braini
Enthusiast
- 2.765
Nein. Wenn es so einfach zu knacken wäre, könnte Samsung es nicht mehr bewerben (und auch nicht mehr verkaufen).dadonali schrieb:
Samsung KNOX-Mobile Lösungen-Mobile Sicherheit | SAMSUNG
Moderatoren sind auch nur Menschen.
Samsung KNOX-Mobile Lösungen-Mobile Sicherheit | SAMSUNG
Moderatoren sind auch nur Menschen.
Nightly
Ikone
- 4.465
Nein, in den Dokumenten lässt sich wenig bis gar keine relevante Information zu Knox finden. Wie gesagt, die. pdf gibt es seit Monaten, auch auf XDA, wenn ich mich nicht täusche.
Ansonsten wie gehabt: keine erfreulichen Neuigkeiten zu Knox
Ansonsten wie gehabt: keine erfreulichen Neuigkeiten zu Knox
Tanis64
Ehrenmitglied
- 1.830
dadonali schrieb:
Bzgl. des KNOX Flags steht da nichts konkretes drin. Das Boot Recovery Guide vom 03.05.2013 beschreibt wie mit einem Tool ein Service Recovery durchgeführt wird, auf unterster Ebene, am Anfang wird beschrieben wie man die speziellen Qualcomm USB Treiber installiert, der Rest beschreibt das durchführen des Recovery.
Ob das darin beschriebene Tool auch für einen KWV Flag Reset verwendet werden kann, kann man daraus nicht erkennen, möglich das es mit einer aktuelleren Version geht.
Ich hoffe nun nicht gegen Foren Regeln verstoßen zu haben.
Ich könnte mir aber vorstellen dass es, vorausgesetzt man hat die korrekten Binaries, mit einem Tool wie dem QPST von Qualcomm (wird auch für die Sicherung des EFS verwendet) möglich sein sollte das S4 komplett zurückzusetzen. Dieses Tool müsste dann auch den Replay Protected Memory Block (RPMB) zurück setzen können damit das KWV Flag auf 0x0 kommt. Meiner Meinung / Vermutung nach ist es dort zu finden. Um diesen RPMB zu lesen / zu beschreiben ist ein spezieller Authentication Key notwendig, welcher beim Herstellungsprozess dort abgelegt wurde. Dieser ist notwendig um mit Hilfe spezieller Opcodes (Transactions) mit diesem RPMB zu 'kommunizieren'.
Diese Kommunikation ist über MAC (Message Authentication Code) abgesichert. Der MAC wird generiert aus dem Authentication Key, einer Zufallsnummer und der eigentlichen 'Message' unter Verwendung von HMAC SHA-256.
Zu Deutsch, ohne offizielle Tools von Samsung sieht es meiner Meinung nach schlecht aus da irgendwas in Richtung KWV Flag zu manipulieren.
Nightly
Ikone
- 4.465
To further illustrate how this works, the KNOX Warranty Void bit (or simply KNOX bit) is used to detect if a non-KNOX kernel has been loaded on the device.
It is a one-time programmable bit in e-fuse, which can only be turned from 0 to 1 (i.e. burned).
If a non-KNOX boot loader or kernel has been put on the device, KNOX can no longer guarantee the security of the KNOX Container. As a result, this KNOX bit will be burned to 1, indicating that this device can no longer use the KNOX Container service. There are two possible scenarios:
https://www.samsungknox.com/en/blo...ox-enabled-devices-and-knox-warranty-void-bit
... Samsung selbst spricht von einer "e-fuse"
... es wird vermutlich nie eine Lösung gefunden werden
Zuletzt bearbeitet:
dadonali
Ehrenmitglied
- 702
Also sind alle s4 mit knox 0x1 nur noch reif für die Tonne oder nur noch n "Appel & Ei" wert :-D :-(
bitstopfen
Enthusiast
- 1.682
Samsung ist auch in der Lage den Flag auf 0 zu setzen, das werden sie aber nicht machen, denn dann würde es durch irgendeine Werkstatt nach außen dringen. Ergo lässt Samsung lieber das Mainboard tauschen, statt dem Risiko einer neuen Sicherheitslücke. Durch Rootzugriff können Daten manipuliert werden und die Sicherheit eines Unternehmens steht in Frage. Das kann sich keiner im Mobile Management erlauben. Was ich allerdings nach wie vor nicht einsehe, wenn sie die Gewährleistung ausschließen, wenn Knox auf 1 steht und das Gerät nicht durch Fremdeingriff beschädigt wurde (z.B. Produktionsfehler).
Zuletzt bearbeitet:
Nightly
Ikone
- 4.465
@ bitstopfen : sehe ich ähnlich, da sollte Samsung den Gedanken zu Ende denken.
Ob Samsung tatsächlich die Flag resetten kann:what:
Ich kenne bisher jedenfalls keinen verifizierten Fall, sondern eben nur die üblichen Gerüchte....... und auf jene gebe ich für gewöhnlich nichts :beer:
Ob Samsung tatsächlich die Flag resetten kann:what:
Ich kenne bisher jedenfalls keinen verifizierten Fall, sondern eben nur die üblichen Gerüchte....
... und auf jene gebe ich für gewöhnlich nichts :beer:
Tanis64
Ehrenmitglied
- 1.830
Ich denke mal das da die Samsung Marketing Abteilung einfach nur KNOX als super sicher hinstellt, was es an sich ja auch zu sein scheint.
Aber ich bezweifle sehr das es sich zumindest beim S4 (I9505) tatsächlich um eine eFuse handelt. Der darin verbaute eMMC hat meiner Erkenntnisse nach keine eFuse.
Den letzten Abschnitt auf der verlinkten Seite sehe ich als durchaus korrekt an. Es ist definitiv möglich dem S4 einen Hardbrick zu verpassen.
Aber ich bezweifle sehr das es sich zumindest beim S4 (I9505) tatsächlich um eine eFuse handelt. Der darin verbaute eMMC hat meiner Erkenntnisse nach keine eFuse.
Den letzten Abschnitt auf der verlinkten Seite sehe ich als durchaus korrekt an. Es ist definitiv möglich dem S4 einen Hardbrick zu verpassen.
Nightly
Ikone
- 4.465
Der Ansatz mit den Qualcomm Tools hat mich eben auf eine Idee gebracht. Ich muss mir wohl eine "S4 Bastelbude" besorgen, denn mit meinem S4 ist mir das zu riskant
Tanis64
Ehrenmitglied
- 1.830
Dann drück ich Dir (uns) mal die Daumen, aber ich Denke das das ohne entsprechend signierte Tools nicht möglich ist.
Trotzdem die Hoffnung stirbt zuletzt!
Trotzdem die Hoffnung stirbt zuletzt!
T
tag
Dauergast
- 373
Moment, beim Hersteller reklamiert man keine Mängel auf Gewährleistung, das macht man beim Händler. Beim Hersteller wird auf Garantie repariert, und im Falle von Garantie ist es (im Gegensatz zur Gewährleistung) meines Wissens legitim, solche Einschränkungen zu machen. Daher: Im Fall von Problemen im Zweifelsfall immer an den Händler wenden und auf Gewährleistung bestehen. Wenn er es auf Garantie reparieren lassen will, soll er das selbst organisieren.bitstopfen schrieb:
Edit: Genau die gleiche Aussage findet sich hier im allgemeinen Thread, wo das Thema On-Topic ist. Bitte ggf dort fortsetzen - danke für den Hinweis beicuxhaven.
Zuletzt bearbeitet:
beicuxhaven
Ehrenmitglied
- 10.436
Bitte, hier soll über die technischen Dinge von KNOX diskutiert werden. Garantie oder Gewährleistung hat nichts damit zu tun, denke ich. Also bitte B2T...
mecss
Ehrenmitglied
- 11.925
Nur zur Info, es wurde keiner hier gesperrt, weil hier über irgendwelche PDFs oder so geschrieben wurde, sondern wegen anderer Verstöße gegen die Forenregeln. Die beiden Kandidaten hatten 3 Verwarnpunkte voll und wurden somit vom System automatisch für 5 Tage gesperrt. Hatte aber nichts mit dem Thema hier zu tun (Beleidigung anderer User war der Grund)...
Und jetzt wieder zurück zum Thema!
Und jetzt wieder zurück zum Thema!
D
der_tommy
Fortgeschrittenes Mitglied
- 8
Moin moin,
bei XDA wurde angedeutet, dass ein(ige) User ihr S4 beim Anbieter downgraden konnten. Vodafone lehnt das ab, aber gibt es vielleicht in D jemanden, der dass schon mal von irgendeinem anderen Anbieter hat machen lassen??? Do It Yourself scheint es ja auch nicht zu funktionieren ([EXPERIMENTAL][i9505] Possibility to Downgrade to an old Bootloader! - xda-developers)
Damit lösen sich ja die Probleme mit dem Knox erst einmal in Wohlgefallen auf und die NSA hört vielleicht nicht mehr so offensichtlich mit...
Gruß
tommy.
bei XDA wurde angedeutet, dass ein(ige) User ihr S4 beim Anbieter downgraden konnten. Vodafone lehnt das ab, aber gibt es vielleicht in D jemanden, der dass schon mal von irgendeinem anderen Anbieter hat machen lassen??? Do It Yourself scheint es ja auch nicht zu funktionieren ([EXPERIMENTAL][i9505] Possibility to Downgrade to an old Bootloader! - xda-developers)
Damit lösen sich ja die Probleme mit dem Knox erst einmal in Wohlgefallen auf und die NSA hört vielleicht nicht mehr so offensichtlich mit...
Gruß
tommy.
bitstopfen
Enthusiast
- 1.682
Knox ist wohl das Geringste worum du dir Sorgen machen musst im Bezug zur NSA.
D
der_tommy
Fortgeschrittenes Mitglied
- 8
Mahlzeit,
genau das ist ja die Frage: Rooten und Custom Rom drauf und damit ist die "Sicherheitssoftware" raus, oder hören die dann immer noch mit?
genau das ist ja die Frage: Rooten und Custom Rom drauf und damit ist die "Sicherheitssoftware" raus, oder hören die dann immer noch mit?
bitstopfen
Enthusiast
- 1.682
Knox ist Mobile Management und die NSA hat in diesem Thread nichts verloren.
S
scotch
Erfahrenes Mitglied
- 86
eybee1970
Philosoph
- 5.255
wer seinen KNOX Counter auf 0x1 stehen hat (so wie ich), ist wohl 'lost in space' für die Ewigkeit - Platine tauschen scheint wohl echt der einzige Weg zu sein....nix mit reset via Software o.ä.:
xda-developers - View Single Post - Universal Root de la Vega v0.2 - Public Preview [KNOX 0x0 Root]designgears schrieb:
rysalf
Fortgeschrittenes Mitglied
- 28
Hi kann mir jemand sagen was ich unter den Zitat verstehen kann? ich bin kein experte in Android, hab auch Knox auf 0x1.
"dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt"
"dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt"
Ähnliche Themen
- Bananenboost
Blacky12
