Technische Diskussion zu KNOX - Sammelthread

  • 1.225 Antworten
  • Letztes Antwortdatum
@mike
Meinst du Samsung ist so doof das nicht zu bemerken?
 
Klar würde es Samsung bemerken aber dann hätten sie keine Beweise, dass es der User war.
 
raoul_duke schrieb:
@mike
Meinst du Samsung ist so doof das nicht zu bemerken?

Ob die das bemerken oder nicht, ist doch egal.
Beweisen müssen Sie es. Oder denkst du triangl away kennen die nicht?
 
Genial wäre ja die Option 1. Es so zu machen, dass die Flag nicht aktiviert wird (also einen Bootloader erstellen, der das kann) und zum zweiten die Option, den alten Bootloader wieder zu flashen. Aber ich bezweifel, dass das jemand hinbekommt.
 
Was haltet ihr den von folgender Idee:
Einem Bootloader zu erstellen, der dem neuen Bootloader vorgaukelt, er wäre eine neuere Version, in Wirklichkeit aber der alte ist?
Nach dem Motto: " Hi, ich bin Bootloader v2 und du v1.
Nach deiner Programmierung her, musst du mir die instellation gewähren, da ich eine neuere, verbesserte Version von dir bin.
Im übrigen werden auch noch die Funktion x und y gelöscht, da ich optimierte Versionen mit bringe und die nicht mehr weiter benötigt werden"
Ähnlich wie beim Downgrade einer ps3 ?!
 
Ich habe das Gefühl man muss dieses QUalcomm secureboot umgehen. Ebenso auch dieses Write Protection, wenn man das geschafft hat kann man da denk ich mal was machen. Ist nur ein gedanke, was ich testen würde wenn ich mehr Plan davon hätte
 
Also ich habe zwar auch keine Ahnung von all dem, aber wenn wer etwas sinnvolles hat, was getestet werden muss, würde ich mich gerne zur Verfügung stellen.
Hab nämlich 2 s4's eins was ich benutze und eins was keine IMEI mehr hat und nur zum Testflashen geht.
Da ist zwar noch nicht der neue Bootloader druaf, aber wäre ja kein grosser Akt und sollte es dadurch fraze gehen...mein Gott, kaputt ist es ja so gesehen sowieso schon, weil was will man mit nem s4 was keine Mobilfunk Verbindung mehr aufbauen kann?!
 
@simon gleinert
Versuch mal den wiederhersellungsmodus von Kies! Damit habe ich schonmal alle meine geräte gerettet. Also da wo du den Modelcode sowie die sr Nummer eingeben muss.
 
Das ist das selbe, als würde man über Odin eine 1-File-FW flashen.
 
Nightly schrieb:
...nach dem Triangle Away Verbot wird übrigens auch telefonieren zur illegalen Handlung erklärt /Ironie off :D

Aber nur, wenn durch ein Versehen, oder schlimmer, gewollt, die Kontrolle des Gespraechs NICHT ueber die NSA Server durchgefuehrt wurde! :drool:
 
@ Mike Wenn man sich mal den Bootprozess nach Samsungs Beschreibung zu Gemüte führt, dürfte es unmöglich sein,diesen einfach per modifiziertem aboot austricksen zu können. Eine 2048 bit Vetschlüsselung knackt man nicht mal eben nebenher. Samsungs Secure Boot Strategie geht bei Knox Geräten sogar so weit, 'unsichere' (=manipulierte) Smartphones am booten zu hindern.
 
Zuletzt bearbeitet:
Kouya1600 schrieb:
@ Mike Galaxy
Leider nicht, weil anhand der Seriennummer wird meiner Erfahrung nach auch die IMEI neu generiert wird. Habe das bei mein N7105,I9305 sowie dem N8020 so erlebt.

Meinst du? Ich hätte gedacht, dass die S/N nur dafür da ist, damit KIES die passende FW findet.

@Nightly
Vielleicht schaffen es die Devs irgendwie den Bootloader zu knacken und den dann zu manipulieren. Könnte ja sein, dass sich irgendwo eine Sicherheitslücke befindet.
 
Am Bootloader an sich ? ... da sehr ich keine Chance. Denkbar wäre ggf. eine Variante des AT&T S4 Hacks, der AT&T Bootloader wurde durch 'L0ki' ziemlich smart ausgetrickst ^^
Lassen wir uns einfach überraschen, was uns die DEV's zu dem Thema noch servieren ;)
 
Manipulationen an den Bootloadern verbieten sich von vornherein. Das haben die Jungs auf XDA doch alles längst versucht. Sobald man nur ein Byte irgendwo im Binary des Loaders verändert, passt die Signatur nicht mehr, und die anderen Komponenten würden sofort die Verletzung feststellen - der Counter wird gesetzt. Genau so kann man keine anderen Bootloader selber signieren, da man dafür die privaten Zertifikate von Samsung bräuchte. An die wird man wohl nicht rankommen.



Anderes Thema: Unsere Versuche, der Kommunikation von Knox auf die Spur zu kommen, waren bislang erfolglos. Wir konnten nachdem Einschalten etliche Verbindungsversuche zu etlichen Google Diensten beobachten, von denen einige scheitern aufgrund der Einschränkung unserer Firewall. Danach war praktisch Funkstille. Unser Exchange Konto wurde stündlich abgerufen, es gab die Push Mails des Google Kontos und einmal hat der Playstore nach Updates gesucht. Ansonsten völlige Funkstille. Kein einziger Verbdindungsaufbau in Richtung Samsung.

Wir vermuten, dass die bereits am Anfang gescheiterten Verbindungsversuche dazu geführt haben, dass Knox direkt intern entschieden hat, keine Verbindungen aufzubauen, da es hinter einer restriktiven Firewall hängt. Deshalb habe ich gestern meinen Raspberry Pi in einen WLAN AP umgebaut. An den werden wir nächste Woche ein LTE Modem anschließen, und dann hat das S4 seinen eigenen uneingeschränkten Internetzugang, und wir können mit tcpdump auf dem Raspberry jedes einzelne Datenpaket sehen, nicht nur die klassischen Logs aus Firewalls und Proxys.
 
  • Danke
Reaktionen: Hilfe!, NeoloSII, Nightly und eine weitere Person
Wieso machst du es nicht einfach mit Wireshark?
 
Die Dumps von tcpdump kann man ja mit Wireschark auswerten. Der Unterbau ist in beiden Fällen die libpcap.

Wireshark direkt auf dem Raspberry ... igitt. :flapper: Auf meinen Raspberry kommt keine grafische Oberfläche, da ist ein selbst gebautes Pengutronix Image drauf (gerade mal 50 MB groß). Da bleibt auch genug Platz auf der Karte, um Dumps zu speichern. Nur Konsole ist was wahres.
 
  • Danke
Reaktionen: Nightly
Moin,

aktuell bin ich noch mit dem S2 unterwegs. Will aber gerne auf das S4 umsteigen. Okay, Regio Lock ist schon eine Sauerei aber so oft wird es mit dem S4 bei mir nicht vorkommen, dass ich eine japanische Sim einsetzen möchte bzw. dann findet sich sicherlich ein anderer Weg. Anders sieht es mit Knox aus. Habe mich jetzt schon einmal etwas eingelesen. Aktuell (weiß ich aus meinem Freundeskreis) werden ja noch S4 Modelle mit dem alten Bootloader verkauft. D.h. das ich diese ja ohne Probleme bei vollem Erhalt der Garantie rooten/flashen kann. Allerdings endet das ja spätestens wenn ich die 4.3 flashen möchte. Wie realistisch ist es denn das jemand das Problem in den Griff bekommt? Ich bin schon drauf und dran auf das Nexus 5 zu warten. Was Samsung da abzieht ist auch in Anbetracht der vielen Garantiefälle der letzten Jahre nicht i.O. Ich hoffe mein Beitrag ist hier im Thread richtig positioniert.
 
V!per schrieb:
D.h. das ich diese ja ohne Probleme bei vollem Erhalt der Garantie rooten/flashen kann.
Sorry, aber diese Information ist falsch. Rooten und flashen führt immer schon zum Verlust der Garantie, das steht schon seit Ewigkeiten in den Garantiebedingungen von Samsung. Bislang konnte man nur mit geeigneten Mitteln die Flashcounter zurücksetzen, wenn man sich rechtzeitig darum bemühte. Das ist nun anders.

Wenn es dir nur darum geht: Das "Problem" ist unlösbar. Alles andere geht aber nach wie vor: Man kann rooten, flashen, CWMs und Custom ROMs benutzen genau wie früher. Man muss im Zweifel halt nur dazu stehen, wenn man solche Aktionen lostritt.

Trete jetzt aber nicht wieder eine Grundsatzdiskussion über Rooten und Garantie los. Dazu gibt es bereits genug Stellungnahmen im Thread. Hier geht es um die technische Analyse der Knox Features. Die Garantiebedingungen von Samsung werden wir nicht ändern.
 
  • Danke
Reaktionen: mahd, V!per und raoul_duke
Okay, die Garantie "erlischt". Da habe ich mich falsch ausgedrückt. Aber wie du gesagt hast kann? ( insoweit man noch nicht den neuen Bootloader hat) das ja wieder zurücksetzen. Aber das ist ja jetzt wohl auch Geschichte. Nein ich werde jetzt keine Diskussion darüber aufnehmen. Jeder kann sich ja sein eigenes Bild über dieses "Problem" machen. Trotzdem vielen Dank für die Antwort und noch viel Erfolg beim Aufarbeiten. Für mich hat sich das Thema wohl erledigt.
 

Ähnliche Themen

B
Antworten
3
Aufrufe
1.130
Blacky12
B
M
Antworten
3
Aufrufe
1.579
Julian23
Julian23
Kusie
Antworten
2
Aufrufe
1.951
558958
5
Zurück
Oben Unten