Technische Diskussion zu KNOX - Sammelthread

[Hobbygamer27]

Für mich ist die Welt wieder in Ordnung, wenn man einen Weg findet den Knox Counter zurückzusetzten.

Soweit ich gelesen habe, soll sich SElinux vom Benutzer auch problemlos deaktivierbar sein, wenn auch dann der Knox Container nicht mehr läuft.

Wir werden sehen.

 

[mike_galaxy_s]

Meint ihr, ist KNOX ein eFuse oder doch nur eine Software? Der eine Typ auf XDA, dem sein S4 angeblich innerhalb von kurzer Zeit neu geflasht + KNOX resettet wurde, meldet sich ja nicht mehr.

Hat jemand von euch einen JTAG?
Damit könnte man ja ein S4 mit KNOX 0x0 nehmen, den kompletten Flashspeicher dumpen, den Flag irgendwie (z.B. durch rooten oder sonst was) auf 0x1 setzen, nochmals einen kompletten Dump machen und dann die 2 Dumps vergleichen. Vielleicht würde man ja so den Speicherort von dem doofen Flag finden.

 

[SimonGleinert]

Jup, SELinux zu deaktivieren, ist überhaupt kein Problem.
Mein Status steht z.b auf "Deaktiviert"...allerdings hab ich keine Ahnung warum
Mein s4 hat sich am Montagabend komplett abgeschossen, selber alle Daten gelöscht und seitdem steht bei mir deaktiviert

 

[ollborg]

Es gibt hier bei den XDAs einen neuen Ansatz. Der Thread beschäftigt sich mit der Möglichkeit eines Secure Boot Exploits per modifizierter SD Karte.

http://forum.xda-developers.com/showthread.php?t=2472065

Das ganze wurde schon einmal beim S3 durchgeführt, auf diesen Erfahrungen möchte man aufbauen. Jemand der das Cracking übernimmt ist auch schon gefunden. Technisch sehr interessant, weil Secure Boot wirklich aufgedröselt wird in alle Bestandteile.

Alles noch in einem sehr frühen Stadium aber mit Potential. Auch hier werden noch Leute mit JTag oder Riff Box gesucht.

Sollte ein Exploit gefunden werden, könnte man den Bootloader beliebig downgraden.

 

[frank_m]

Den Trick mit dem Bootloader überschreiben hat Rob2222 aus unserem Forum kürzlich entdeckt. Er hat seine Erfahrungen auch hier geschildert:

https://www.android-hilfe.de/forum/...tart-des-os.264512-page-121.html#post-6688844

Offengestanden hab ich auch sofort an Knox und seine Bootloader gedacht. Wenn die Samsung Handys bedingungslos und ohne Rückfrage die Bootloader aus so einem SD Image flashen, dann wäre dass ggf. ein schöner Weg für ein Downgrade. Meine Frage im anschließenden Beitrag nach dem Verhaltend es Flashcounters zielte schon in die Richtung, herauszufinden, ob dieses Bootloaderflashen möglicherweise tiefer ins System eingreift. Leider gibt es darüber bislang keine Erkenntnisse.

Die Frage ist:
- Macht das S4 sowas überhaupt?
- Haben wir ein passendes SD Image?

Ich weiß nicht, ob der Aufbau dieses Images bereits so gut bekannt ist, dass man eines bauen kann.

 

[SimonGleinert]

Weiss man eigentlich, wodurch die Flag genau ausgelöst wird?
Mir ist nämlich folgendes aufgefallen:
Bisher hiess es ja immer, das man mit TriangleAway nicht seinen Counter auf null halten kann, solange man ein Custum Recovery und/oder Kernel hat, aber ich habe folgendes festgestellt:
Wenn man das Recovery nicht über Odin flasht, bleibt der Counter auf null.
Im einzelnen bin ich wie folgt vorgegangen:
1. StockFirmware geflasht
2. Gerootet
3. Counter resetet
4. Recovery mit dem SGS4 Flasher geflasht
5. CustomRom geflasht
6. StockRecovery geflasht
7. Counter wieder resetet
8. Mit dem SGS4 Flasher wieder PhilzTouch geflasht
Und siehe da:
Counter: 0
Binary: Samsung Official
System: Official
Von daher geh ich davon aus, das der Counter sich nur über den DL erhöht, nicht aber wenn man es im laufenden Betrieb flasht.
Hier ist mal n Video, was zeigt, das trotz CustomRom, Root und CustomKernel alles auf null steht: https://db.tt/wjspc5WV
Nun ist also die Frage, wie diese Flag gesetzt wird, da es ja auch bereits pre-rootet Stockroms gibt, wo die Flag ebenfalls nicht gesetzt wird.
Würde man also in so einer Firmware auch n CustomRecovery mit integrieren, oder ebenfalls über den SGS4 flasher flashen, wäre für mich die Frage, ob dann auch die Flag gesetzt wird, oder ob die Flag nur beim flashen über den DL aktiviert wird?!

 

[frank_m]

Weiss man eigentlich, wodurch die Flag genau ausgelöst wird?

Mit "die Flag" meinst du den Flashcounter, richtig? Dafür passt die Beobachtung. Siehe auch:
https://www.android-hilfe.de/forum/...on-flashcounter-und-geraetastatus.456624.html

 

[SimonGleinert]

Nein, mit der Flag meine ich dieses Knox-Warrenty 0x0 bzw. 0x1.
Wie oben beschrieben, hab ich den Flashcounter auf 0 und alles andere ebenfalls auf offiziell, obwohl selbst TriangleAway sagt, dass das nicht möglich ist, solange man n Custom-Recovery und oder -Kernel hat.
Meine Vermutung liegt daran, das sich bei mir nix geändert hat, weil ich das Recovery nicht über den Download-Modus geflasht habe...
Ich glaube nämlich, das der Counter nur auf 1, 2 usw. Springt, wenn man Sachen über Odin flasht.
Deshalb würde ich gerne Erfahren, wo die Knox-Warrenty aktiviert wird.
Ob nur beim flashen via Odin, oder auch wenn der Bootloafer beim starten merkt, das nicht alles original wird.
Sollte die Flag nämlich nur beim flashen mit Odin aktiviert werden, könnte man ja eine pre-rootet flashen, bei dem die Flag nicht aktiviert wird und darüber dann mit dem sgs4 flasher erst n recovery flashen und dann alles weitere.
Leider steht meine Warrenty bereits auf 0x1, sonst hätte ich das mal probiert, denn wenn es bereits gerootete Stockroms gibt, die nicht die Flag setzen, heisst das ja, das die Flag eigentlich nur beim flashen mit Odin aktiviert wird, denn sonst würde ja auch da die Flag aktiviert werden, sobald der bootloader/OS erkennt, das root vorhanden ist.
Deshalb meine Frage, ob bekannt ist, wann oder unter welchen Voraussetzungen die Knox-Warrenty auf 0x1 springt ?!

 

[frank_m]

Wie im verlinkten Thread steht: Die Counter setzen sich beim Flashen via Odin und wenn Download- bzw. Recovery-Modus aufgerufen werden. Knox Warranty setzt sich offenbar immer dann, wenn eines der beiden anderen Kriterien erfüllt ist.

 

[SimonGleinert]

Okay, das ist verständlich.
Nehmen wir also jetzt mal folgendes an:
Wir flashen eine pre-rootet StockRom, bei dem Knox-Warrenty nicht erhöht wird.
Dadurch hätten wir ja schon mal root.
Mittels root flashen wir dann über den SGS4 flasher ein CustomRecovery, da sich dadurch scheinbar der Status ja nicht verändert: https://db.tt/Te67XGge
Und über das Recovery flashen wir dann alles, was uns lieb ist.
Wenn ich dich richtig verstanden habe, ist es ja so: Knox-Warrenty springt nur an, wenn entweder der Flashcounter, der Binarystatus oder der Systemstatus auf 1 (etc.) oder custom steht, richtig?
Wie in meinem neuen Screenvideo zu sehen ist, hab ich folgendes:
Root
Bobcat v7
HackerKernel
Trotzdem zeigt TriangleAway an:
Counter: 0
Bianry: Offiziell
System : Offiziell
Ein Screenvideo vom Download oder RecoveryModus kann ich ja leider nicht machen, aber du kannst mir glauben, ich habe PhilzTouch drauf und im Downloadmodus steht folgendes:
Binary: Samsung Official
System: Official
Folglich hätte mein Knox-Warrenty nicht auf 0x1 springen dürfen, wenn er nicht bereits auf 0x1 gestanden hätte, bevor ich diesen Weg gefunden habe, oder?
Ich habe ihn zufällig entdeckt, da ich AllShare zum laufen bringen wollte, deshalb wäre die Anleitung, wie man alles dauerhaft auf 0/Offiziell halten kann, momentan nur für die Leute interessant, die noch den alten Bootloader haben, aber nun frage ich mich halt, was passiert, wenn man diese Anleitung auch beim neuen Bootloader anwendet, wenn du, wie du sagst, die Flag nur gesetzt wird, wenn eins der drei Dinge (Co unter;Systsm;Binary) sich verändert?!

Ich hab n guten Kontakt zu MediaMarkt und könnte mir von da ohne Probleme n Ausstellungs S4 besorgen, um es selber zu testen, allerdings laufen da alle s4 in so nem KioskModus, von daher weiss ich erstens nicht, ob es überhaupt richtige s4's sind und wie man diesen KioskModus über haupt raus bekommt, denn n DownloadModus gibts bei den Dingern nicht oder zu mindestens kommt man da nicht so rein, wie bei einem normalen s4

 

[frank_m]

Folglich hätte mein Knox-Warrenty nicht auf 0x1 springen dürfen, wenn er nicht bereits auf 0x1 gestanden hätte, bevor ich diesen Weg gefunden habe, oder?

Ja, das ist denkbar. Ich weiß nicht sicher, was passiert, wenn du per Custom Recovery dann irgendwas flasht und das Gerät neu bootest. Es ist denkbar, dass dabei die Counter gesetzt werden. Oben in deiner Aufstellung ist ja auch einmal drin "Counter resettet". Ich bin mir relativ sicher, dass dies den Knox Warranty Counter setzen würde.

Was diese pre-rooted ROMs angeht: Die setzen den Counter nicht beim Flashen, das ist richtig. Allerdings scheint sich nach einiger Zeit der Benutzung dann trotzdem der Counter auf 1 zu setzen, weil Samsung das Root erkennt - wahrscheinlich über den System Status, der zur Laufzeit überprüft wird. Jedenfalls gibt es Berichte hier im Thread, die das vermuten lassen.

allerdings laufen da alle s4 in so nem KioskModus, von daher weiss ich erstens nicht, ob es überhaupt richtige s4's sind und wie man diesen KioskModus über haupt raus bekommt,

Beim Galaxy Note konnte man diesen Modus über ne App setzen, und es gab keinen Weg zurück. Damit haben sich damals einige ihr Gerät geschrottet. Das war ganz schön ärgerlich.

 

[SimonGleinert]

Ja, ein reset war drin, weil ich die fw gerootet habe...
Deshalb ja die Idee eine pre-rootet Stockrom, bei der (erst mal) nix anspringt und dann schnell ne custom Rom drüber bügeln
Und natürlich vorher noch beim alten bootloader alles reseten
Was das Recovery an geht...also ich kann momentan alles flashen, ohne das sich meine Werte verändern.
Deshalb ja auch das neue Screenvideo...
Auf dem alten hatte ich noch den Ausdim jetzt beim neuen den Hacker.

Wegen den Kioskmodus: Also keine Möglichkeit das mit nem ausstellungs Gerät zu testen ?
-Schade, wäre ne Möglichkeit/Versuch wert gewesen...
PS: Die Kioskmode.apk steckt allerdings auch bei den normalen s4's in der framework-res.apk...danke für die Warnung, war kurz davor, die da mal rauszuholen und zu gucken, was passiert, wenn ich sie installiere, falls sie sich installieren lassen hätte

 

[frank_m]

JWegen den Kioskmodus: Also keine Möglichkeit das mit nem ausstellungs Gerät zu testen ?

Ich weiß nicht, ob das beim S4 auch noch so ist. Beim Galaxy Note gabs damals eine Zeit lang (ich weiß nicht ob absichtlich oder irrtümlich) eine App im Samsung Store, die einen Shop Modus aktivierte. Natürlich haben das einige ausprobiert. Die Folge war, dass man nach jedem Neustart ein Gerät in Werkseinstellungen hatte und auf gewisse Einstellungen und Funktionen nicht zugreifen konnte. Die Leute haben versucht, zu flashen, auf Werkseinstellungen zu setzen und andere Dinge, aber es hat schlussendlich nichts geholfen.

 

[SimonGleinert]

Okay, vielen Dank für die ganzen Informationen.
Das mit dem Kioskmodus Schlag ich mir aus dem Kopf, aber bei dem anderen bleib ich dran...
Werd morgen mal die An&Verkaufs ab klappern, ob ich da ein günstiges her bekomme oder mal bei EBay gucken...display und andere Sachen können dabei ja ruhig kaputt sein, solange das Board noch ganz ist.
Sollte sich was ergeben, egal ob positiv oder negativ, werde ich das hier berichten...so in ca. 2Wochen denke ich, denn sollte ich eins finden, alles so funktionieren wie ich hoffe und nach 1 Woche dann Knox-Warrenty immer noch auf 0x0 stehen, denke ich das es ziemlich unwahrscheinlich ist, das es sich danach noch ändern wird, wenn ich es genauso benutze, wie mein Aktuelles.

 

[Hobbygamer27]

Scheinbar ist man der Knox Flag gefährlich auf den Fersen,
mal sehen was sich dort noch tut.

Ich bin kein Freund von CR nur von Root. Die offizielle 4.3 für das Note2 kommt bald raus.
Aber mir mit Knox die Garantie zu versauen hab ich keine Lust für.

 

[PLANTA]

hi ich habe eine Frage und zwar...

morgen bekomme ich ein S4 mit einer älteren Firmware I9505XXUBMG, wo noch kein KNOX darauf ist....

mir ist natürlich klar, dass, wenn ich eine neuere Firmware, z.B mit 4.3, flashe, sofort KNOX darauf bekomme... richtig?

aber wenn ich bei der I9505XXUBMGA bleibe, anschießend CM 10.2 flashe und ich es irgendwann weiterverkaufen will, kann ich dann mit der Triangle App den alten Counter auf null bringen? da ich ja noch kein KNOX darauf habe oder?

ist es richtig so?

 

[Nightly]

Ja und ja, solange du keinen neuen Bootloader aufspielt, funktioniert ein Downgrade/Counter Reset per TriangleAway problemlos und um Knox musst du dich nicht sorgen B-)

 

[mike_galaxy_s]

Ich weiß, das, was ich jetzt schreibe hört sich vielleicht lustig an und wird (wahrscheinlich) sowieso nicht funktionieren, aber an alle, die KNOX 0x1 beim S4 haben, habt ihr mal versucht, ob man den KNOX-Flag mit einem JIG resetten kann?

Normal, wenn ich beim S4 in den DL-Mode gehe, steht ganz oben "Odin-Mode", wenn ich aber mit einem JIG in den DL-Mode gehe, steht dort "Factory-Mode". Vielleicht hat das ja irgendwas mit KNOX zu tun.

Einen Versuch, den Flag beim S4 mit dem JIG zu resetten, wäre es auf jeden Fall wert. Ich meine, das dauert keine 2 Minuten. Wird wahrscheinlich eh nicht funktionieren aber trotzdem.

 

[ollborg]

@Planta

Ich habe es exakt so gemacht wie du es planst und noch nicht einmal bereut. Für mich gibt es nie wieder Stock. Daher auch kein ungewolltes Knox. Verzichten musste ich bisher auch auf nichts...

 

[Nightly]

Gibt's schon aktuellere Informationen zu Knox?
Auf XDA ist die öffentliche Diskussion ja mittlerweile ziemlich eingeschlafen ^^