Zu den Problemen mit Samsungs KNOX und dem Root-Zugriff gab es viele Spekulationen. Immer wieder tauchte ein eFUSE-Chip auf, der beschädigt wird, sobald man das Samsung GALAXY Note 3 rootet oder ein Custom ROM installiert wird. Und tatsächlich existiert dieser Chip und er zerstört sich auch selbst. Schuld daran ist, dass Samsung mit KNOX den BYOD-Markt erobern will. Und dafür gelten eben besondere Sicherheitsvorschriften.
Mit Samsung KNOX und dem eFuse-Chip will man sicherstellen, dass nicht heimlich gegen Richtlinien verstoßen wird weil ein Mitarbeiter das Gerät rootet. Denn dann wären möglicherweise sensible Daten gefährdet. Sobald der eFUSE-Chip durchgebrannt ist, können die mit einer 256bit-AES Verschlüsselung gesicherten Daten im KNOX-Modus nicht mehr erreicht werden. Die Entschlüsselung über das Gerät ist nicht mehr möglich. Die Daten wären dann also vor fremden Zugriff geschützt.
Samsung KNOX erklärt
 |
| Bildquelle: AllaboutSamsung |
However, due to the use of a customized recovery image, CF-Auto-Root will trigger the security protection embedded in the trusted boot process, and an e-fuse will be burned to indicate that a non-KNOX kernel image has been loaded to the device. For example, some KNOX security mechanisms, such as SE for Android, will trigger an e-fuse if the system is booted with an arbitrary kernel, kernel initialization script or data, and therefore be disabled and no longer function correctly.
The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung’s control has been put on the device.
Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container. This is a mechanism to ensure that enterprise data will be protected as long as the rooting attempt is detected."
Quelle: Samsung Knox
