[ DEBATE ] El desafio KNOX

viktorak · 29/12/13, 11:17:01

Os propongo en este hilo exponer todas sus dudas,hechos,informacion conseguida, etc...
sobreeste tema tan importante para los nuestros terminales.
Asi no tenemos que buscar la informacion comentada por todos los hilos del nuestro subforo.Adelante

viktorak · 29/12/13, 11:48:11

Para dar el primer paso aqui dejo un enlace de hilo de Kingo Android Root:http://forum.xda-developers.com/show....php?t=2473747
Este es un metodo para rooteo de terminales Android, y los desarolladores apuestan mucho de que este metodo puede traernos un rooteo que no cambiara el contador Knox.Eso seria una muy buena noticia,pero desde luego no va a ser tan facil.El tema llega mucho mas alla de los conceptos conocidos hasta ahora.Un saludo

jordigd · 29/12/13, 12:50:09

Buenos dias, lo de mantener la garantia es importante, pero lo interesante es desbloquear el bootloader y poder instalar sobre un 4.3 un 4.1.2 sin problemas haciendo un downgrade. Seguimos a la espera pero no creo que tarde mucho en caer. Saludos

fzeta · 29/12/13, 14:42:02

A mi la garantía me da igual. En cuánto instalar una versión anterior a está. No le veo el problema. Yo lo he hecho sin ningún problema

Es una pu***** porque la mayoría de la peña no querrán perder la garantía.
Para esas personas les aconsejo que no actualicen hasta que no encuentre una solución al respecto. (No le veo otra):cool:

Cita:

Originalmente Escrito por lamquey

Enable or Disable SELinux

Important
Changes you make to files while SELinux is disabled may give them an unexpected security label, and new files will not have a label. You may need to relabel part or all of the file system after re-enabling SELinux.
From the command line, you can edit the /etc/sysconfig/selinux file. This file is a symlink to /etc/selinux/config. The configuration file is self-explanatory. Changing the value of SELINUX or SELINUXTYPE changes the state of SELinux and the name of the policy to be used the next time the system boots.
[root@host2a ~]# cat /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

Activar o desactivar SELinux

importante

Los cambios realizados en los archivos mientras SELinux está deshabilitado pueden darles una etiqueta de seguridad inesperados, y los nuevos archivos no tendrán una etiqueta. Es posible que necesite volver a etiquetar todo o parte del sistema de archivos después de volver a activar SELinux.

Desde la línea de comandos, puede editar el archivo / etc / sysconfig / selinux. Este archivo es un enlace simbólico a / etc / selinux / config. El archivo de configuración se explica por sí mismo. Cambiar el valor de SELINUX o SELINUXTYPE cambia el estado de SELinux y el nombre de la política que se utilizará la próxima vez que se inicie el sistema.
[root @ host2a ~] # cat / etc / sysconfig / selinux
# Este archivo controla el estado de SELinux en el sistema.
# SELINUX = puede tomar uno de estos tres valores:
# Aplicación - la política de seguridad de SELinux se cumple.
# Permisiva - SELinux imprime advertencias en lugar de hacer cumplir.
# Desactivado - SELinux está completamente desactivado.
SELINUX = permisiva
# SELINUXTYPE = tipo de política de uso. Los valores posibles son:
# Dirigidas - Sólo los demonios de red específicos están protegidos.
# Estricta - Protección SELinux completa.
SELINUXTYPE = apuntado

# SETLOCALDEFS = Compruebe los cambios locales de definición
SETLOCALDEFS = 0

Esto es interesante... luego lo trasteo

jordigd · 29/12/13, 17:05:24

Cita:

Originalmente Escrito por fzeta

Yo lo he hecho sin ningún problema

y como lo hiciste? por recovery ? por odin? no tuviste problemas con imei ni con el wifi? comenta...comenta...

viktorak · 29/12/13, 18:17:04

Bueno,la cosa puede resultar mas fea de lo que se esperaba,pero tenemos que seguir optimistas,no...
Me vengo a referir a eso:si la technologia KNOX esta basada a solo a un registro de actividad binaria,sometida en la particion oculta como es el bootloader- podemos esperar resultados mas rapidos en cuanto encontrarle un exploit...
El principal problema con esta technologia parece ser que posee en su interior un nuevo sistema de seguridad KNOX, uno que cuenta con una memoria de solo lectura llamada eFUSE, el punto del problema en particular. Esto se debe a que este tipo de memoria parece reescribirse en el momento en que instalamos una custom ROM e incrementando un contador binario, y como el código mismo es cambiado en esta memoria de solo lectura, se puede interpretar como un daño al hardware, dejando hasta un registro de que el dispositivo fue sometido a un cambio en el software, anulando de esta forma la garantía.
Y a llegar mas lejos ya conocemos sistemas que implementan eFuses y estos al cumplir su funcion se funden como un fusible normal y corriente.Pero esto seria ya demasiado cutre por parte de Samsung

/no descartado
Al parecer hay una forma de devolver la memoria eFUSE a su estado original, pero un experto bajo el nombre de Chainfire nos ha dejado saber que, inclusive si se modifica esta memoria por medio de otro código, las chances de que realmente funcione el proceso de modificado son realmente bajas./mal asunto
Pero aqui algo un poco olividado,año 2010:http://www.meneame.net/story/droid-x...idad-efuse-ing

Nos devuelven las esperanzas,animo

fzeta · 29/12/13, 19:23:14

Cita:

Originalmente Escrito por jordigd

y como lo hiciste? por recovery ? por odin? no tuviste problemas con imei ni con el wifi? comenta...comenta...

Normal, cómo cualquier otra Stock y sin ningún problema

viktorak · 29/12/13, 19:39:52

Cita:

Originalmente Escrito por fzeta

A mi la garantía me da igual. En cuánto instalar una versión anterior a está. No le veo el problema. Yo lo he hecho sin ningún problema

Es una pu***** porque la mayoría de la peña no querrán perder la garantía.
Para esas personas les aconsejo que no actualicen hasta que no encuentre una solución al respecto. (No le veo otra):cool:

Esto es interesante... luego lo trasteo

Y si pruebas esto:
-sudo su

-SEAndroid=disabled
o
-SELinux=disabled
¿puedes desactivar temporalmente SELinux?

benitin50 · 29/12/13, 19:52:57

Muy buenas, esto del knox es un putadita pero bueno, una cuestion desde la ignorancia. Le estoy dando el coñazo al compañero fzeta para actualizar a 4.3 y el ha compilado una 4.3 alemana que esta rooteada y que además ha eliminado la tecnologia knox, o por lo menos es lo que he entendido. Entonces este problema del que estais hablando no va a ocurrir no??

Saludos.

jordigd · 29/12/13, 21:17:11

Cita:

Originalmente Escrito por fzeta

Normal, cómo cualquier otra Stock y sin ningún problema

Me bajo una 4.1.2 de samfirmware y te cuento...

jordigd · 29/12/13, 23:20:19

Me da error odin al flasear. Si nos puedes aclarar un poco como hacerlo por odin...se agradece, con heimdall no me atrevo. Saludos

fzeta · 30/12/13, 21:49:39

Cita:

Originalmente Escrito por jordigd

Me da error odin al flasear. Si nos puedes aclarar un poco como hacerlo por odin...se agradece, con heimdall no me atrevo. Saludos

Pues sí no puedes con Heimdall lo siento yo no soy de ODIN

Pero no hay problema. Me he tomado el tiempo de modificarlá para que la puedas instalar por medio del recovery o mejor dicho, para los que quieran volver a la versión anterior http://www.mediafire.com/download/dl...modificado.zip aunque da igual porque el contador Knox sigue ahí :-(

Como esto es un hobby para mi pues estoy en ello en mis tiempos libres....
2013-12-30-190053.jpg

jordigd · 31/12/13, 19:59:19

Gracias por el curro...la he descargado y la flaseare, en cuanto al contador Knox me da igual, de esta lo peto.

Felices fiestas.

jordigd · 01/01/14, 16:43:25

Instalada la 4.1.2 y funcionando correctamente, el lag del desbloqueo se nota menos, en la 4.3 era insufrible

. Que pena que en la supernexus me pete la camara porque es la rom mas fluida que he probado. Saludos y gracias de nuevo

viktorak · 04/01/14, 19:39:17

Knox en detalles.Este es el entorno en el cual se ejecuta el nuestro sistema operativo/Android/ incluido la novedad/de coj&ñ%S/.
KNOX en detalles.jpg
Trusted Boot garantiza la integridad durante el arranque, asegurarse de que todos los
procesos de arranque y laimagen del kernel proceden deuna fuente autorizada (por
ejemplo, Samsung).
Tima.jpg
TIMA examina el kernel en tiempo de ejecución en busca de cualquier señal de manipulación.

Security Enhancements for Android (SE for Android) protegeel sistema frente aplicaciones malintencionadas .

TIMA supervisa la integridad del kernel mediante dos técnicas:
- Autenticación de los módulos del kernel de Linux (LKM) a medida que estos se
cargan de forma dinámica.
- La medición periódica del kernel (PKM) se lleva a cabo mediante la comparación del
hash de las páginas de código del kernel con los valores predeterminados.

TIMA también se utiliza para Attestation (declaración)
• ¿Qué es Attestation?
- Se trata de un proceso en el que Samsung verifica que el kernel
nunca se ha manipulado
• ¿Por qué necesitamos esta función?
- Comprueba si se han producido modificaciones en el dispositivo
que puedan afectar a la seguridad del contenedor KNOX

Hay que conocer bien el problema,para combatirlo.Pequeño aporte chafardeando por ahi

viktorak · 08/01/14, 21:37:46

Hola,chicos ,aqui tengo algo que os puede interesar:http://matija.suklje.name/rooting-an...warranty-in-eu
Este enlace nos manda a un articulo que trata el tema de la legislacion Europea de la garantia de los nuestros telefonos .Resulta que si el telefono esta rooteado,o con software customisado y el flasheo no afecta el funcionamiento correcto del terminal,este mismo no pierde la garantia.Ahora bien,teoricamente el cambio del flag KNOX no deberia hacernos perder la garantia.Aqui os dejo un enlace localizador del servicio mas proximo de Samsung,para el que quiere contactar y reclamar el estado de su telefono...Por que yo creo que lo de KNOX supera la legalidad,porque nadie ha avisado los clientes de Samsung- los que iban a recibir la cuestionada actualizacion 4.3 Jelly Bean de lo que va a traer esta ultima .Encima el concepto Knox es algo que por ejemplo a mi me importa un pepino/me imagino muchisima mas gente tambien./Es como una aplicacion que yo no quiero tener en mi telefono,pero me la han instalado como un malware..En teoria a los que quieren reestablecer el estado del contador Knox a 0,no deberian tener problema segun esta legislacion.Tenemos que reaccionar y responder con actividad,exigiendo que no nos traten como unos robots.Yo ya lo he hecho.Un saludo

pubcherokee · 10/01/14, 09:21:15

pues ami el KNOX me bloqueaba el supersu cuando lo rotee saltaba un aviso de seguridad y me lo bloqueaba ,mi solucion fue actualizar el supersu y al acerlo este me desactivo el KNOX y aora el root me va bien ,no se si ice bien o no

jordigd · 10/01/14, 18:45:02

El knox es una p... mier.. asi de claro. Samsung debio advertir de lo que se instalaba con la 4.3 y dejar decidir si lo haces o no. Ahora no tiene remedio.

fzeta · 12/02/14, 11:34:27

Cita:

Originalmente Escrito por jordigd

El knox es una p... mier.. asi de claro. Samsung debio advertir de lo que se instalaba con la 4.3 y dejar decidir si lo haces o no. Ahora no tiene remedio.

Lo hizo, lo que pasa es que no leemos. .. :P

jordigd · 12/02/14, 21:00:56

Y donde? en la actualizacion via ota que me salto no recuerdo que lo advirtiera, igual se me paso...

Gracias de parte de:
viktorak

Gracias de parte de:
viktorak

Gracias de parte de:
fzeta

Menu