Technische Diskussion zu KNOX - Sammelthread

[Nightly]

mrx deinem Gedankenspiel folgend wäre demnach Knox an sich -da durch root / alternativem Kernel kompromittiert- unsicher. Die Knox Container an sich sind verschlüsselt, fraglich, ob man -deinem Gedankenspiel folgend - diese hierdurch zweckentfremden kann. Ich vermute eher nicht, zumindest nicht, sofern man nicht einen Weg findet, um die Verschlüsselung 'umzubiegen' .
Via MDM hingegen ist es remote (via GSM oder WAN/LAN) möglich, den Container Inhalt 'zu verändern', ebenso wie die System Policies, usw.

 

[My1]

deswegen wundere ich mich ja wegen dem Knoxflag, wie man an meiner Ironie auf der letzten seite sieht.
aber vlt haben die ja ernsthaft keine ernsthafte verschlüsselung...

 

[Nightly]

So wie ich es aus den diversen Chats mit Samsungs Support Spezies verstanden habe, ist die Knox Flag speziell im Consumer Bereich für Samsung -quasi als Nebenprodukt- ein Indikator für Systemmanipulationen. Samsung nutzt diesen Indikator unter anderem auch dafür, um Garantie- / Gewährleistungsbetrügereien Einhalt zu gebieten. Im Enterprise Segment bedeutet die Knox Flag hingegen, das Gerät als 'unsicher' zu bewerten und Knox reagiert entsprechend: der Container kann nicht mehr gemountet werden, etc.,...
Und ja, die Verschlüsselung taugt durchaus was
Samsung hat Software - wie Hardwareseitig seine Hausaufgaben gemacht.

 

[My1]

das nervige ist dann aber wenn es Gewährleistungstechnische Probleme wegen dem Knox ding gibt...

 

[Nightly]

...was hier aber nicht Thema ist *

 

[Hilfe!]

Die Chinesen freuen sich gerade einen Ast, wurden sie doch vorher gerügt, weil ihr regierungstreues Unternehmen Huawai fleißig Backdoors verbaut. Nun kommt Snowden daher und lässt die Amis auffliegen.

Das ist nicht, was ich meine.
Aber die Erfahrung der Chinesen wird eventuell helfen, von dort mehr ueber die (moeglichen) Informationsruecklaeufer in/durch Knox zu erfahren. Weil die wollen sich bestiummt die Informationshoheit IN ihrem Land nicht nehmen lassen!

 

[My1]

und dann lässt sich darüber schön berichten und die NSA noch weiter in die Scheiße ziehen...

 

[Nightly]

...was hier aber nicht Thema ist *

...s. O.

 

[Hilfe!]

(auch Cloud Apps, wie z.B. Dropbox). Wer sagt dir, dass die nicht direkt eine Kopie deiner Daten zur NSA hochladen?

Wer Clouds nutzt, die nicht auf eigenen servern und via VPN's.......!

[...]Nein, niemand hier weiß, wovon er redet, einfach weil er es auf Basis der bisher bekannten Fakten gar nicht wissen kann. Je länger ich mich damit beschäftigt habe, desto sicherer bin ich mir, dass wir nicht im Entferntesten wissen, wie Knox eigentlich funktioniert und was es tut.

Ganz ehrlich? Diese offene (Selbst)Einschaetzung ist der beste Diskussionsansatz! Danke dafuer!

[...] Ich habe lediglich gesagt, dass ich herausfinden möchte, was Knox genau tut, weil wir es einfach nicht wissen. Und ich für meinen Teil kann ein System nicht verurteilen, bevor ich nicht weiß, was es tut. Da gilt für ein Unternehmen wie Samsung und auch für die NSA die Unschuldsvermutung genau so, wie für jeden Angeklagten vor Gericht.

Bei der NSA kann ich dir leider nicht zustimmen. Gefuehlsmaessig!
Bei Samsung: mein reden.
Ich denke, Samsung wuerde sich sehr sehr weit frueher diese Veroeffentlichungen gewuenscht haben. Weit bevor die NSA ihre 'Expertise' mit in KNOX einfliessen lassen konnte.
Wer einmal seinen Finger im Honigtopf hatte, hat es nunmal schwer, die Finger da raus zu lassen!

Was Knox genau tut, hat mir bislang aber niemand gesagt. Analysieren ist ja Zeitverschwendung, da Knox ja nur böse sein kann. Alles andere kommt nicht in Frage. Eine ernsthafte Chance hatte Knox nie in diesem Thread.

Dein letzter Satz bezieht sich auf beide Seiten der Diskussion.
Die 'nur boese' Fraktion ist doch wohl ueberwiegend in der KNOX Root-Status Ecke zuhause. Und vielleicht bei mir, der ich die Verwendung von KNOX ablehne, solange eben nichts bekannt ist. Preventiv! Knox ist derzeit wie eine App, die (noch) nicht im Playstore zu bekommen ist. Nur von vetrauenswuerdigen Seiten zu laden. Nur von der man halt weiss, das ein ganz schlimmer Finger sie programmiert hat und die auch gerne in den Playstore bringen wuerde. Man vertraut ihm, oder nicht. Wenn nicht, muss man nein sagen und abwarten.
Ich wuerd z.B. auch weder Orbot noch AppGuard nutzen, so toll die apps auch sind, wenn ich ueber aktive Beteiligung der NSA an der Entwicklung Bescheid wuesste. Irgendwer?

So nicht. Ich werde meine Erkenntnisse, die ich in den letzten Tagen gesammelt habe, mit Sicherheit nicht in eine Diskussion werfen, die auf diesem Niveau geführt wird.[...]

Schade. Weil ohne mehr und mehr Fakten werden beide Seiten weiter mit Vermutungen und Glaubensfragen argumentieren.
Wobei es eh schwer sein wird, ohne KNOX total reverse zu betrachten/betrachtet zu haben.
Das ist keine 'Amateur-App'. Da sind Profis am Werk gewesen, Spezialisten auf dem Gebiet der Sicherheit. Auf beiden Seiten der Sicherheit.
Demzufolge bin ich mir recht sicher, selbst ein eigene 'Mobilfunkzelle', als eine Art Sandbox, wird nicht unbedingt in der Lage sein, schnelle Ergebnisse auf 'Fehlverhalten' von KNOX zu liefern. So intelligent wuerde auf dieser Ebene wohl schon programmiert, das ET nicht ohne 'sichere Verbindung' telefonieren geht.

[....] Wenn ich mit meinem ersten Beitrag nicht den ultimativen Beweis für die Boshaftigkeit von Samsung und Knox erbringe, dann wird mir vorgeworfen, dass ich alles nur verharmlose und kein Interesse an Aufklärung habe. So weit bin ich aber noch lange nicht, denn ich habe bislang nur erste Beobachtungen gemacht, für die ich mir auch eine Erklärung konstruiert habe, die aber noch auf so wackligen Beinen steht, dass ich selber noch nicht davon überzeugt bin.

Ich sag mal so:

Wenn du selber noch nicht ueberzeugt bist, von der 'Guthaftigkeit' von KNOX (wenn ich dich jetzt nicht total falsch verstanden habe!) dann duerfte alleine schon mit diesem Hinweis dem einen oder anderem die Grundlage fuer (persoenliche) Anfeindung entzogen werden/worden sein.
Ich stecke nicht so tief drin, im Forum, so das ich das vielleicht voellig falsch 'sehe', aber Anfeindungen beruhen doch zumeist auf Meinungen, nicht auf (belastbaren) Fakten.

Trotzdem wäre es interessant gewesen, dazu andere Meinungen zu hören und die Beobachtungen anderer mit meinen zu vergleichen.
Meine Untersuchungen betreffen bislang auch nur kleine Teilaspekte von Knox, bis zur vollständigen Analyse ist es noch ein viel weiterer Weg. Deshalb ist es einfach utopisch, jetzt schon konkrete Erkenntnisse zu erwarten.

Das 'Trotzdem' ist im Grunde die einzige Chance, mehr zu erfahren.
Beobachtungen lassen sich haeufig, sogar voellig serioes, aus mehreren Blickwinkeln deuten.
Und eben weil es keine konkreten Ergebnisse geben kann, so schnell, stehe ich zu meiner Einschaetzung: Knox-Phones in Enterprises ist, sollte zumindest, derzeit ein 'No-Go' sein. Gluecklicherweise ist meine Einschaetzung sehr subjektiv gepraegt und alsolut nicht allgemeinverbindlich zu teilen. Wird zumindest nicht erwartet. Ich bin (noch?) nicht borniert genug, um jegliche Fakten, die der entgegensprechen, zu verwerfen. Aber gefestigt genug, nach Fussangeln in Fakten zu suchen, bzw. auf Unstimmigkeiten (imho) hinzuweisen.

Und da ich folglich eure hohen Ansprüche nicht erfüllen kann, lasse ich es.

Schade! Ich hatte gehofft, das XDA mal auf android hilfe verlinkt. Statt immer umgekehrt
Ich hab allerdings auch ein bisschen das Gefuehl, deine hohen Ansprueche werden nicht erfuellt. Mag daran liegen, das in diesem Forum zumeist jeder 'seinen Frust' loswerden darf. Nur wenige sind ueberhaupt in der Lage, die angesprochenen Sachen mit Objektivitaet zu betrachten. Oder auszutesten. Und wenn die wenigen das nicht mehr machen, wird es hier bald nur noch ein android hilfeNutzer forum sein!

 

[bitstopfen]

Wenn du schon genau zwischen den Zeilen lesen willst, warum meidest du Knox und nicht alles was NSA infiltriert ist?
Das ist nicht sehr konsequent, was du hier zum Besten gibst. Ich habe das Gefühl, das deine Auseinandersetzung mit dem Thema
nur in diesem Thread abläuft und kaum über den Beckenrand hinaus geht. Ich habe schonmal geschrieben, das du kaum eine Software
in der IT finden wirst, die nicht im Verdacht steht. Genau aus diesem Grund (siehe frank_m) wäre eine neutrale
Betrachtungsweise vorerst angesagt.

 

[SavanTorian]

Ich persönlich halte KNOX für eine gute Entwicklung weil meine Daten im KNOX Container einfach sicherer sind.

Damit triffst du es auf den Punkt und hier auch meine Gegenfrage:
Woher weisst du, dass Deine Daten sicher sind, wenn Du nicht annähernd weisst, wie Knox arbeitet, wie der Algorithmus, der zur Verschlüsselung dient?
Woher weisst Du, dass Deine Daten überhaupt im Container bleiben?

Wenn ich meine Emails über OpenPGP verschlüssele, weiss ich, dass ein gewisses Restrisiko bleibt, ob da nicht doch ein Hintertürchen ist, wie bei der kommerziellen Version. Bei Knox weiss ich im Moment noch gar nichts. Ob ich jetzt Customs verwende oder roote, tangiert das Thema im Moment peripher, und die NSA ist, wie bitstopfen schreibt, ein ganz anderer Schauplatz.
Wichtig wäre es, um den technischen Aspekt des Threads wieder zu verfolgen, folgende Fragen aufzugreifen.

• wie ist Knox aufgebaut?
• welchem Algo folgt Knox?
• welcher Verschlüsselung wird Knox zu Teil, lässt diese auf andere Verfahren schliessen?
• gibt Knox Daten weiter oder ist der Container *closed*?
• was bewirkt eFuse im Zusammenspiel aller Chips genau?
• welche Ports werden verwendet? usw. etc. pp.

Erst wenn all diese Fragen und weitere qualitativ durch reverse Engineering oder andere Möglichkeiten beantwortet sind, sollte man sich überlegen, ob man ein Samsung Smartphone (oder andere?) in Zukunft nutzen will oder nicht.

Vorher sind das alles an den Haaren herbeigezogene Spekulationen, die aber auch wirklich niemandem weiterhelfen.

 

[Hilfe!]

@bitstopfen

50:50 ist recht neutral, oder?
Im Gegensatz zu anderer 'in Verdacht stehender Software' wurde Knox in der Zeit 'nach Snowden' eingefuehrt.
Und in der Zeit kurz 'vor Snowden' entwickelt.
Abgesehen davon, das es nicht die einzige moegliche Sicherheitsluecke sein mag, ist es halt das erste mal, das vor Einfuehrung eines Sicherheitsfeatures dies in Frage zu stellen ist. In Frage gestellt werden kann. (Faellt es auf? Ich schreibe nicht 'muss'!)
Irgendwo sollte man allerdings anfangen, den Faden aufzunehmen. Und dann rollt man das Kneul langsam vom Ende her auf. Und KNOX ist ne Steilvorlage! (Fuer mich)

Und zumal es zeitgleich mit Einfuehrung bedeutet, das z.B. die Firewall meiner/deiner Wahl nur noch mit echten Schwierigkeiten an den Start gebracht werden darf.
Das, und die Sicherheitstuer 'Es ist drauf, ob du willst, oder nicht', ist immer in beide Richtungen bewertbar.
Ich bewerte das im Grunde Pro-Samsung (bei einem grossen amerikanischem Smartphonehersteller, der vor einiger Zeit aufflog, mit seinen 'ET'-Features im OS, bin ich doch weniger optimistisch)
Abgesehen von dem Teil, das ich es hinnehmen muss, war die Idee dahinter vielleicht ja wirklich nur Sicherheit.
Das 'Pro' nehme ich sogar trotz der massiven Abhaengigkeit der Suedkoreaner von den Amis (Nordkorea, schon mal gehoert?) an.
Das mag etwas inkonsequent sein, da koenntest du recht haben!
Aber ich glaube halt an 'das Gute' in gewinnorientierten Grosskonzernen.
Selbst der Umstand, dass die 'sicherste Androidphone Technik' ohne Aufpreis kommt, kann man als Marketing sehen: Verkaufsfoerdernd.
oops, leider auch ein zweischneidiger Punkt.

Und falls du es bisher ueberlesen hast, ich weiss ja nicht, ob du immer bis zum Ende durchhaeltst :
Ich aeussere meine Meinung. Ich bin nicht in der Lage, KNOX zu testen. Ob meine Meinung anderen passt oder nicht, entscheide nicht ich, sondern die anderen. Genauso wie ich so ueber anderer Meinungen entscheide.
Und habe fuer mich entschieden, das ich mit nem Klammerbeutel gepudert sein muesste, wenn ich in einem Unternehmen mit wirklich sicherheitsrelevanten Daten (Wirtschaftsspionage befuerchtet), oder in einer Regierung, dieses Knox abruppt einfuehren wuerde. Beim derzeitigem Stand der Kenntnisse ueber Knox. Und ueber eine der Parteien, die bei der Entwicklung halfen.
Bei Privatpersonen ist doch meist eh mehr die 'stoerts mich, eventuell...., na, ich hab ja nix zu verbergen' Ansicht, die fuer oder gegen spricht.

Und gluecklicherweise, fuer mich, ist es beim S4 ins Gespraech gekommen. Und war zum Zeitpunkt der Einfuehrung des 'ersten echten vollen KNOX Phones' (Note 3) schon voll im Gange.
Vielleicht bin ich ja auch nur deshalb so negativ, weil ich noch kein Geld ausgegeben habe.
Ich kann mich relativ unvoreingenommen mit dem Thema befassen. Der Wunsch, ein bestimmtes Phone anschaffen zu wollen, ist nicht so ablenkend, wie es schon verteidigen mues..., eh, zu Hause zu haben. [/polemik][/ironie][/sarkasmus][/frechheit] (such dir was aus)
Disclaimer: Hiervon ausdruecklich ausgeschlossen sind all die, die nur mit der notwendigen Hardware ueberhaupt belastbare Nachforschungen und Tests durchfuehren koennen! Das sind naemlich die, die letztendlich Licht hinter das ganze bringen werden.
Und ich wuerde mir wuenschen, das der Scheinwerfer innerhalb der naechsten 4 Wochen zur Aufhellung aufgestellt werden kann.
Und das KNOX entweder (favorisiert) total abgeschaltet werden kann (Ich pfeif auf die Fuse, 0x0 oder 0x1, egal), 100%ig.
Oder 100%ig feststeht, das nur die Interessen des Phone Nutzers gewahrt werden, mit KNOX.
Weil es Zeit wird, ueber mein Weihnachtsgeschenk nachzudenken! Und das 'Find 5' ist nicht wirklich ne Alternative. Finde ich!

 

[enots]

Damit triffst du es auf den Punkt und hier auch meine Gegenfrage:
Woher weisst du, dass Deine Daten sicher sind, wenn Du nicht annähernd weisst, wie Knox arbeitet, wie der Algorithmus, der zur Verschlüsselung dient?
Woher weisst Du, dass Deine Daten überhaupt im Container bleiben?

Ich kenne die technischen Details nicht aber ich halte die Kompetenz von Samsung für gut genug um es sicher zu implementieren.
Außerdem werden weder Samsung noch die NSA zB mit meinen Kreditkarten Daten bezahlen wollen. Meine Furcht vor einem konkreten Schaden, wie z.B. einem finanziellen Verlust, ist viel größer, als die Furcht, dass meine Daten irgendwo gesammelt werden.

Ob ich jetzt Customs verwende oder roote, tangiert das Thema im Moment peripher,

Das stimmt eben nicht. Bei CRs und beim rooten weiß doch fast keiner der Anwender was da auf dem Smartphone passiert und ob hinterher die Daten noch sicher sind. Die Dateien dazu gibt es meist auf irgendwelchen Filehostern ohne jegliche Verifikationsmöglichkeit.

 

[mrx]

Ich versuche auch positives an Knox zu sehen, aber bei der Betrachtung, ob dieses Feature denn wirklich irgendwelche Sicherheit bringt habe ich Zweifel. Natürlich wird Samsung Verschlüsselung verwenden. Aber was bringt die eFuse für die Sicherheit? Wenn es nur ein Bit ist und damit nur gesagt wird "jetzt nicht mehr entschlüsseln", dann hilft das wenig, wenn man diese Antwort verfälschen kann und dann fröhlich entschlüsselt wird.

Ich möchte zu dem Thema Sicherheit noch mal zwei Gedanken in den Raum werfen zur Dikussion:

1.) Problem, ein Nutzer soll keine Rootrechte erlangen können: Aus meiner Sicht wäre die Lösung, dass man einen Mechanismus bereit stellt, um den Bootlocker zu sperren und zu entsperren wie beim Nexus. Viel sicherer und einfacher. Gegenargumente?

2.) Problem, Daten sollen geschützt sein: Aus meiner Sicht besser als die eFuse zu setzen wäre das löschen des Schlüssels, der den Container verschlüsselt hat. Man kann dann den Container löschen und neu erzeugen mit neuem Schlüssel wenn das Gerät kompromitiert wurde. Das ist besser als das Gerät wegzuschmeißen. Sieht das jemand anders?

Insgesamt fehlt mir bei Knox auf jeden Fall Transparenz. Bei Verschlüsselung vertraue ich jetzt auch einer Lösung, dessen Code ich einsehe darf mehr als bei einer geschlossenen Lösung. Das ist Geschmackssache, aber bei Knox ist eigentlich sehr viel unklar, mir kommt es so vor, als würde man nur gesagt bekommen, dass es sicher ist. Ich sehe aber nur, dass es das System effektiv vor "mir" in dem Sinne schützt, dass ich weniger Einblick und Kontrolle habe.

Bin ich in der "Knox ist böse" Faktion? Ich sage jedenfalls nicht im Moment, dass es gut ist und wenn ich versuche die einzelnen Fakten im Moment zu bewerten kommt eine negative Bilanz raus. Ist man neutral, wenn man von der umgekehrten Vermutung ausgeht und zum Schluss kommt, dass Knox gut ist?

 

[SavanTorian]

Das stimmt eben nicht. Bei CRs und beim rooten weiß doch fast keiner der Anwender was da auf dem Smartphone passiert und ob hinterher die Daten noch sicher sind. Die Dateien dazu gibt es meist auf irgendwelchen Filehostern ohne jegliche Verifikationsmöglichkeit.

Ich habe bisher noch nie Custom Roms verwendet, aus gutem Grund nicht; das einzigste, was ich meinem S3 angetan habe, war, es zu rooten. Oder hast Du eine Linux Distribution ohne Root zu Hause oder Windows ohne Administrationsrechte? Mir gehts hierbei nicht um Knox oder nicht Knox, sondern eher darum, dass ich leider Gottes ein >beschränktes< System kaufe, das eigentlich als open Source gilt und ich jeder Zeit von Haus aus die Möglichkeit haben sollte, es so zu verwenden, wie ich es für richtig und sinnvoll halte. Das ist meine Vorstellung von Android.

 

[enots]

Ich habe bisher noch nie Custom Roms verwendet, aus gutem Grund nicht; das einzigste, was ich meinem S3 angetan habe, war, es zu rooten. Oder hast Du eine Linux Distribution ohne Root zu Hause oder Windows ohne Administrationsrechte?

Aber man muss eine Linux Distri oder Windows nicht erst "rooten". Bei Android Smartphones ist aber ein solcher Vorgang erst nötig, sei es nun das man eine Windows .exe ausführt, mit dem recovery eine .zip installiert oder ein prerooted Image nutzt. Wenn man dabei eine entsprechend modifizierte Datei von Kriminellen nutzt kann man bei diesem Vorgang sein Smartphone komplett für den Zugriff von außen öffnen. Diese Gefahr wird aber überhaupt nicht diskutiert, das scheint niemanden zu interessieren.

Mir gehts hierbei nicht um Knox oder nicht Knox, sondern eher darum, dass ich leider Gottes ein >beschränktes< System kaufe, das eigentlich als open Source gilt und ich jeder Zeit von Haus aus die Möglichkeit haben sollte, es so zu verwenden, wie ich es für richtig und sinnvoll halte. Das ist meine Vorstellung von Android.

Und mir geht es darum, dass die Diskussion bzgl. KNOX vollkommen unverhältmäßig geführt wird, wenn man die Risiken vom rooten bzw. CRs seit Jahren ohne jede Diskussion akzeptiert. Deswegen glaube ich auch, dass es den Leuten primär wirklich nur um das KWV und ihre Garantie geht, Datenschutz und NSA sind nur vorgeschoben weil das Thema über die Medien halt gerade in Mode ist.

Ich gehe sowieso davon aus, dass die NSA auch ohne KNOX Zugriff hat, schon alleine über SELinux.

 

[profil]

Und mir geht es darum, dass die Diskussion bzgl. KNOX vollkommen unverhältmäßig geführt wird, wenn man die Risiken vom rooten bzw. CRs seit Jahren ohne jede Diskussion akzeptiert.

Wie kommst du, entschuldige, auf solchen Schwachsinn?

Die Diskussion ist wohl so alt wie Android an sich, mindestens aber seit es Schadprogramme für Android gibt.

 

[SavanTorian]

Chainfire hat für Samsung eine konforatble Lösung gefunden, dass Samsung Smartphones nicht mit Umstand die Rechte zum "All Access" per Hand umgeschrieben werden müssen. Nichts anderes ist das. Denn wer Root hat, legt sein Smartphone komplett frei, auch für andere. Dies sollte jedem/r bewusst sein. Daher sollte dier Schritt AUCH NUR die Fraktion von Usern gegangen werden, die sich darauf einlassen wollen und sich der Gefahr bewusst sind.

Viel Schlimmer finde ich, und das lese ich hier tagtäglich, dass viele Neulinge durch NULLAHNUNG und völlig fehlgeleitet ihre Smartphones "kaputtflashen" und dann zu AH kommen und rumheulen, anstatt sich erst mal einzulesen, wie und warum man sowas überhaupt macht. Schönen Sonntag

 

[SimonGleinert]

Chainfire hat für Samsung eine konforatble Lösung gefunden, dass Samsung Smartphones nicht mit Umstand die Rechte zum "All Access" per Hand umgeschrieben werden müssen. Nichts anderes ist das. Denn wer Root hat, legt sein Smartphone komplett frei, auch für andere. Dies sollte jedem/r bewusst sein. Daher sollte dier Schritt AUCH NUR die Fraktion von Usern gegangen werden, die sich darauf einlassen wollen und sich der Gefahr bewusst sind.

Viel Schlimmer finde ich, und das lese ich hier tagtäglich, dass viele Neulinge durch NULLAHNUNG und völlig fehlgeleitet ihre Smartphones "kaputtflashen" und dann zu AH kommen und rumheulen, anstatt sich erst mal einzulesen, wie und warum man sowas überhaupt macht. Schönen Sonntag

Danke

 

[Nightly]

...und nun bitte wieder: on Topic ; )