Jump to content
ByteFax

Samsung Knox - ein Mysterium? Horror, oder doch gar nicht so schlimm?

Recommended Posts

Tanis64

Ich meine in der Beschreibung zu KNOX gelesen zu haben, dass es Möglich ist vom KNOX Container / Oberfläche auf den ungeschützten Speicher zu zugreifen so das die Bilder/Videos von dort einsehbar sind, ob es nun möglich ist diese auch in den Container zu verschieben kann ich nicht sagen, da ich bereits genoxt bin(0x1). Ich denke aber schon.

Würde da aber höllisch aufpassen, am besten von allem was wichtig ist ein Backup auf den PC schieben. Da brauch nur beim Update / flashen mal was schief gehen dann ist das KNOX Warranty Void Flag gesetzt. Dann kommst Du nie mehr an die Daten im KNOX Container ran.

Send from the outback with my GT-I9505

Diesen Beitrag teilen


Link zum Beitrag
Freakii

before you read -> please use at your own risk!! I am not responsible for any damage!! Use it only if you have a jtag or a riffbox

Hello dear Developer,

I offer you modified files which may possible to Downgrade to an old Bootloader. Every file has the new Samsung Certificate from Android 4.3 Bootloader (XXUEMK8).

This Bootloader is based on Android 4.2.2 firmware (XXUBMGA).

My presumption is that the new Bootloader has something to do with the new Samsung Certificate inside the new Knox enabled Bootloader.

If we flash a newer firmware it will fail because the KNOX bootloader checks the certificate while we flash an older/newer bootloader.

We know that is not possible to Downgrade to an old Bootloader if it has not the same certificate.

aboot.mbn -> https://www.dropbox.com/s/isb22plz7kvnve8/aboot.mbn

rpm.mbn -> https://www.dropbox.com/s/sng6w4lyc6p8w22/rpm.mbn

sbl2.mbn -> https://www.dropbox.com/s/x8hh3livuqh6xku/sbl2.mbn

sbl3.mbn -> https://www.dropbox.com/s/inzx4396x4zdcj1/sbl3.mbn

tz.mbn -> https://www.dropbox.com/s/973ue0rdp80qgbn/tz.mbn

I'll attach you five modified files (aboot.mbn, tz.mbn, sbl2.mbn, sbl3.mbn and rpm.mbn). It's from the XXUBMGA files which has the new certificates from XXUEMK8.

I edited the old Bootloader and I replace the old certificate with the new one from Android 4.3 Bootloader. There are a few differences between the both certificates.

That means:

Updating from MJX to a newer version -> possible

Downgrading from 4.3 to 4.2.2 -> not possible -> Certificates doesn't match with the new one or with the current one

Updating the same firmware (e.g. 4.3 XXUEMK8 -> XXUEMK8) --> also possible

Older firmware like XXUEMJ5 (older than XXUEMK8) is not possible unless we include the modified files to a odin flashable firmware. If we get newer firmwares with new bootloader (certificates) we will not able to flash my modified bootloader.

UPDATE:

Now with Odin flashable tar.md5 file. Big thanks to @mike_galaxy_s

→ Download

FLASH IT AT YOUR OWN RISK!

Jetzt Angeblich Möglich per Odin File ;)

BL_MGA Download

That means:

Updating from MJX to a newer version -> possible

Downgrading from 4.3 to 4.2.2 -> not possible -> Certificates doesn't match with the new one or with the current one

Updating the same firmware (e.g. 4.3 XXUEMK8 -> XXUEMK8) --> also possible


[COLOR="Red"]Older firmware like XXUEMJ5 (older than XXUEMK8) is not possible unless we include the modified files to a odin flashable firmware. If we get newer firmwares with new bootloader (certificates) we will not able to flash my modified bootloader.

Updating the same firmware (e.g. 4.3 XXUEMK8 -> XXUEMK8) --> also possible

Was bedeutet das jetzt genau?

please use at your own risk!! I am not responsible for any damage!! Use it only if you have a jtag or a riffbox

Diesen Beitrag teilen


Link zum Beitrag
Tanis64

Ich würde das mit Sicherheit nicht versuchen, einfach die Zertifikate aus den neuen aktuellen BL in die Alten injizieren dürfte nicht funktionieren!

Meines Wissens beinhalten diese Certifications auch Prüfsummen der Binaries. Das wiederum bedeutet das die in den tarball zusammengefassten bl Binaries entweder von Odin nicht installiert werden können oder sie werden installiert sind aber nicht lauffähig.

Beides kann theoretisch zu einem Brick führen, und zwar zu so einen in dem man nicht mehr in den Downloadmode kommt.

Ein JTAG hilft da auch nicht mehr, da ja alle Bootloader nicht mehr funktionieren.

Send from the outback with my GT-I9505

Diesen Beitrag teilen


Link zum Beitrag
mike_galaxy_s

Wieso sollte ein JTAG nicht mehr helfen? Der ist ja dazu da, um hardgebrickte Geräte ohne Bootloader wiederherzustellen.

Wenn ich das richtig verstanden habe, dann wurde ja der Schreibschutz schon längst geknackt, da sonst Triangle Away auch nicht funktionieren würde. Bin mal gespannt, was Chainfire zum Post von yashade2001 sagt.

bearbeitet von mike_galaxy_s

Diesen Beitrag teilen


Link zum Beitrag
Tanis64

Den JTAG, den ich meine ist so ein kleiner USB Dongle, der hat einfach nur dafür gesorgt dass man in den Download Modus kam, so weit ich weiss wird dadurch der sekundäre Bootloader aktiviert.

So was hab ich noch vom S1 und S2.

So wie ich das verstanden habe werden ja alle Bootloader mit dem tar geflasht. Wenn da keiner mehr funktioniert geht's auch nicht mit dem JTAG Dongle.

Oder meinst Du so eine RIFT Box oder wie die Dinger heißen.

Send from the outback with my GT-I9505

Diesen Beitrag teilen


Link zum Beitrag
mike_galaxy_s

Das, was du meinst, ist kein JTAG, sondern ein JIG. ;)

Gesendet von meinem GT-I9505 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
Tanis64

:banghead:

Stimmt, da hab ich wohl was verwechselt.

Hat den schon mal jemand versucht mit einem JTAG, Bootloader oder Teile davon erfolgreich wieder herzustellen?

Hat jemand einen JTAG?

Welcher ist der geeignete für das S4 ?

Octopus Box ?

Send from the outback with my GT-I9505

Diesen Beitrag teilen


Link zum Beitrag
mike_galaxy_s

Ich weiß nicht so recht aber irgendwie habe ich das Gefühl, dass von den Devs keiner so recht Lust hat, irgendwas gegen KNOX zu machen. Es sind eher die "normalen" User, die versuchen, was herrauszufinden.

Wenn ich einen JTAG hätte, dann würde ich alle möglichen Sachen ausprobieren, um den KNOX Bootloader downzugraden und den Flag zu resetten.

Gesendet von meinem GT-I9505 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
Kenan77

Hallo alle zusammen.

Als ich mich entschlossen hatte, mir ein neues Smartphone anzuschaffen, hat ein guter Bekannter, der in Schwalbach (Taunus) bei Samsung tätig ist, mir das Note 3 empfohlen und mich auch darüber informiert, dass das mit dem Rooten und flashen so eine schwierige Sache wird in Zukunft, wegen Knox etc. Falls ich dennoch Root und CR's nutzen will, was für mich das A und O ist, würde er mein Handy gerne mal für 3-4 Tage mitnehmen wollen, allerdings hat er dafür 49 Euro verlangt. Gesagt, getan. Habe mein Note 3 ihm Sonntags anvertraut und es kam nach 5 Tagen an.

Mein Handy hatte danach:

Root

Auf mein Wunsch BobcatRom x V2.0

Natürlich wollte ich wissen, wie er das hinbekommen hat und habe ihm ein Businessvorschlag gemacht, was er strikt abgelehnt hat. (Keine Ahnung wieso) :banghead: ... wiedem auch sei. Mein Note 3 ist gerooted, hat eine Custom Rom und Knox steht auf 0x0 :thumbup:

Gesendet von meinem SM-N9005 ROOTED ... BobcatRom x V2.0 (Knox void: 0x0) Samsung :P:p :D

Diesen Beitrag teilen


Link zum Beitrag
Kenan77

Habe soeben auf XDA ein Thread gefunden, wo die Möglichkeit aufgezeigt wird, sich eine Custom Rom zu flashen, ohne den Knox zu erhöhen. Ich glaube mein Handy wurde vom Bekannten auch so geflasht.

Hier der Link:

https://forum.xda-developers.com/showthread.php?t=2550120

Gesendet von meinem SM-N9005 ROOTED ... BobcatRom x V2.0 (Knox void: 0x0) Samsung :P:p :D

Diesen Beitrag teilen


Link zum Beitrag
Tanis64

Ich weiß nicht so recht aber irgendwie habe ich das Gefühl, dass von den Devs keiner so recht Lust hat, irgendwas gegen KNOX zu machen. Es sind eher die "normalen" User, die versuchen, was herrauszufinden.

Wenn ich einen JTAG hätte, dann würde ich alle möglichen Sachen ausprobieren, um den KNOX Bootloader downzugraden und den Flag zu resetten.

Gesendet von meinem GT-I9505 mit Tapatalk 2

Das mit dem irgendetwas gegen KNOX zu machen ist so eine Sache.

Würde es gelingen das KNOX Warranty Void Flag Einfach zurückzusetzen ohne dass dabei auch noch alles platt gemacht wird hätte Samsung ein sehr großes Problem.

Seine KNOX Strategie könnten sie dann erst mal vergessen, da man mit einem solchen Reset ein beeinflusstes Gerät (z.B. durch Root), wieder dazu bringen könnte KNOX auszuführen. Damit wäre der Einsatz in einem Enterprise Umfeld undenkbar.

Blackberrys haben eine ähnliche Technik um im Enterprise Segment sicher zu sein, ein kompromitiertes Blackberry verweigert auch den Zugriff auf solch geschützte Daten. Allerdings hat man dort die Möglichkeit das ganze vom PC aus wieder komplett zurückzusetzen, inklusive löschen aller Daten vom Gerät.

Samsung sollte auch so eine Möglichkeit schaffen.

Falls mein Gerät kompromittiert ist, sei es durch Root etc. oder sonst was, sollte von z.B. Kies oder Odin die Möglichkeit bestehen das Gerät wirklich komplett zurückzusetzen und dabei zwangsweise alle Daten zu löschen.

Wenn Samsung so etwas nicht macht und den Devs gelingt es dieses KWV Flag zurückzusetzen, dann wird Samsung seine Bootloader immer weiter abdichten bis gar nichts mehr geht. Das Enterprise Segment ist für alle Smartphone Hersteller ein nicht verzichtbares Geschäftsfeld.

Am besten wäre es also wenn ein Dev die Möglichkeit findet dieses Flag zurückzusetzen das zwingend mit einer Formatierung der internen SD verknüpft.

Wenn man so eine JTAG Box hätte, was braucht man da noch alles dazu außer der Hardware?

Software zum Flashen ? (So was wie QPST ?)

Spezielle Images der Bootloader, des ROMs?

Send from the outback with my GT-I9505

Diesen Beitrag teilen


Link zum Beitrag
Don Hugo

Habe soeben auf XDA ein Thread gefunden, wo die Möglichkeit aufgezeigt wird, sich eine Custom Rom zu flashen, ohne den Knox zu erhöhen. Ich glaube mein Handy wurde vom Bekannten auch so geflasht.

Hier der Link:

https://forum.xda-developers.com/showthread.php?t=2550120

Gesendet von meinem SM-N9005 ROOTED ... BobcatRom x V2.0 (Knox void: 0x0) Samsung :P:p :D

Wenn dein Handy durch diese Methode geflasht wurde, würde ich aber das Geld zurückverlangen. Das empfinde ich schon als Frechheit, für Sachen von anderen, Geld zu verlangen. ;)

Gesendet von meinem SM-N9005 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
Gast

Wer von uns Usern braucht den Knox? Keiner. Wenn der Zähler auf 0x1 steht ist doch nicht so schlimm. Wenn jetzt aber ein Devs den Zähler zurücksetzen kann, wird Samsung evtl den Bootloader noch mehr zumachen. Das wollen wir nicht. Den Zähler zurücksetzen ist nicht das Problem (4 Minuten dauert das), Problem ist die Gegenreaktion von Samsung.

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
TecBoy

Das ist und war doch schon immer ein Katz und Maus Spiel.

Gesendet von meinem SM-N9005 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
Don Hugo

Wer von uns Usern braucht den Knox? Keiner. Wenn der Zähler auf 0x1 steht ist doch nicht so schlimm.

Gesendet von meinem GT-I9505 mit Tapatalk

Mehr gibt es dazu nicht mehr zu sagen

Gesendet von meinem SM-N9005 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
Gast

Knox ist zurücksetzbar. Aber warum sollen sich die Devs selber noch Steine in den Weg legen? Wer seine Handy rootet weiß doch das fast alle Garantieansprüche verfallen.

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
Don Hugo

Das stimmt schon. Aber Chainfire hatte damals auch Triangle Away programmiert, warum wird nun so von den Devs reagiert? Das verstehe ich irgendwo nicht. Mir ist es egal. Wie gesagt, ich hatte noch nie ein Problem mit einem Galaxy. Wenn dann muss ich es selber zahlen. Aber es gibt auch andere User die würden den Counter gerne zurücksetzen um die Garantie wieder zu haben.

Aber dein Argument mit dem Bootloader versteh ich voll und ganz. Dann ist alles zu, und das wollen wir wirklich nicht

Gesendet von meinem SM-N9005 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
mike_galaxy_s

@thehacker

Meinst du, ist es möglich den Flag am I9505 zurück zu setzen?

Gesendet von meinem GT-I9505 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag
Gast

Es ist möglich, aber derzeit nicht für die Öffentlichkeit bestimmt. Warum die Devs so reagieren? Weil die einfach nicht die Reaktion von Samsung abschätzen können.

Gesendet von meinem GT-I9505 mit Tapatalk

Diesen Beitrag teilen


Link zum Beitrag
mike_galaxy_s

Bei dem Custom Binary Counter hatte auch keiner "Angst" vor Samsung und es wurde eine Lösung gefunden.

Was ist nun das Problem?

Gesendet von meinem GT-I9505 mit Tapatalk 2

Diesen Beitrag teilen


Link zum Beitrag

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Neu erstellen...

Wichtige Information

Bitte beachten Sie folgende Informationen: Nutzungsbedingungen und Impressum & Datenschutzerklärung. Wir haben Cookies auf deinem Gerät platziert, um die Bedienung dieser Website zu verbessern. Du kannst deine Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist.