung-Knox?
Finde nur die für Austria.
Samsung KNOX-Mobile Lösungen -Sicherheit | SAMSUNG

 

[Gnampf]

[...]

Der Vergleich mit dem PC kam ja nur auf wegen dem Root, und sorry, das ist quatsch. Ich kann einen PC kaputt flashen (Bios, hat aber nix mit Root zu tun und ich könnte dann sogar den Baustein noch separat jederzeit wechseln) oder durch unsinnige Bioseinstellungen Lahm legen (die ich auch wiederum nicht wirklich über einen Root ändern kann und zudem wieder via jumper löschen kann ), aber nicht zerstören nur durch Root.

Vielleicht könnte mich ja jemand mal in einem anderen Topic erleuchten was Root auf Android devices so gefährlich macht, ich schätze ich brauche da noch einigen Input.

 

[braini]

Nur mit Rootrechten kann man bei einem Android-Smartphone beispielsweise den Prozessor übertakten. Dadurch kann es sehr schnell kaputt gehen. Das steht aber alles schon hier im Thread.
Um beim PC am BIOS rumzufrickeln muss man meist nicht mal Admin sein.

 

[raoul_duke]

Das finde ich sehr interessant! Könntest du bitte einen Link hier posten? Bisher habe ich hier bei der Diskussion noch nicht davon gehört und bei XDA hatte ich den Eindruck gewonnen, dass gerade das noch Probleme machte, aber vielleicht hat es jetzt jemand geschafft. Ich glaub DjeMBeY hat sehr gut in dieser Richtung geforscht.

Andererseits: Heißt das nicht auch, dass damit das Knox Sicherheitskonzept umgangen ist? Somit wäre auch der Vorteil unumgänglich zu sein dahin.

Mit solchen Sachen kommen wir hier weiter. Bitte mehr davon!

da hätte ich auch gerne den Link zu.
Generell hätte ich es schön gefunden wenn du (frank_m) auf mrx Fragen eingegangen wärst.