Jump to content
ByteFax

Samsung Knox - ein Mysterium? Horror, oder doch gar nicht so schlimm?

Recommended Posts

ByteFax

Ja, wäre genauso wenn man sich plötzlich über die Siegel an der Verpackung aufregt, weil man ein Gerät dann ja nicht mehr als noch original verschlossen verkaufen kann.

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
UltraPower

Auf XDA hört man, dass man mit dem 4.3 Update kein CM mehr flashen kann, hier das genaue Gegenteil. Ich weiß echt nicht mehr was ich noch glauben soll.

Gesendet von meinem GT-I9505 mit Tapatalk

Edit: Ich habe gestern etwas sehr interessantes im Research Thread zu KNOX auf XDA gelesen:

https://forum.xda-developers.com/showpost.php?p=46810283&postcount=831

My senses tell me, however, that Samsung's eFuse is not WORM [Write Once, Read Many]. If it were, Samsung would be unable to reset a "fused" chip, thus trashing the entire board. It needs to be rewritable, because it is common practice in this industry to refurbish functional boards. The hardware to write the efuse is there already. All it needs is some way to trigger the reverse process.

The software that writes the fuse is in the bootloader and can be reverse engineered (Chainfire has worked on that), but it doubt Samsung would be so naive as to leave the code to reset the fuse in the bootloader as well. Maybe they use a different bootloader at the factory to reset the efuse and then flash a ROM onto the reset board.

bearbeitet von UltraPower

Diesen Beitrag teilen


Link zum Beitrag
Tanis64

Also mir ist KNOX auch egal gewesen, da ich es definitiv nicht benutzen wollte.

Also von der MGA kommend, habe ich über Kies auf die MJ5 aktualisiert.

Danach mit CF-AUTO-ROOT gerootet.

PhilZ mit SGS4FLASHER geflasht.

Mit TB alles was mit KNOX zu tun hat eingefroren.

Bis jetzt läuft alles prima.

Back to Topic:

Klar kann ich Samsung verstehen, dass sie in das Enterprise Segment vorstoßen wollen. Auch verstehe ich den Sicherheitsaspekt hinter SELinux und KNOX, sowie in diesem Zusammenhang auch die 'eFuse' und das damit einhergehende unbenutzbar machen des KNOX Container wenn die 'efuse' auf 0x1 getriggert wurde.

Das ist mit Sicherheit für das Firmen / Government / Enterprise Segment absolut super.

Für den Privatanwender ist das meiner Meinung nach eher zweitrangig.

Besonders Schade finde ich die Art und Weise wie Samsung das angegangen ist. (Auch das mit dem Regio Lock)

Keinerlei Information

Kaum Dokumentation

Verunsicherung der Kunden

Der Kunde hat keine Wahl

Damit hat sich Samsung mit Sicherheit einige Kunden vergrault. (Mich noch nicht)

Gruß

Gesendet von meinem GT-I9505 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
ByteFax

Ich finde auch das Samsung hier rein von der Informationspolitik her echt Mist gebaut hat.

Hätten sie das ganze etwas besser erklärt, würde nicht so viele Missverständnisse geben.

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
dragnod0

Also wirklich Probleme habe ich mit KNOX nicht. Die Naked Rom 6.1 funzt ohne Probleme und hat genau das gemacht was ich wollte. Den ganzen Müll von Google und Samsung entfernt.

Und was die Garantie angeht, geht doch mal nach 6 Monaten in den Laden und versucht nen Garantiefall ab zu geben. Das machen die wenigsten weil sie Garantie mit Gewährleistung gleichsetzen. Nach 6 Monaten ist schluss.

Da hilft dann nur noch sein Gerät zu versichern ... kann ja sinnvoll sein :P

Diesen Beitrag teilen


Link zum Beitrag
Tommy_Lee

Ich habe kein Problem mit Knox. Wenn man bedenkt, wieviele Handys Samsung auf Garantie repariert hat, wohlwissend das viele Probleme durch unsachgemäßes rooten oder flashen entstanden sind, dann ist der Schritt nachvollziehbar.

Allen voran wenn Noobs wild umher flashen und dann die IMEI Nr verlieren.

. Samsung ist das nicht entgangen, die hatten halt das Problem mit der Nachweisbarkeit, und haben dann Geräte auf Garantie repariert wohlwissend das der Kunde es verbockt hat, aber Samsung es nicht nachweisen konnte.

Somit sind alle User (dazu zähle ich mich auch) auch zu einem kleinen Teil schuld daran

Gesendet von meinem GT-I9300 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
Freakii

Update in sachen Knox:

Das sieht nach Guten Zeiten aus!!

Ist hier eventuel jemand der soviel ahnung hat und sich vorstllen könnte sowas zuversuchen? :D

Es ist Defenitiv möglich ihn zu resetten und das anscheinend ohne Großen aufwand!!!

Bestätigte Shops:

Service Center: Vodafone-Shop

"Knox is a software trigger and can be reset !"

Bitte Lesen!! Wichtig!!

attachment.php?attachmentid=2369677&d=1383528100

what if we can overflow that variable to reset it? 0xfffffffc is near to 0x0 if we can do `knoxflag+=1` easily.

Just JTAG the phone with riff and use a system dump from a older phone/backup and you'll be fine

Nachtrag :

Jetzt kommt es noch besser ;)

Engineering bootloader works fine and allows to write to boot block and reset the counter.

Not sure what Chainfire means. Is there a way to cycle power on eMMC to reset the flag? Otherwise, only engineering bootloader will allow to reset counter and flags.

Engineering bootloader works fine and allows to write to boot block and reset the counter.

Not sure what Chainfire means. Is there a way to cycle power on eMMC to reset the flag? Otherwise, only engineering bootloader will allow to reset counter and flags.

For the warranty purpose there is a way to revert everything back:

1) flash official firmware through Odin

2) flash custom recovery with accessible mmcblk0boot0.

3) backup whole mmcblk0boot0

4) flash engineering bootloader

6) in any hex editor: reset the counter and flags in mmcblk0boot0 dump.

7) in recovery: flash the mmcblk0boot0 with your zero-counter dump. Don't reboot yet!

8) in recovery: flash recovery partition with official recovery. Don't reboot yet!

9) perform the factory reset.

10) reboot.

Now you have innocent I9500 device

!!!Diese Anleitung ist nur für Entwickler (Devs) Handy FAQ und ich übernehmen keine Haftung für Schäden!!!

That's rough walk-through, using some quick-made kernel and perform most steps in command line through adb in shell. I believe there are some kernels with mmcblk0boot0 are floating around. It needs to be polished and easier to repeat for generic user. I'm sure someone will make more user-friendly guide with all necessary files.

The Hacker ist dir sowas bekannt bzw. wie schwer ist so ein Kernel zuerschaffen?

The counter is stored in mmcblk0boot0

I don't really have the exact details but here goes.

The counter is stored in mmcblk0boot0. However, this partition is hidden in most kernels. If a patch is made to the kernel so as to show the partition, then the counter can be read. It's the same reason Traingle Away can't show the counter on the Note 2 without rebooting into a "special" state (that special state is a custom kernel, if I'm correct, TA backs up current kernel, flashes the temporary one, reboots into that, resets counter and flashes the one you had before, which is why it asks you not to reboot with the power button).

When that patch is made, you can read the counter. It should be the same procedure used to read the counter on the S2, S3, and the Note 2.

quick-made kernel and perform most steps in command line through adb in shell. I believe there are some kernels with mmcblk0boot0 are floating around
bearbeitet von Freakii

Diesen Beitrag teilen


Link zum Beitrag
Gast

Ist mir schon lange bekannt, hat aber nix mit den eigentlichen Kernel entwickeln zutun. Die Mount Befehle sind für das I9500. Für das Gt-i9505 können die ganz anders sein ;-) können müssen aber nicht ;-)

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
Freakii

Gut zuwissen das es dir schon bekannt war :D

Dann geh mal in dein Dunkles Verleiss und Koch mal was schönes für uns :goofy:

Ah Ok fande es tortzdem Interressant ;)

Dar du ja sieht das wie auf den Foto es auch bei einen S4 anscheinen schon Erfolgreich Probiert wurde ;)

Also Auswegslos scheint es nicht zusein zwecks Counter Reseten, den in einem Service Point lesen die es ja inerhalb von Sekunden aus und reseten genauso schnell wer es sich mal durchgelesen hat in den einen Link!!

Diesen Beitrag teilen


Link zum Beitrag
Freakii

XDA Thread About Void Waranty Confirmed by Greek and Other Samsung Services ;)

So wie aussieht hat der Griechische Samsung Service bestätigt auf Anfrage das mann seine Garantie nicht Verliert wenn der Status Void 0x1 ist und der Polinische Samsung hat garkeine klare Anweisungen wie sie darmit umgehen sollten ;)

Einzigste ist der USA Samsung Service der Defenitiv sagt das wenn Void 0x1 dann ist die Garantie futsch in den USA

Das wäre ja der Hammer den Griechenland gehört zu EU wie auch Deutschland und somit müsste das auch dann für Samsung Deutschland gelten oder?

Müsste man klatt doch mal eine E-mail anfrage an Samsung schicken was meint ihr?

Aktualisierter Thread von dr.ketan Today, 09:55 PM:

One of s4 developer is in touch with me, i have asked some info, once I will get from him, i start working.

Das wäre ja der Hammer wenn beiden auch was hinbekämen für unser S4 ;)

XDA Thread from dr.ketan Page 8

Diesen Beitrag teilen


Link zum Beitrag
chris264

Guten Morgen,

Dann schick doch mal aus Spaß eine Email, mehr als das sie nicht antworten, kann ja nicht passieren. Lg

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
Erich47

Hallo,

ich besitze seit Juli ein Galaxy S4 aktuell mit "Basisbandversion" ...UDMH5.

Gestern las ich zufällig von dem anstehenden Softwareupdate auf Android 4.3, offenbar verbunden mit KNOX (und möglicherweise auch mit Region Lock). Alles, was ich in vielen Stunden lesen konnte, bestärkte mich in meiner Auffassung, keine weiteren Updates seitens Samsung mehr zuzulassen. Mittlerweile stellte ich fest, dass auf meinem Gerät doch bereits KNOX-Software installiert ist, obwohl noch die Android-Version 4.2.2 installiert ist, und ich mich nicht erinnern kann, im Juli nach Kauf irgend etwas von "KNOX" im Anwendungsmanager meines Gerätes gelesen zu haben.

Daraus ergeben sich für mich folgende Fragen:

(1) Wurde tatsächlich mit der Version ...UDMH5 die KNOX-Software aufgespielt?

(2) Ist diese Software aktiv, obwohl ich offensichtlich keinen KNOX-Kontainer einrichten kann?

(3) Wenn diese Software aktiv wäre, wie könnte ich dann den viel zitierten KNOX-Counter auslesen?

(4) Kann ich die KNOX-Software unter Android 4.2.2 entfernen oder sollte ich doch auf das Update auf 4.3 (trotz möglicherweisem Region-Lock) warten und dann, wie hier im Forum beschrieben, deinstallieren?

Vielen Dank für Antworten.

Es grüßt

Erich

bearbeitet von Erich47
Korrekturen

Diesen Beitrag teilen


Link zum Beitrag
Tanis64

@Erich47

(1) Wurde tatsächlich mit der Version ...UDMH5 die KNOX-Software aufgespielt?

Ja und Nein

Die MH5 hat ein 'vorabversion' des SELinux Bootloaders von Samsung

Darin sind schon die Abfragen für das KNOX Warranty Void Flag enthalten.

Teile der KNOX Software sind bereits in der Firmware vorhanden.

(2) Ist diese Software aktiv, obwohl ich offensichtlich keinen KNOX-Kontainer einrichten kann?

Zum Teil ja das bemerkt man wenn man Rootet bzw versucht eine APP auszuführen welche SELinux nicht 'mag'

Unter Einstellungen - Optionen - Info zum Gerät ist der SELinux-Status nun auf Enforcing.

Zum Einrichten eines KNOX Containers benötigst Du die KNOX App auf der 4.3 ist der Installer vorinstalliert, bei der MH5 anscheinend nicht, könnte sein das über SamsungApps hierfür KNOX angeboten wird.

(3) Wenn diese Software aktiv wäre, wie könnte ich dann den viel zitierten KNOX-Counter auslesen?

Der KNOX Container wird erst mit der KNOX App aktiv, 'auslesen' kannst Du Ihn auch nur mit dieser Software (Quasi wie ein zweiter USER mit sehr eingeschränkten Rechten und einer ebenso eingeschränkten Auswahl an speziellen KNOX Apps damit das ganze im Enterprise Seqment zum Einsatz kommen kann)

(4) Kann ich die KNOX-Software unter Android 4.2.2 entfernen oder sollte ich doch auf das Update auf 4.3 (trotz möglicherweisem Region-Lock) warten und dann, wie hier im Forum beschrieben, deinstallieren?

Mit Root (Allerdings wird dann das KNOX Warranty Void Flag auf 0x1 gesetzt) kannst Du hier auch schon bei der 4.2.2 (MH5) die KNOX relevanten sachen entfernen. Der Bootloader läßt sich (zumidest zur Zeit) nicht downgraden.

Der Regio Lock kam zumindest bei mir (MJ5 4.3) nicht.

Der ist aber auch kein Problem (Du musst nur innerhalb der EU 5 Minuten mit einer SIM Karte aus der EU Region telefonieren, dann ist der Regio Lock laut Sasmsung deaktiviert)

Ist dieses KWV Flag auf 0x1 kannst Du KNOX nicht mehr verwenden.

Es verweigert den Dienst, was zur Folge hat das auf einen eventuell vorhandenen KNOX Container nicht mehr (nie mehr) zugegriffen werden kann,

mit allen Konsequenzen -> Verlust aller darin abgelegten Daten!

Auch das ist eine logische Vorgehensweise welche dem Einsatz im Enterprise Seqment dient, ein beeinflusstes Gerät oist nicht mehr als Sicher einstufbar und es wird der Zugriff auf sensible Daten unmöglich gemacht.

Leider hat uns Samsung ja hier keinerlei Wahl gelassen.

MFG

Diesen Beitrag teilen


Link zum Beitrag
Erich47

@Tanis64

Herzlichen Dank für die detaillierten und hilfreichen Antworten! Nun weiß ich, woran ich bin.

Mein Handy ist ungerootet und noch im Originalzustand. Ich beabsichtige auch nicht, mich mit der Rooting-Thematik zu befassen. So gesehen denke ich nun, dass es das Klügste wäre, das Upgrade nach 4.3 zuzulassen und einfach KNOX nicht zu nutzen. Damit lässt sich das Gerät sicher irgendwann mal optimal verkaufen, weil ein Käufer keine Altlasten zu befürchten hätte und vielleicht sogar froh wäre, KNOX noch nutzen zu können.

Sehe ich das richtig so?

Im übrigen gilt mein Dank dem Threadstarter und einigen anderen für ihre sehr erhellenden und das Thema versachlichenden Beiträge. In der Tat scheint die Aufregung, die die Reizworte "Region Lock" und "KNOX" Foren weit hervorrufen, hauptsächlich auf die schlechte Kummunikation seitens Samsung zurück zu führen sein. Die Koreaner verstehen es offenbar nicht, die Sicht ihrer Kunden hier zu Lande einzunehmen.

Es grüßt

Erich

@thehacker911

Danke!

bearbeitet von Erich47
Nachtrag

Diesen Beitrag teilen


Link zum Beitrag
Gast

[MENTION=631273]Chainfire[/MENTION] I have good news. I found a way for reseting counter on new KNOX devices. So you know KNOX' s information is stored in an emmc symlink file. Some people says it is storing in mmcblk0boot0, some people says that is same with mmcblk0 and some people can't find mmcblk0boot0. Actually I have not got a KNOX enabled device but I have testers for KNOX counter reset tool ( Making for S4 currently ). One of my tester opened that symlink ( He's not my tester now and I don't know which symlink is that. ) and edited with a hex editor and he saw a flag which shows counter status ( Hex value ). He edited that to 0x0 and rebooted the device. We saw 0x0 in bootloader screen. But when we rebooted the device it gone to back. So I know there is a hardware protection ( Special thanks to [MENTION=289089]gokhanmoral[/MENTION] ). I think harware protection is provided by eFuse chip. So there are two ways for reseting counter.

1) Rewrite kernel and undefine the eFuse chip. eFuse chip is defined in the kernel. Then there should be no hardware protection and we can edit that emmc symlink to reset counter. Shortly, we can modify bootloader.

2) Modify an Odin flashable tar as you want. But you need Samsung's special key to sign. If you sign that with Samsung's special key, counter will not be changed. But it's hard to get Samsung's special key. We can find it in an official flashable tar. It's not impossible but it's near to the impossible I think. You should be Samsung's CEO for doing this.

I'm going to make an app for doing first way automatically.

Cheers. Waiting for your answer.

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
Freakii

Sehr geile News ansich die Frage die der einen darunter gestellt hat ist auch Interressant ob mann bei einem AOKP Kernel auch Schreibschutz hat?

Diesen Beitrag teilen


Link zum Beitrag
sponspob

Jo find ich auch . :confused:

Dachte ja mal hier ist deutsch als heimatsprache im forum

Naja da muss ich mir eben die schicken buchstaben mal ansehn . Sind ja auch deutsche buchstaben :cool:

Gesendet von meinem GT-I9505 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
nobby50

Hab mal ne andere Frage. Bilder und Videos auf Speicherkarte. Ohne App für jeden sichtbar.

Kriegt man die in Knox rüber?

Diesen Beitrag teilen


Link zum Beitrag

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen und Impressum & Datenschutzerklärung. Wir haben Cookies auf deinem Gerät platziert, um die Bedienung dieser Website zu verbessern. Du kannst deine Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist.