Technische Diskussion zu KNOX - Sammelthread

[SimonGleinert]

 

[ThA500]

Ich denke mal bitstopfen will mit seiner Art des Resets halt nur die Ausgabe abändern (also halt, dass da 0x0 steht, obwohl der fuse durch ist). Vllt ließe sich so auch KNOX wieder zum laufen motivieren (wenn halt auch nicht mit dem efuse Schutz)

Problematisch bzgl Garantie könnte halt sein, dass die bei Samsung deren original Bootloader aufspielen, der dann wieder 0x1 anzeigt. Also halt nur ne visuelle Lösung.

 

[thehacker911]

Die bringt doch nix. Samsung sieht es trotzdem.

 

[ThA500]

Was genau wird jetzt eigentlich im Prozessor gespeichert? Nur des Void Flag, oder auch andere Daten, die zum Betrieb von KNOX wichtig sind?

 

[thehacker911]

Der Flag und die Daten für das Knox BS.

 

[LORD HELMI]

die Ausgabe basiert auf Software, du hättest dir den Namen nicht geben sollen, davon verstehst du zuwenig...

Welches Recht erlaubt es Dir andere User so zu beleidigen. Kennst du thehacker911 persönlich?
Hier wäre mal eine Entschuldigung angebracht.
Naja was soll man auch hier anderes erwarten. Jeder der sich so äußert wie du denkt er ist der Allwissende.

Sry für OT

 

[sventehf]

Den meisten Leuten geht es nicht um die Materie an sich.
Es geht den meisten Menschen nur darum wie man Samsung betrügen kann(Garantie)!

 

[bitstopfen]

Die bringt doch nix. Samsung sieht es trotzdem.

Ich schrieb nirgends das ich an den Container will. Da müsste man erstmal die Verschlüsselung knacken. Deswegen zieht dein Text da oben auch nicht.

Ja, Samsung sieht das. Die Werkstatt meistens eben nicht. Mir wäre es auch egal, weil ich bin ja der Meinung, das jeder seinen selbstverursachten Schaden selbst trägt. Das Problem sind die Leute da draußen, die wegen offensichtlichen Produktionsfehlern (defekter Speicher, Lautsprecher etc.) nach 6 Monaten auf Grund des Knox Flags abgewiesen werden. Meinst du Samsung macht die Ausgabe so offensichtlich, wenn die Werkstätten das ohne Ausgabe prüfen täten?

 

[beicuxhaven]

Welches Recht erlaubt es Dir andere User so zu beleidigen. Kennst du thehacker911 persönlich?
Hier wäre mal eine Entschuldigung angebracht.
Naja was soll man auch hier anderes erwarten. Jeder der sich so äußert wie du denkt er ist der Allwissende.

Sry für OT

Leute, bleibt mal locker. Da bitstopfen einen Smiley gesetzt hat, denke ich eigentlich nicht, dass er es als Beleidigung, sondern eher als lockeren Scherz geschrieben hat. Er wird wohl wissen, wer theHacker ist. Ist ja nicht erst seit gestern hier im Forum.

 

[Steb]

Ist On Topic hier noch eigentlich möglich?

Ich probier's mal:
Knox ist auch im Bootloader verankert, richtig? Also auch nach dem Flashen einer Custom ROM noch teilweise vorhanden, da trotzdem noch die Integrität des Systems geprüft wird.
Deshalb auch z.B. beim Booten der Hinweiß oben links:
Kernel is not SEAndroid enforcing...

Welche anderen Teile des Systems sind dann noch "infiziert"?

 

[thehacker911]

@bitstopfen

Jetzt kommen wir an einen Strang.

@Steb

Bootload, Kernel, BS, vielleicht sogar in Modem

 

[Nightly]

Nicht zu vergessen: die Hardware selbst....

 

[Steb]

Kernel oder Modem lassen sich ja recht problemlos flashen, beim Bootloader sieht das schon wieder etwas anders aus...

 

[mike_galaxy_s]

Auf XDA gibt's Neuigkeiten. http://forum.xda-developers.com/showthread.php?p=49662548

Hi guys, here is a copy of my conclusions i'm writing in another thread.

I'm going to post them here as well, it might help someone….

Hi guys.

I don't know if this helps or not but here are some of my conclusions on the subject:

I have a Jtag Box (Riff Box) and i tested several different things on several S4 With Knox 0x0 and 0x1.

1st Conclusion - Clone or Change the Boolean to 0x0 its not possible since the phone will put counter back to 0x1 again in the first full boot

2nd conclusion - There is a 3rd bootloader (kind of a bootloader) on this new firmware (latest 4.2.2 and on) that creates a secure container using the trust zone, and sandbox security keys and checksums communicating with the PBL (Primary bootloader) and SBL1 (Secondary Bootloader).

3rd conclusion - This container is created not on the first boot after the upgrade (as some say) but in the firmware upgrading process.

4th conclusion - The 3rd Bootloader is not read or write permitted not even with Jtag (At least i didn't found it after 3 full dumps in different phones)

5th conclusion - Once you upgrade to knox secure bootloader you can't downgrade to a un-knoxed bootloader because the security checksum between the 3 bootloader will fail and odin won't flash.

6th conclusion - This is far away the most advanced and secure operating system ever made by Men, but it as is faults. Last week the world found a huge bug in the knox containers that allows data to be exchanged from insecure boot mode to secured sandbox in knox app…

The theory :

The only way to reset knox counter is to "convince" the phone bootloader that it still's in 4.2.2 un-knoxed bootloader and flash a 4.3 knox firmware. This way, all the secure containers in trust zone and boot loaders checksums will be recreated, flags inclusive.

I tried unsuccessfully "kill" a knoxed bootloader with Jtag and recover it in a 4.2.2 un-knoxed one but Jtag won't write the new bootloader 'cause apparently this specific address (Bootloader address) is write protected ….

I hope this helps anyone, i'm done with this. I'm not a bootloader specialist and i'm pretty sure someone will find the way to reset this.

For now still Samsung 1 - 0 Rest of the World

I'm giving up on this but since i have a Jtag and 198 voided S4 in my office, i'll be available for testing anything on those.

Good luck researchers,

By the way, if it helps click thanks

 

[mike_galaxy_s]

Laut einem User auf XDA, soll man mit einem bestimmten JTAG den KNOX-Flag löschen und den BL downgraden können. Hat aber anscheinend noch niemand getestet.

Hier die Quelle: http://forum.xda-developers.com/showthread.php?t=2621750

 

[beicuxhaven]

Ist ja ein schnapper... Google-Ergebnis für http://i00.i.aliimg.com/wsphoto/v0/1134438922_1/JPIN-JTAG-Molex-Flex-smart-cables-for-Samsumg-LG-without-welding-pinouts-work-with-RIFF-ORT.jpg

 

[mike_galaxy_s]

Mag sein, aber beim S4 ist das Pinout anders.

 

[frank_m]

Hmm. Er erwartet, dass man ein EMMC Factory Format durchführt und dann die alten Bootloader flasht.

Die Frage ist: Wird Knox damit wirklich zurückgesetzt, oder wird es anschließend nur nicht mehr angezeigt (da die alten Bootloader keine Unterstützung dafür haben)?

 

[Nightly]

... ich zweifel etwas an der generellen Funktionalität der JTAG Methode...

 

[Mobishare]

Ich poste ja ungern andere Quellen, weil man die im Regefall durch googlen auch selbst findet, aber weil immer über JTAG und KNOX gesprochen wird, mal eins zur Klarstellung.
Ich kann mit JTAG sicher auf den Speicher zugreifen, was ich aber nicht kann ich an die CPU kommen, und genau dort sitzt die ARM Trustzone, also wird das mit JTAG nie und nimmer was werden.
Hier mal ein Auszug von Legjia, das ist einer der besten Entwickler von JTAG Boxen (RiffBox) der erklärt genau was selbst beim ersetzen des eMMC passiert.

As many of You already know, the KNOX enabled firmware brings many new features, some of them giving headaches to users and repair shops.

Most important for us are the following:

- Downgrade is not possible anymore
- Warranty void status (0x1)

To prevent any possible problems, always create backup using RIFF Box and it's DCC TAB functions.
For bot S3 and S4 models, 128MB from ROM1 is enough.

- Select ROM1
- Set address to 0x0000 0000 0000
- Set data length to 128MB from drop down list
- Click "Read Memory" and "Save" once it's finished.

Remember that restoring backup will not set back warranty void status to 0x0, if it's already triggered !

In case that You do not have backup, please follow these instructions:

- Determine latest version available for Your model, and download firmware (zip or md5 file)
- Extract firmware using 7zip
- Launch JTAG Manager and start eMMC plugin
- Click "Load layout from device" and wait for partitions list to be loaded
- Inject SBL1 (if exist), SBL2, SBL3, RPM, TZ and ABOOT files into corresponding partitions
- Select injected partitions by double click
- Click "Flash Selected"

This will restore phone bootloader and allow You to start phone in download mode.

In case that You can not find latest firmware, but You have working donor phone with required version, simply write 128MB backup to ROM1, or write above listed partitions using eMMC plugin.

This manual applies to following Samsung Galaxy S3 and S4 models, based on QUALCOMM chipsets:

• SCH-R530
• SCH-I535
• SCH-i535v
• SPH-L710
• SGH-i747
• SGH-i747M
• SC-06D
• SC-03E
• SGH-T999
• SGH-T999L
• SHV-E210K
• SHV-E210L
• SHV-E210S
• GT-i9505
• SGH-i337
• SGH-i337M
• SGH-m919
• SCH-i545
• SPH-L720
• SCH-R970
• SCH-R970x
• SC-04E

Quelle: RIFF JTAG - Samsung S3, S4 KNOX Downgrade warning and repair instructions ! ! !