Seiten

Donnerstag, 12. Dezember 2013

Samsung erklärt Root- und KNOX-Problem

Kurz nachdem das Samsung GALAXY Note 3 hier bei uns in Deutschland verfügbar war, gab es bei Amazon auch einen riesigen Shitstorm gegen das neueste Samsung Flaggschiff. Der Grund dafür war schnell ausgemacht, erstens der Region-Lock und zweitens die Probleme mit dem Root-Zugriff. Während ersteres Problem bereits erheblich vereinfacht wurde, ist Root-Zugriff auf dem Samsung GALAXY Note 3 noch immer nicht erwünscht. Schuld daran ist der eFuse-Chip.

Zu den Problemen mit Samsungs KNOX und dem Root-Zugriff gab es viele Spekulationen. Immer wieder tauchte ein eFUSE-Chip auf, der beschädigt wird, sobald man das Samsung GALAXY Note 3 rootet oder ein Custom ROM installiert wird. Und tatsächlich existiert dieser Chip und er zerstört sich auch selbst. Schuld daran ist, dass Samsung mit KNOX den BYOD-Markt erobern will. Und dafür gelten eben besondere Sicherheitsvorschriften.


Mit Samsung KNOX und dem eFuse-Chip will man sicherstellen, dass nicht heimlich gegen Richtlinien verstoßen wird weil ein Mitarbeiter das Gerät rootet. Denn dann wären möglicherweise sensible Daten gefährdet. Sobald der eFUSE-Chip durchgebrannt ist, können die mit einer 256bit-AES Verschlüsselung gesicherten Daten im KNOX-Modus nicht mehr erreicht werden. Die Entschlüsselung über das Gerät ist nicht mehr möglich. Die Daten wären dann also vor fremden Zugriff geschützt.

Samsung KNOX erklärt

Samsung
Bildquelle: AllaboutSamsung
"CF-Auto-Root is an ODIN-based rooting method and works on almost all Samsung devices including the latest model GALAXY Note 3. The idea behind it is simple: it flashes a modified recovery.img and cache.img where the device boots into the modified recovery image. It then installs Chainfire’s SuperSU on the system partition (rooting the device), re-flashes back the stock recovery image, and cleans the cache. The method is popular primarily because it is the easiest way to root Samsung devices.
However, due to the use of a customized recovery image, CF-Auto-Root will trigger the security protection embedded in the trusted boot process, and an e-fuse will be burned to indicate that a non-KNOX kernel image has been loaded to the device. For example, some KNOX security mechanisms, such as SE for Android, will trigger an e-fuse if the system is booted with an arbitrary kernel, kernel initialization script or data, and therefore be disabled and no longer function correctly.
The sole purpose of this fuse-burning action is to memorize that a kernel or critical initialization scripts or data that is not under Samsung’s control has been put on the device.
Once the e-fuse bit is burned, a Samsung KNOX-enabled device can no longer create a KNOX Container, or access the data previously stored in an existing KNOX Container. This is a mechanism to ensure that enterprise data will be protected as long as the rooting attempt is detected."

Quelle: Samsung Knox