raoul_duke
Dauergast
- 331
@mike
Meinst du Samsung ist so doof das nicht zu bemerken?
Meinst du Samsung ist so doof das nicht zu bemerken?
M
mike_galaxy_s
Gast
Klar würde es Samsung bemerken aber dann hätten sie keine Beweise, dass es der User war.
P
profil
Dauergast
- 364
raoul_duke schrieb:
Ob die das bemerken oder nicht, ist doch egal.
Beweisen müssen Sie es. Oder denkst du triangl away kennen die nicht?
thepolobeast
Stammgast
- 266
Genial wäre ja die Option 1. Es so zu machen, dass die Flag nicht aktiviert wird (also einen Bootloader erstellen, der das kann) und zum zweiten die Option, den alten Bootloader wieder zu flashen. Aber ich bezweifel, dass das jemand hinbekommt.
SimonGleinert
Dauergast
- 454
Was haltet ihr den von folgender Idee:
Einem Bootloader zu erstellen, der dem neuen Bootloader vorgaukelt, er wäre eine neuere Version, in Wirklichkeit aber der alte ist?
Nach dem Motto: " Hi, ich bin Bootloader v2 und du v1.
Nach deiner Programmierung her, musst du mir die instellation gewähren, da ich eine neuere, verbesserte Version von dir bin.
Im übrigen werden auch noch die Funktion x und y gelöscht, da ich optimierte Versionen mit bringe und die nicht mehr weiter benötigt werden"
Ähnlich wie beim Downgrade einer ps3 ?!
Einem Bootloader zu erstellen, der dem neuen Bootloader vorgaukelt, er wäre eine neuere Version, in Wirklichkeit aber der alte ist?
Nach dem Motto: " Hi, ich bin Bootloader v2 und du v1.
Nach deiner Programmierung her, musst du mir die instellation gewähren, da ich eine neuere, verbesserte Version von dir bin.
Im übrigen werden auch noch die Funktion x und y gelöscht, da ich optimierte Versionen mit bringe und die nicht mehr weiter benötigt werden"
Ähnlich wie beim Downgrade einer ps3 ?!
Kouya1600
Stammgast
- 138
Ich habe das Gefühl man muss dieses QUalcomm secureboot umgehen. Ebenso auch dieses Write Protection, wenn man das geschafft hat kann man da denk ich mal was machen. Ist nur ein gedanke, was ich testen würde wenn ich mehr Plan davon hätte
SimonGleinert
Dauergast
- 454
Also ich habe zwar auch keine Ahnung von all dem, aber wenn wer etwas sinnvolles hat, was getestet werden muss, würde ich mich gerne zur Verfügung stellen.
Hab nämlich 2 s4's eins was ich benutze und eins was keine IMEI mehr hat und nur zum Testflashen geht.
Da ist zwar noch nicht der neue Bootloader druaf, aber wäre ja kein grosser Akt und sollte es dadurch fraze gehen...mein Gott, kaputt ist es ja so gesehen sowieso schon, weil was will man mit nem s4 was keine Mobilfunk Verbindung mehr aufbauen kann?!
Hab nämlich 2 s4's eins was ich benutze und eins was keine IMEI mehr hat und nur zum Testflashen geht.
Da ist zwar noch nicht der neue Bootloader druaf, aber wäre ja kein grosser Akt und sollte es dadurch fraze gehen...mein Gott, kaputt ist es ja so gesehen sowieso schon, weil was will man mit nem s4 was keine Mobilfunk Verbindung mehr aufbauen kann?!
Kouya1600
Stammgast
- 138
@simon gleinert
Versuch mal den wiederhersellungsmodus von Kies! Damit habe ich schonmal alle meine geräte gerettet. Also da wo du den Modelcode sowie die sr Nummer eingeben muss.
Versuch mal den wiederhersellungsmodus von Kies! Damit habe ich schonmal alle meine geräte gerettet. Also da wo du den Modelcode sowie die sr Nummer eingeben muss.
M
mike_galaxy_s
Gast
Das ist das selbe, als würde man über Odin eine 1-File-FW flashen.
Hilfe!
Dauergast
- 149
Nightly schrieb:...nach dem Triangle Away Verbot wird übrigens auch telefonieren zur illegalen Handlung erklärt /Ironie off
Aber nur, wenn durch ein Versehen, oder schlimmer, gewollt, die Kontrolle des Gespraechs NICHT ueber die NSA Server durchgefuehrt wurde!
Nightly
Ikone
- 4.335
@ Mike Wenn man sich mal den Bootprozess nach Samsungs Beschreibung zu Gemüte führt, dürfte es unmöglich sein,diesen einfach per modifiziertem aboot austricksen zu können. Eine 2048 bit Vetschlüsselung knackt man nicht mal eben nebenher. Samsungs Secure Boot Strategie geht bei Knox Geräten sogar so weit, 'unsichere' (=manipulierte) Smartphones am booten zu hindern.
Zuletzt bearbeitet:
M
mike_galaxy_s
Gast
Kouya1600 schrieb:
Meinst du? Ich hätte gedacht, dass die S/N nur dafür da ist, damit KIES die passende FW findet.
@Nightly
Vielleicht schaffen es die Devs irgendwie den Bootloader zu knacken und den dann zu manipulieren. Könnte ja sein, dass sich irgendwo eine Sicherheitslücke befindet.
Nightly
Ikone
- 4.335
Am Bootloader an sich ? ... da sehr ich keine Chance. Denkbar wäre ggf. eine Variante des AT&T S4 Hacks, der AT&T Bootloader wurde durch 'L0ki' ziemlich smart ausgetrickst ^^
Lassen wir uns einfach überraschen, was uns die DEV's zu dem Thema noch servieren
Lassen wir uns einfach überraschen, was uns die DEV's zu dem Thema noch servieren
frank_m
Ehrenmitglied
- 8.736
Manipulationen an den Bootloadern verbieten sich von vornherein. Das haben die Jungs auf XDA doch alles längst versucht. Sobald man nur ein Byte irgendwo im Binary des Loaders verändert, passt die Signatur nicht mehr, und die anderen Komponenten würden sofort die Verletzung feststellen - der Counter wird gesetzt. Genau so kann man keine anderen Bootloader selber signieren, da man dafür die privaten Zertifikate von Samsung bräuchte. An die wird man wohl nicht rankommen.
Anderes Thema: Unsere Versuche, der Kommunikation von Knox auf die Spur zu kommen, waren bislang erfolglos. Wir konnten nachdem Einschalten etliche Verbindungsversuche zu etlichen Google Diensten beobachten, von denen einige scheitern aufgrund der Einschränkung unserer Firewall. Danach war praktisch Funkstille. Unser Exchange Konto wurde stündlich abgerufen, es gab die Push Mails des Google Kontos und einmal hat der Playstore nach Updates gesucht. Ansonsten völlige Funkstille. Kein einziger Verbdindungsaufbau in Richtung Samsung.
Wir vermuten, dass die bereits am Anfang gescheiterten Verbindungsversuche dazu geführt haben, dass Knox direkt intern entschieden hat, keine Verbindungen aufzubauen, da es hinter einer restriktiven Firewall hängt. Deshalb habe ich gestern meinen Raspberry Pi in einen WLAN AP umgebaut. An den werden wir nächste Woche ein LTE Modem anschließen, und dann hat das S4 seinen eigenen uneingeschränkten Internetzugang, und wir können mit tcpdump auf dem Raspberry jedes einzelne Datenpaket sehen, nicht nur die klassischen Logs aus Firewalls und Proxys.
Anderes Thema: Unsere Versuche, der Kommunikation von Knox auf die Spur zu kommen, waren bislang erfolglos. Wir konnten nachdem Einschalten etliche Verbindungsversuche zu etlichen Google Diensten beobachten, von denen einige scheitern aufgrund der Einschränkung unserer Firewall. Danach war praktisch Funkstille. Unser Exchange Konto wurde stündlich abgerufen, es gab die Push Mails des Google Kontos und einmal hat der Playstore nach Updates gesucht. Ansonsten völlige Funkstille. Kein einziger Verbdindungsaufbau in Richtung Samsung.
Wir vermuten, dass die bereits am Anfang gescheiterten Verbindungsversuche dazu geführt haben, dass Knox direkt intern entschieden hat, keine Verbindungen aufzubauen, da es hinter einer restriktiven Firewall hängt. Deshalb habe ich gestern meinen Raspberry Pi in einen WLAN AP umgebaut. An den werden wir nächste Woche ein LTE Modem anschließen, und dann hat das S4 seinen eigenen uneingeschränkten Internetzugang, und wir können mit tcpdump auf dem Raspberry jedes einzelne Datenpaket sehen, nicht nur die klassischen Logs aus Firewalls und Proxys.
M
mike_galaxy_s
Gast
Wieso machst du es nicht einfach mit Wireshark?
frank_m
Ehrenmitglied
- 8.736
Die Dumps von tcpdump kann man ja mit Wireschark auswerten. Der Unterbau ist in beiden Fällen die libpcap.
Wireshark direkt auf dem Raspberry ... igitt.
Auf meinen Raspberry kommt keine grafische Oberfläche, da ist ein selbst gebautes Pengutronix Image drauf (gerade mal 50 MB groß). Da bleibt auch genug Platz auf der Karte, um Dumps zu speichern. Nur Konsole ist was wahres.
Wireshark direkt auf dem Raspberry ... igitt.
Auf meinen Raspberry kommt keine grafische Oberfläche, da ist ein selbst gebautes Pengutronix Image drauf (gerade mal 50 MB groß). Da bleibt auch genug Platz auf der Karte, um Dumps zu speichern. Nur Konsole ist was wahres.
V!per
Erfahrenes Mitglied
- 65
Moin,
aktuell bin ich noch mit dem S2 unterwegs. Will aber gerne auf das S4 umsteigen. Okay, Regio Lock ist schon eine Sauerei aber so oft wird es mit dem S4 bei mir nicht vorkommen, dass ich eine japanische Sim einsetzen möchte bzw. dann findet sich sicherlich ein anderer Weg. Anders sieht es mit Knox aus. Habe mich jetzt schon einmal etwas eingelesen. Aktuell (weiß ich aus meinem Freundeskreis) werden ja noch S4 Modelle mit dem alten Bootloader verkauft. D.h. das ich diese ja ohne Probleme bei vollem Erhalt der Garantie rooten/flashen kann. Allerdings endet das ja spätestens wenn ich die 4.3 flashen möchte. Wie realistisch ist es denn das jemand das Problem in den Griff bekommt? Ich bin schon drauf und dran auf das Nexus 5 zu warten. Was Samsung da abzieht ist auch in Anbetracht der vielen Garantiefälle der letzten Jahre nicht i.O. Ich hoffe mein Beitrag ist hier im Thread richtig positioniert.
aktuell bin ich noch mit dem S2 unterwegs. Will aber gerne auf das S4 umsteigen. Okay, Regio Lock ist schon eine Sauerei aber so oft wird es mit dem S4 bei mir nicht vorkommen, dass ich eine japanische Sim einsetzen möchte bzw. dann findet sich sicherlich ein anderer Weg. Anders sieht es mit Knox aus. Habe mich jetzt schon einmal etwas eingelesen. Aktuell (weiß ich aus meinem Freundeskreis) werden ja noch S4 Modelle mit dem alten Bootloader verkauft. D.h. das ich diese ja ohne Probleme bei vollem Erhalt der Garantie rooten/flashen kann. Allerdings endet das ja spätestens wenn ich die 4.3 flashen möchte. Wie realistisch ist es denn das jemand das Problem in den Griff bekommt? Ich bin schon drauf und dran auf das Nexus 5 zu warten. Was Samsung da abzieht ist auch in Anbetracht der vielen Garantiefälle der letzten Jahre nicht i.O. Ich hoffe mein Beitrag ist hier im Thread richtig positioniert.
frank_m
Ehrenmitglied
- 8.736
Sorry, aber diese Information ist falsch. Rooten und flashen führt immer schon zum Verlust der Garantie, das steht schon seit Ewigkeiten in den Garantiebedingungen von Samsung. Bislang konnte man nur mit geeigneten Mitteln die Flashcounter zurücksetzen, wenn man sich rechtzeitig darum bemühte. Das ist nun anders.V!per schrieb:
Wenn es dir nur darum geht: Das "Problem" ist unlösbar. Alles andere geht aber nach wie vor: Man kann rooten, flashen, CWMs und Custom ROMs benutzen genau wie früher. Man muss im Zweifel halt nur dazu stehen, wenn man solche Aktionen lostritt.
Trete jetzt aber nicht wieder eine Grundsatzdiskussion über Rooten und Garantie los. Dazu gibt es bereits genug Stellungnahmen im Thread. Hier geht es um die technische Analyse der Knox Features. Die Garantiebedingungen von Samsung werden wir nicht ändern.
V!per
Erfahrenes Mitglied
- 65
Okay, die Garantie "erlischt". Da habe ich mich falsch ausgedrückt. Aber wie du gesagt hast kann? ( insoweit man noch nicht den neuen Bootloader hat) das ja wieder zurücksetzen. Aber das ist ja jetzt wohl auch Geschichte. Nein ich werde jetzt keine Diskussion darüber aufnehmen. Jeder kann sich ja sein eigenes Bild über dieses "Problem" machen. Trotzdem vielen Dank für die Antwort und noch viel Erfolg beim Aufarbeiten. Für mich hat sich das Thema wohl erledigt.
Nightly
Ikone
- 4.335
Zuletzt bearbeitet:
Ähnliche Themen
- Bananenboost
Blacky12
