Technische Diskussion zu KNOX - Sammelthread

  • 1.225 Antworten
  • Letztes Antwortdatum
Spevil schrieb:
Hört sich garnicht gut an!
Ich frage mich ernsthaft warum Samsung dann diesen Weg geht.
Nur um die modder aus zu sperren?
Zum Vergrößern anklicken....

Weil sie in das Firmenhandy Business wollen. Damit ist wohl viel Geld zu verdienen.
 
Was ist mit den Roms wie Echoe (hier der Changelog) xda-developers - View Single Post - [KIT KAT UPDATE 18 JAN ][4.4.2][I9505XXUFNA5][ROM]>>>>> Echoe v14 <<<<<

Da steht ja Knox removed. Ist es dann sicherer so eine Sammy Based Rom zu flashen oder wie ist das zu verstehen .?

Das wollen die anderen user bestimmt auch wissen?!

Schlagt mich wenn ich unrecht habe, aber gibt es schon einen Thread hier bei Ah wo man beschreibt welchen Bootloader man drauf hat?!

Bzw. wie die Bezeichnungen zu zuordnen sind?

Greetz M@sta
 
Mobishare
Also nochmal kanz langsam zum mitlesen:
KNOX auf der Oberfläche als Container und KNOX im Bootloader sind völlig unterschiedliche Dinge, heißen nur gleich.
Auf der Oberfläche soll KNOX den erstellten Sicherheits-Container schützen, das kann jeder deaktivieren wie er will oder eben nicht nutzen. Auf der Bootseite soll KNOX das unberechtigte starten verhindern, sonst wäre der KNOX Container nicht sicher, wenn man per Root oder CustomKernel an die Partition käme, wo der KNOX Container liegt.
So schwehr kann das doch nicht sein, das eine hat nur im Zusammenspiel mit dem anderen was zu tun.
Aktuell ist kein Android Handy sicher, weder mit Sperrmuster noch mit PIN, ein Laie braucht zum überwinden der Sperren weniger als 1 min, und derzeit nicht mal Rootzugriff, denn die Sicherheit ist an die EFS Partition gekoppelt, genau an keystr (ON). Überschreibe ich die EFS Partition mit ODIN mit einer FactoryEFS Partition, habe ich in wenigen sekunden Zugang zu jedem Gerät, und das ohne Root oder CWM ohne irgendwas, und genau das muss man verhindern wenn man einen KNOX Container auf dem Handy erstellt hat, denn sonst wäre KNOX als Sicherheitslösung völliger Unsinn. Man könnte also aktuell sofort ein KNOX geschütztes Gerät starten, hätte keine Sicherheitssperre und könnte sich dann ganz bequem per Rootexplorer den KNOX Container vom System auf die Platte kopieren. Dann noch einen UNIX Cluster mit 1000 Computern im Internet rechnen lassen und der Schlüssel des Containers wäre in kurzer Zeit geknackt.
Zum Vergrößern anklicken....
 
  • Danke
Reaktionen: ->TopAZ<-, beicuxhaven und Volker22
Hallo
Kurz zum verständnis,mein Knox Warranty steht auf 1 (KNOX Warranty VOID 0x1)
So lange Ich nur Stock Roms quasi nur die Updates flashe ohne neu zu Rooten oder sonstige Custom Roms drauf mache,ich generell mir keine sorgen machen muss das sich mein S4 I9505 einfach abschaltet.Oder!
 
Habe mein Knox schon lange auf 1. War mir egal wegen einem sturzschaden am Alurahmen. Garantie hab ich eh keine. Habe danach schon gefühlte 1000 mal geflasht, gerootet und recovery eingespielt. Hab aber noch nie ein downgrade gemacht. Man soll nie nach hinten schauen. ;)
 
  • Danke
Reaktionen: Radagast und Notefalls
OK,downgraden will ich ja nicht,nur eben ganz normal die updates flashen die noch kommen werden,soweit uns Samsung damit versorgen wird.
Gruß
 
Hi ich hoffe hier kommt das rein also ... Ich habe ein Note 3 mit Kitkat 4.4.2 habe es gerade gerootet weil giga geschrieben hat das man bei 4.4.2 mit Triangle Away jetzt zurücksetzen kann bei mir steht aber dauernd gerätestatus Scannen. in us steht download mod stetht knox warranty void 0x1 was mach ich falsch der rest steht übrigens auf ofizell und 0x0
 
Dann gib uns doch mal den Link zu dem Gigaartikel.
 
Was hat root & Triangle Away bitte mit dem Thread Topic zu tun? :rolleyes:
emuraguv.jpg


Triangle Away is NOT able to reset the KNOX Warranty Void at least for now*
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: ->TopAZ<-
Hallo Hardstyler X1995 und erst mal Willkommen im Forum. Wie du siehst ist es schon wichtig, den passenden Thread zu erwischen. Da du ganz neu hier bist, ist das aber kein Ding. Nächstes Mal...
Also was du bei Giga gelesen hast, wirst du wohl falsch verstanden haben. Man kann bisher, egal mit was, KNOX nicht zurück setzen.
 
  • Danke
Reaktionen: ->TopAZ<-
Nicht nur bisher, auch zukünftig nicht!
HARDWARE ist nun mal nur durch Austausch "zurück zu setzen". :(

Viel Spaß beim austauschen der Platine. ;)
 
  • Danke
Reaktionen: beicuxhaven und Nightly
Es gab schon immer Möglichkeiten, softwaretechnisch das Auslesen der Hardware zu ändern bzw. zu umgehen. Vielleicht ist das hier auch bald möglich.
 
  • Danke
Reaktionen: ->TopAZ<- und Kouya1600
Wenn das möglich und publik werden sollte wird Samsung dagegen massiv vorgehen. Da diese Möglichkeit das ganze Marktkonzept aushebeln würde. Dann könnten sie sich ihr KNOX sonstewo hin schieben :D und den Laden dicht machen.

Allerdings hast auch recht, die Zukunft hält noch so einige Antworten parat. Aber sicher keine Softwarelösung um "Knox warranty void" zurück zu setzen. In wie weit sich die Abfrage umgehen/ersetzen/manipulieren lässt wird sich zeigen.
 
  • Danke
Reaktionen: beicuxhaven
In dem die Ausgabe manipuliert wird. Hardwareseitig ist der Wert 1 und Ausgabe auch. Man muss den Wert der Ausgabe ändern, so das bei Knox 1 als Ausgabe auf dem Display Null erscheint. Das abzufangen ist das Ziel.

Wenn der Knox Container trotzdem unlesbar bleibt, hat Samsung in dieser Hinsicht gar keine Probleme Knox zu vermarkten.

Was den Container betrifft, wenn es so einfach wäre wie Mobishare schreibt, wäre der Knox Container schon geknackt.
 
Warum den das? Wie willst du was ändern was nicht mehr beschreiben werden kann? Wie willst du was abfangen was Hardwareseitig überprüft wird?
 
Zuletzt bearbeitet von einem Moderator:
Kann man eigentlich die Geräte, die sich ausgeschaltet haben, mit einem JTAG wieder zum Laufen bringen?
 
Jein bei mir ging es nicht.
 
thehacker911 schrieb:
Wie willst du was abfangen was Hardwareseitig überprüft wird?
Zum Vergrößern anklicken....

die Ausgabe basiert auf Software, du hättest dir den Namen nicht geben sollen, davon verstehst du zuwenig...:D
 
  • Danke
Reaktionen: ReNeH99
bitstopfen schrieb:
...du hättest dir den Namen nicht geben sollen, davon verstehst du zuwenig...:D
Zum Vergrößern anklicken....
:thumbup::lol:

Angenommen, man lest bei einem uC einen Pin aus, ob er auf 0 oder 1 ist und gibt dann halt den jeweiligen Wert z.B. auf einer Anzeige aus, dann könnte man es so programmieren, dass er immer 0 bzw. 1 ausgibt, egal, welcher Wert wirklich stimmt.
 
bitstopfen schrieb:
die Ausgabe basiert auf Software, du hättest dir den Namen nicht geben sollen, davon verstehst du zuwenig...:D
Zum Vergrößern anklicken....

Noob antwortet:
Die Knox Informationen sind Software und Hardwareseitig gespeichert. Dieses Hardwareseitige Information sind in Prozessor (MDM9215M) nachträglich TIMA genannt. TIMA prüft die Integrität des Gerätes, bei Rootzugriff ist diese verletzt und TIMA entscheidet selbständíg was zu tun ist (in unseren Fall den Knox Container schützen) und löst die eFuse aus. Ich rede hier von Knox auf der Bootseite der für das booten des BS (Betriebssystem, Android) verantwortlich ist. Beim boot wird der Knox Container (Prozessor, Hardware) geprüft, ob der gelesen und beschreiben werden kann (Knox BS). Ist die eFuse (im Prozessor, kann nicht Überbrückt werden) zB durch Root ausgelöst, kann nur gelesen werden. Das hat zur Folge das der Knox Flag auf 0x1 springt und man das Knox BS nicht mehr booten kann. Jetzt frage ich dich Noob nochmal: Wie willst du eine Brücke in internen Prozessor Schaltkreis machen? Mit ein Lötkolben mit SMD Spitze? Die Knox Software juckt uns Entwicklern nicht sondern die Hardware ( in diesen Fall der Knox Schaltkreis) ist das Problem.
 
  • Danke
Reaktionen: RuetzelJ, Rakete-Online, d407974 und 4 andere
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Samsung Knox umgehen oder komplett entfernen?
Antworten
5
Aufrufe
1.149
djclavo
D
Zurück
Oben Unten