Technische Diskussion zu KNOX - Sammelthread

worldzocker · 2014-01-18T13:06:43+0100

Spevil schrieb:
Hört sich garnicht gut an!
Ich frage mich ernsthaft warum Samsung dann diesen Weg geht.
Nur um die modder aus zu sperren?

Weil sie in das Firmenhandy Business wollen. Damit ist wohl viel Geld zu verdienen.

Masta_Gee81 · 2014-01-18T13:10:45+0100

Was ist mit den Roms wie Echoe (hier der Changelog) xda-developers - View Single Post - [KIT KAT UPDATE 18 JAN ][4.4.2][I9505XXUFNA5][ROM]>>>>> Echoe v14 <<<<<

Da steht ja Knox removed. Ist es dann sicherer so eine Sammy Based Rom zu flashen oder wie ist das zu verstehen .?

Das wollen die anderen user bestimmt auch wissen?!

Schlagt mich wenn ich unrecht habe, aber gibt es schon einen Thread hier bei Ah wo man beschreibt welchen Bootloader man drauf hat?!

Bzw. wie die Bezeichnungen zu zuordnen sind?

Greetz M@sta

thehacker911 · 2014-01-18T13:13:36+0100

Mobishare

Also nochmal kanz langsam zum mitlesen:
KNOX auf der Oberfläche als Container und KNOX im Bootloader sind völlig unterschiedliche Dinge, heißen nur gleich.
Auf der Oberfläche soll KNOX den erstellten Sicherheits-Container schützen, das kann jeder deaktivieren wie er will oder eben nicht nutzen. Auf der Bootseite soll KNOX das unberechtigte starten verhindern, sonst wäre der KNOX Container nicht sicher, wenn man per Root oder CustomKernel an die Partition käme, wo der KNOX Container liegt.
So schwehr kann das doch nicht sein, das eine hat nur im Zusammenspiel mit dem anderen was zu tun.
Aktuell ist kein Android Handy sicher, weder mit Sperrmuster noch mit PIN, ein Laie braucht zum überwinden der Sperren weniger als 1 min, und derzeit nicht mal Rootzugriff, denn die Sicherheit ist an die EFS Partition gekoppelt, genau an keystr (ON). Überschreibe ich die EFS Partition mit ODIN mit einer FactoryEFS Partition, habe ich in wenigen sekunden Zugang zu jedem Gerät, und das ohne Root oder CWM ohne irgendwas, und genau das muss man verhindern wenn man einen KNOX Container auf dem Handy erstellt hat, denn sonst wäre KNOX als Sicherheitslösung völliger Unsinn. Man könnte also aktuell sofort ein KNOX geschütztes Gerät starten, hätte keine Sicherheitssperre und könnte sich dann ganz bequem per Rootexplorer den KNOX Container vom System auf die Platte kopieren. Dann noch einen UNIX Cluster mit 1000 Computern im Internet rechnen lassen und der Schlüssel des Containers wäre in kurzer Zeit geknackt.

Gene S · 2014-01-18T14:46:26+0100

Hallo
Kurz zum verständnis,mein Knox Warranty steht auf 1 (KNOX Warranty VOID 0x1)
So lange Ich nur Stock Roms quasi nur die Updates flashe ohne neu zu Rooten oder sonstige Custom Roms drauf mache,ich generell mir keine sorgen machen muss das sich mein S4 I9505 einfach abschaltet.Oder!

HaPe1968 · 2014-01-18T14:55:23+0100

Habe mein Knox schon lange auf 1. War mir egal wegen einem sturzschaden am Alurahmen. Garantie hab ich eh keine. Habe danach schon gefühlte 1000 mal geflasht, gerootet und recovery eingespielt. Hab aber noch nie ein downgrade gemacht. Man soll nie nach hinten schauen.

Gene S · 2014-01-18T15:04:30+0100

OK,downgraden will ich ja nicht,nur eben ganz normal die updates flashen die noch kommen werden,soweit uns Samsung damit versorgen wird.
Gruß

Hardstyler X1995 · 2014-01-19T13:46:02+0100

Hi ich hoffe hier kommt das rein also ... Ich habe ein Note 3 mit Kitkat 4.4.2 habe es gerade gerootet weil giga geschrieben hat das man bei 4.4.2 mit Triangle Away jetzt zurücksetzen kann bei mir steht aber dauernd gerätestatus Scannen. in us steht download mod stetht knox warranty void 0x1 was mach ich falsch der rest steht übrigens auf ofizell und 0x0

beicuxhaven · 2014-01-19T14:56:25+0100

Dann gib uns doch mal den Link zu dem Gigaartikel.

Nightly · 2014-01-19T15:00:33+0100

Was hat root & Triangle Away bitte mit dem Thread Topic zu tun? :rolleyes:

Triangle Away is NOT able to reset the KNOX Warranty Void at least for now*

beicuxhaven · 2014-01-19T15:20:41+0100

Hallo Hardstyler X1995 und erst mal Willkommen im Forum. Wie du siehst ist es schon wichtig, den passenden Thread zu erwischen. Da du ganz neu hier bist, ist das aber kein Ding. Nächstes Mal...
Also was du bei Giga gelesen hast, wirst du wohl falsch verstanden haben. Man kann bisher, egal mit was, KNOX nicht zurück setzen.

->TopAZ<- · 2014-01-19T20:26:12+0100

Nicht nur bisher, auch zukünftig nicht!
HARDWARE ist nun mal nur durch Austausch "zurück zu setzen".

Viel Spaß beim austauschen der Platine.

beicuxhaven · 2014-01-20T10:25:26+0100

Es gab schon immer Möglichkeiten, softwaretechnisch das Auslesen der Hardware zu ändern bzw. zu umgehen. Vielleicht ist das hier auch bald möglich.

->TopAZ<- · 2014-01-20T13:26:51+0100

Wenn das möglich und publik werden sollte wird Samsung dagegen massiv vorgehen. Da diese Möglichkeit das ganze Marktkonzept aushebeln würde. Dann könnten sie sich ihr KNOX sonstewo hin schieben

und den Laden dicht machen.

Allerdings hast auch recht, die Zukunft hält noch so einige Antworten parat. Aber sicher keine Softwarelösung um "Knox warranty void" zurück zu setzen. In wie weit sich die Abfrage umgehen/ersetzen/manipulieren lässt wird sich zeigen.

bitstopfen · 2014-01-20T14:24:31+0100

In dem die Ausgabe manipuliert wird. Hardwareseitig ist der Wert 1 und Ausgabe auch. Man muss den Wert der Ausgabe ändern, so das bei Knox 1 als Ausgabe auf dem Display Null erscheint. Das abzufangen ist das Ziel.

Wenn der Knox Container trotzdem unlesbar bleibt, hat Samsung in dieser Hinsicht gar keine Probleme Knox zu vermarkten.

Was den Container betrifft, wenn es so einfach wäre wie Mobishare schreibt, wäre der Knox Container schon geknackt.

thehacker911 · 2014-01-20T14:26:57+0100

Warum den das? Wie willst du was ändern was nicht mehr beschreiben werden kann? Wie willst du was abfangen was Hardwareseitig überprüft wird?

mike_galaxy_s · 2014-01-20T17:11:55+0100

Kann man eigentlich die Geräte, die sich ausgeschaltet haben, mit einem JTAG wieder zum Laufen bringen?

thehacker911 · 2014-01-20T17:21:15+0100

Jein bei mir ging es nicht.

bitstopfen · 2014-01-21T15:11:53+0100

thehacker911 schrieb:
Wie willst du was abfangen was Hardwareseitig überprüft wird?

die Ausgabe basiert auf Software, du hättest dir den Namen nicht geben sollen, davon verstehst du zuwenig...

mike_galaxy_s · 2014-01-21T16:05:21+0100

bitstopfen schrieb:
...du hättest dir den Namen nicht geben sollen, davon verstehst du zuwenig...

Angenommen, man lest bei einem uC einen Pin aus, ob er auf 0 oder 1 ist und gibt dann halt den jeweiligen Wert z.B. auf einer Anzeige aus, dann könnte man es so programmieren, dass er immer 0 bzw. 1 ausgibt, egal, welcher Wert wirklich stimmt.

thehacker911 · 2014-01-21T16:44:59+0100

bitstopfen schrieb:
die Ausgabe basiert auf Software, du hättest dir den Namen nicht geben sollen, davon verstehst du zuwenig...

Noob antwortet:
Die Knox Informationen sind Software und Hardwareseitig gespeichert. Dieses Hardwareseitige Information sind in Prozessor (MDM9215M) nachträglich TIMA genannt. TIMA prüft die Integrität des Gerätes, bei Rootzugriff ist diese verletzt und TIMA entscheidet selbständíg was zu tun ist (in unseren Fall den Knox Container schützen) und löst die eFuse aus. Ich rede hier von Knox auf der Bootseite der für das booten des BS (Betriebssystem, Android) verantwortlich ist. Beim boot wird der Knox Container (Prozessor, Hardware) geprüft, ob der gelesen und beschreiben werden kann (Knox BS). Ist die eFuse (im Prozessor, kann nicht Überbrückt werden) zB durch Root ausgelöst, kann nur gelesen werden. Das hat zur Folge das der Knox Flag auf 0x1 springt und man das Knox BS nicht mehr booten kann. Jetzt frage ich dich Noob nochmal: Wie willst du eine Brücke in internen Prozessor Schaltkreis machen? Mit ein Lötkolben mit SMD Spitze? Die Knox Software juckt uns Entwicklern nicht sondern die Hardware ( in diesen Fall der Knox Schaltkreis) ist das Problem.

Technische Diskussion zu KNOX - Sammelthread

worldzocker

Stamm-User

Masta_Gee81

Enthusiast

thehacker911

Gast

Gene S

Enthusiast

HaPe1968

Enthusiast

Gene S

Enthusiast

Hardstyler X1995

Neues Mitglied

beicuxhaven

Ehrenmitglied

Nightly

Inventar

beicuxhaven

Ehrenmitglied

->TopAZ<-

Ehrenmitglied

beicuxhaven

Ehrenmitglied

->TopAZ<-

Ehrenmitglied

bitstopfen

Enthusiast

thehacker911

Gast

mike_galaxy_s

Gast

thehacker911

Gast

bitstopfen

Enthusiast

mike_galaxy_s

Gast

thehacker911

Gast

Ähnliche Themen