Technische Diskussion zu KNOX - Sammelthread

[frank_m]

Warum machen die das so kompliziert? Ich verstehe diesen Umweg nicht: Erst ein modifiziertes System-Image flashen, und dann per SD Karte weitere Dateien installieren, dann noch mal Rebooten .... Man kann doch einfach direkt eine pre-rooted ROM flashen und hat Root Rechte ohne Knox Counter. So ein ROM gibt es doch schon.

Nähere Infos zu "Root de la Vega":
Root de la Vega [KNOX Friendly Root - Lots of Versions] - xda-developers

 

[profil]

Aber für die wo der Counter schon auf 0/1 steht wohl zu spät

 

[mike_galaxy_s]

@frank_m & Nightly
Aber die Gefahr, dass der KNOX-Status dann vielleicht doch auf 1 geht ist ja leider immer da.

 

[mrx]

Root de lag Vega ist eine gute Nachricht. Allerdings vermute ich, dass Samsung dies in Zukunft blockieren wird, schließlich ist ihr "unschlagbar sicheres" Knox Sicherheitsmodell damit besiegt.

Unglaublich welche Resourcen bei XDA und auf Seiten von Samsung verschwendet werden sich gegenseitig zu bekämpfen. Die Zeit könnte besser investiert werden...

 

[frank_m]

Aber die Gefahr, dass der KNOX-Status dann vielleicht doch auf 1 geht ist ja leider immer da.

Ja, das hatte ich ja damals bei der Analyse der Pre-Rooted ROMs schon herausgestellt: Wenn Samsung eines Tages einen Dienst baut, der das System nach Root Komponenten absucht, dann ist es denkbar, dass auch bei diesen Root Methoden der Knox Counter nachträglich gesetzt wird. Momentan scheint das nicht der Fall zu sein.

 

[Nightly]

Warum machen die das so kompliziert? Ich verstehe diesen Umweg nicht: Erst ein modifiziertes System-Image flashen, und dann per SD Karte weitere Dateien installieren, dann noch mal Rebooten ....

...einfach mal abwarten, was da noch kommt

Es funktioniert angeblich auch vice versa, lassen wir uns also überraschen

 

[profil]

Wie meinst du das mit vice versa?
Doch keine eFuse?

 

[Nightly]

http://forum.xda-developers.com/showthread.php?p=30781353 *

 

[raoul_duke]

ich kann grad auch nicht ganz folgen, könntest du das nicht bitte für jedermann verständlich ausformulieren?

 

[ollborg]

Ich verstehe wirklich auch nicht um was es da genau geht. So wie ich das sehe leaked jemand Schaltpläne von Qualcom SOCs. Das hilft beim Engineering gegen Secure Boot und führt vieleicht zu neuen JTags oder anderen neuen Errungenschaften gegen Secure Boot. Dort scheinen auch die Pläne der FUSE Systeme bearbeitet zu werden.

Ganz nebenbei.

Interessant finde ich auch die Diagramme zu den einzelnen Baugruppen Modem, GPU usw und wieviel Arbeitsspeicher diese verbrauchen.

 

[SunSide]

Heute morgen habe ich mein S4 feierlich genoxt --> 01
Hab die prerootet MH8 per Odin geflasht.

Falls es jemanden interessiert:
Das löschen von Systemapps und Ad Away installieren hat nicht gereicht das Knox hochzusetzen.
Recovery geflasht per SGS4 Flasher, Knox ging auch noch nicht hoch.
Erst als ich ins Recovery gebootet hab und eine Zip installiert hab ist's passiert.

Ohne Gewähr, muss nicht heissen dass es bei jedem so ist ;-)

 

[Kouya1600]

@Sun side, so ähnlich war es bei mein Note 3, erst als ich über das Recovery die Rootrechte gegeben habe hats KLICK gemacht. Naja was solls, früher oder später wird es was geben damit das bestimmt komplett umgangen wird. Oder ein Tool was einfach nur 0x0 statt 0x1 anzeigt

 

[88Bit]

Die Frage ist wie nach einem Wipe mit so einem Tool aussieht. Ich bin total pessimistisch. Wenn eFuse dann geht da nix mehr.

 

[Nightly]

Ganz nebenbei.

Interessant finde ich auch die Diagramme zu den einzelnen Baugruppen Modem, GPU usw und wieviel Arbeitsspeicher diese verbrauchen.

Die verlinkte Seite zeigt einige wirklich interessante Details, so auch unter anderem zu Qualcomms Boot Architektur und jede Menge Hinweise über die Funktion der QFuse's.
Versteht man den Bootprozess, kann man sich auf die Suche nach Designschwächen machen und den Hebel dort ansetzen, wo es erfolgversprechend erscheint, ohne unnötig QFuse' auszulösen.

Der ursprüngliche Beitrag von 09:58 Uhr wurde um 10:02 Uhr ergänzt:

Heute morgen habe ich mein S4 feierlich genoxt --> 01
Hab die prerootet MH8 per Odin geflasht.

@SunSide Interesse halben im Hinblick auf Secure Boot die Frage: lediglich die Firmware geflashed oder auch Knox vollständig geladen, installiert und ein paar Container erstellt?

 

[SunSide]

Nur die Firmware. Das Knox hatte ich nicht komplett installiert.

 

[Nightly]

... wäre spannend, wie Samsungs 'Trusted Boot' auf Root und Custom Kernel reagiert. Den Spezifikation nach sollte das bis hin zum nicht bootenden Gerät führen ^^
https://www.samsungknox.com/system/files/admin-doc/Samsung_KNOX_User_Guide_(Enterprise)_3.pdf
https://www.samsungknox.com/system/files/admin-doc/Samsung_KNOX_User_Guide_(Personal)_0.pdf

 

[frank_m]

... wäre spannend, wie Samsungs 'Trusted Boot' auf Root und Custom Kernel reagiert.

Das hängt von der Gerätegruppe ab. Es scheint die Möglichkeit zu geben, Gerätekonfigurationen mit einer erhöhten Sicherheitsstufe zu erhalten, die dann sofort den Boot verweigern. Die Standardgeräte tun es offensichtlich anschließend noch und reagieren nur mit einem gesetzten Knox Counter.

 

[profil]

http://mobil.zeit.de/digital/daten...ere-ueberwachung-nsa-seemann/komplettansicht
Hier finde ich viele aus dem Forum wieder

 

[Nightly]

@ frank zumindest lese ich das bei Citrix & Co so: ...per Definition gibt es nur eine Geräte, alleine die Konfiguration (Software wie Hardware) machts aus - dies entscheidet, wie das Gerät nutzbar wird, sowohl duch den User und auch durch jene, welche die 'Betriebsbedingungen' für den User definieren.

 

[meandtheKatera]

Es gibt da etwas was mich ziemlich zum Nachdenken bringt, all die Bemühungen Knox auszuhebeln, die aktuelle Ansage -root-bares Note3-...
Bin ich falsch informiert? Dachte auf dem Note3 sei Knox preloaded?

Blackberry Balance sah doch mit neuen Geräten auch so ausreloaded...das meiste auf die jeweilige HW angepasste von Balance kam Wochen bis Monate nach HW Release per Update.

Und das wäre ...im Note3 Fall eventuell teurer Elektroschrott wenn man aktuell ...

Nur so ein Gedanke