Technische Diskussion zu KNOX - Sammelthread

[braini]

Standen denn in den Dokumenten nun brauchbare Dinge drin bzgl der knox flag?

Nein. Wenn es so einfach zu knacken wäre, könnte Samsung es nicht mehr bewerben (und auch nicht mehr verkaufen).

Samsung KNOX-Mobile Lösungen-Mobile Sicherheit | SAMSUNG

Moderatoren sind auch nur Menschen.

 

[Nightly]

Nein, in den Dokumenten lässt sich wenig bis gar keine relevante Information zu Knox finden. Wie gesagt, die. pdf gibt es seit Monaten, auch auf XDA, wenn ich mich nicht täusche.
Ansonsten wie gehabt: keine erfreulichen Neuigkeiten zu Knox

 

[Tanis64]

Standen denn in den Dokumenten nun brauchbare Dinge drin bzgl der knox flag?

Bzgl. des KNOX Flags steht da nichts konkretes drin. Das Boot Recovery Guide vom 03.05.2013 beschreibt wie mit einem Tool ein Service Recovery durchgeführt wird, auf unterster Ebene, am Anfang wird beschrieben wie man die speziellen Qualcomm USB Treiber installiert, der Rest beschreibt das durchführen des Recovery.
Ob das darin beschriebene Tool auch für einen KWV Flag Reset verwendet werden kann, kann man daraus nicht erkennen, möglich das es mit einer aktuelleren Version geht.

Ich hoffe nun nicht gegen Foren Regeln verstoßen zu haben.

Ich könnte mir aber vorstellen dass es, vorausgesetzt man hat die korrekten Binaries, mit einem Tool wie dem QPST von Qualcomm (wird auch für die Sicherung des EFS verwendet) möglich sein sollte das S4 komplett zurückzusetzen. Dieses Tool müsste dann auch den Replay Protected Memory Block (RPMB) zurück setzen können damit das KWV Flag auf 0x0 kommt. Meiner Meinung / Vermutung nach ist es dort zu finden. Um diesen RPMB zu lesen / zu beschreiben ist ein spezieller Authentication Key notwendig, welcher beim Herstellungsprozess dort abgelegt wurde. Dieser ist notwendig um mit Hilfe spezieller Opcodes (Transactions) mit diesem RPMB zu 'kommunizieren'.
Diese Kommunikation ist über MAC (Message Authentication Code) abgesichert. Der MAC wird generiert aus dem Authentication Key, einer Zufallsnummer und der eigentlichen 'Message' unter Verwendung von HMAC SHA-256.

Zu Deutsch, ohne offizielle Tools von Samsung sieht es meiner Meinung nach schlecht aus da irgendwas in Richtung KWV Flag zu manipulieren.

 

[Nightly]

To further illustrate how this works, the “KNOX Warranty Void” bit (or simply KNOX bit) is used to detect if a non-KNOX kernel has been loaded on the device.
It is a one-time programmable bit in e-fuse, which can only be turned from “0” to “1” (i.e. burned).

If a non-KNOX boot loader or kernel has been put on the device, KNOX can no longer guarantee the security of the KNOX Container. As a result, this KNOX bit will be burned to “1”, indicating that this device can no longer use the KNOX Container service. There are two possible scenarios:

https://www.samsungknox.com/en/blo...ox-enabled-devices-and-knox-warranty-void-bit

... Samsung selbst spricht von einer "e-fuse"
... es wird vermutlich nie eine Lösung gefunden werden

 

[dadonali]

Also sind alle s4 mit knox 0x1 nur noch reif für die Tonne oder nur noch n "Appel & Ei" wert :-D :-(

 

[bitstopfen]

Samsung ist auch in der Lage den Flag auf 0 zu setzen, das werden sie aber nicht machen, denn dann würde es durch irgendeine Werkstatt nach außen dringen. Ergo lässt Samsung lieber das Mainboard tauschen, statt dem Risiko einer neuen Sicherheitslücke. Durch Rootzugriff können Daten manipuliert werden und die Sicherheit eines Unternehmens steht in Frage. Das kann sich keiner im Mobile Management erlauben. Was ich allerdings nach wie vor nicht einsehe, wenn sie die Gewährleistung ausschließen, wenn Knox auf 1 steht und das Gerät nicht durch Fremdeingriff beschädigt wurde (z.B. Produktionsfehler).

 

[Nightly]

@ bitstopfen : sehe ich ähnlich, da sollte Samsung den Gedanken zu Ende denken.
Ob Samsung tatsächlich die Flag resetten kann:what:
Ich kenne bisher jedenfalls keinen verifizierten Fall, sondern eben nur die üblichen Gerüchte.... ... und auf jene gebe ich für gewöhnlich nichts :beer:

 

[Tanis64]

Ich denke mal das da die Samsung Marketing Abteilung einfach nur KNOX als super sicher hinstellt, was es an sich ja auch zu sein scheint.
Aber ich bezweifle sehr das es sich zumindest beim S4 (I9505) tatsächlich um eine eFuse handelt. Der darin verbaute eMMC hat meiner Erkenntnisse nach keine eFuse.
Den letzten Abschnitt auf der verlinkten Seite sehe ich als durchaus korrekt an. Es ist definitiv möglich dem S4 einen Hardbrick zu verpassen.

 

[Nightly]

Der Ansatz mit den Qualcomm Tools hat mich eben auf eine Idee gebracht. Ich muss mir wohl eine "S4 Bastelbude" besorgen, denn mit meinem S4 ist mir das zu riskant

 

[Tanis64]

Dann drück ich Dir (uns) mal die Daumen, aber ich Denke das das ohne entsprechend signierte Tools nicht möglich ist.
Trotzdem die Hoffnung stirbt zuletzt!

 

[tag]

Was ich allerdings nach wie vor nicht einsehe, wenn sie die Gewährleistung ausschließen, wenn Knox auf 1 steht und das Gerät nicht durch Fremdeingriff beschädigt wurde (z.B. Produktionsfehler).

Moment, beim Hersteller reklamiert man keine Mängel auf Gewährleistung, das macht man beim Händler. Beim Hersteller wird auf Garantie repariert, und im Falle von Garantie ist es (im Gegensatz zur Gewährleistung) meines Wissens legitim, solche Einschränkungen zu machen. Daher: Im Fall von Problemen im Zweifelsfall immer an den Händler wenden und auf Gewährleistung bestehen. Wenn er es auf Garantie reparieren lassen will, soll er das selbst organisieren.

Edit: Genau die gleiche Aussage findet sich hier im allgemeinen Thread, wo das Thema On-Topic ist. Bitte ggf dort fortsetzen - danke für den Hinweis beicuxhaven.

 

[beicuxhaven]

Bitte, hier soll über die technischen Dinge von KNOX diskutiert werden. Garantie oder Gewährleistung hat nichts damit zu tun, denke ich. Also bitte B2T...

 

[mecss]

Nur zur Info, es wurde keiner hier gesperrt, weil hier über irgendwelche PDFs oder so geschrieben wurde, sondern wegen anderer Verstöße gegen die Forenregeln. Die beiden Kandidaten hatten 3 Verwarnpunkte voll und wurden somit vom System automatisch für 5 Tage gesperrt. Hatte aber nichts mit dem Thema hier zu tun (Beleidigung anderer User war der Grund)...

Und jetzt wieder zurück zum Thema!

 

[der_tommy]

Moin moin,

bei XDA wurde angedeutet, dass ein(ige) User ihr S4 beim Anbieter downgraden konnten. Vodafone lehnt das ab, aber gibt es vielleicht in D jemanden, der dass schon mal von irgendeinem anderen Anbieter hat machen lassen??? Do It Yourself scheint es ja auch nicht zu funktionieren ([EXPERIMENTAL][i9505] Possibility to Downgrade to an old Bootloader! - xda-developers)
Damit lösen sich ja die Probleme mit dem Knox erst einmal in Wohlgefallen auf und die NSA hört vielleicht nicht mehr so offensichtlich mit...

Gruß

tommy.

 

[bitstopfen]

Knox ist wohl das Geringste worum du dir Sorgen machen musst im Bezug zur NSA.

 

[der_tommy]

Mahlzeit,

genau das ist ja die Frage: Rooten und Custom Rom drauf und damit ist die "Sicherheitssoftware" raus, oder hören die dann immer noch mit?

 

[bitstopfen]

Knox ist Mobile Management und die NSA hat in diesem Thread nichts verloren.

 

[scotch]

Samsung Knox: Nach Root kein Zugriff mehr auf verschlüsselte Daten - Golem.de

 

[eybee1970]

wer seinen KNOX Counter auf 0x1 stehen hat (so wie ich), ist wohl 'lost in space' für die Ewigkeit - Platine tauschen scheint wohl echt der einzige Weg zu sein....nix mit reset via Software o.ä.:

Not going to happen, that bootloader patched.



You can't "unburn" an efuse.

xda-developers - View Single Post - Universal Root de la Vega v0.2 - Public Preview [KNOX 0x0 Root]

 

[rysalf]

Hi kann mir jemand sagen was ich unter den Zitat verstehen kann? ich bin kein experte in Android, hab auch Knox auf 0x1.

"dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt"