1. Yoshi1970, 15.01.2016 #1221
    Yoshi1970

    Yoshi1970 Android-Hilfe.de Mitglied

    Gibt es schon eine möglichkeit das man das Setzen des Knoxflags verhindern kann?
    Irgend ein Softwareteil (Kernel oder Bootloader) muss ja das Geflashte Image auf rechtmäßigkeit prüfen und je nach fall das Bit Triggern.
    Und hier könnte man ansetzen wenn man weis von wo aus getriggert wird dieses zu verhindern.
    So sind zumindest Smartphones die noch Knox 0x0 haben auf der Sicheren seite.
    Oder läuft die Image Prüfung reinst Hardwaremäßig?
     
  2. bitstopfen, 15.01.2016 #1222
    bitstopfen

    bitstopfen Android-Guru

    Gibt es doch alles schon, per Exploit oder mit einem engineering Bootloader. Die Exploits werden jedoch relativ schnell gefixt und an so einen Bootloader kommt man nicht so einfach. Da es meistens um Hashwerte geht, kannst du diesen auch nicht ändern ohne Knox auszulösen, weil die Prüfsumme dann nicht stimmt. Also deine Idee ist schon so alt, wie der Thread hier. :D
     
    braini und Nightly haben sich bedankt.
  3. Yoshi1970, 15.01.2016 #1223
    Yoshi1970

    Yoshi1970 Android-Hilfe.de Mitglied

    Das Wusste ich nicht das man da auch schon dran ist.
    Den Bootloader sollte sich mit ein Jtaginterface auslesen lassen.
    Aber wenn der Verschlüsselt ist dann ist es eh sinnlos.
     
  4. Nightly, 17.01.2016 #1224
    Nightly

    Nightly Android-Urgestein

    Mit Knox hat uns QuälComm und Samsung offenbar eine nicht zu knackende Aufgabe gegeben.
    bitstopfen hat recht, es ist - so die Erkenntnis nach all den Monaten mit Knox - kaum möglich, das "Sicherheits System" zu umgehen, ohne Knox zu triggern und wenn, dann sprechen wir hier stets von temporären Effekten, welche ziemlich flott von Samsung wieder gefixt werden.
     
    braini und bitstopfen haben sich bedankt.
  5. Yoshi1970, 17.01.2016 #1225
    Yoshi1970

    Yoshi1970 Android-Hilfe.de Mitglied

    Ich denke dann muss die erforschung der umgehungsmöglichkeit erstmal komplett non Publick erfolgen bis eine sichere Möglichkeit gefunden wird wo auch Samsung und Quälcomm lange brauchen um dieses zu Fixen.