[ DEBATE ] Hablemos del Knox ...

[orangeduda]

 Cita: Originalmente Escrito por miiguelpco

Pues creo que cuando salio el s3 no tenian knox pensado lo que podria descartar lp del efuse en qualcomm, pero no hablo sobre seguro ademas el que sea un efuse o no creo que no es un problema por lo que se yo los efuses se pueden reprogramar, esto no haria imposible lo del knox simplemente mas dificil

El S3 que conocemos es Exynos, los exynos no llevan efuse, por eso se están reseteando por jtag

El s3 versión snapdragon puede tener e-fuses, aunque "no sea de época", me explico:

Todos los procesadores snapdragon (y otros componentes como la base hw de aboot) pueden tener arrays de e-fuses. Ahora bien, que se usen o no es otro tema, pero están ahí . Es decir, que los e-fuses pueden llevar ahí desde antes del galaxy S y activarse ahora con un update por software , no dejan de estar mapeados con rutinas HW activadas por SW.

Por desgracia, también puede haber una subsección de e-fuses que se encargue de bloquear el acceso a las rutinas de modificación de e-fuses una vez se ha accedido para "activarlos" al activar Knox o el 0x1 y no permitir volver a pasar por ahí. Por eso los mejores devs creen que el tema está en e-fuses dado que si no, como mínimo, tendrían resultados extraños, del tipo 0x0 acabando en bricks, que no se están dando. Por ello, NUNCA se debe creer a nadie que diga que ha conseguido el 0x0 hasta que lo demuestre.

Ese es el problema de la circuitería hw. Es un DOLOR.

[miiguelpco]

Claro pero tambien podria ser reprogramados, la cosa es como, si la verdad que el hardware nunca me ha gustado totalmente. En mi opinion Chainfire y otros desarolladores tienen el reset del knox pero creo que samsung les ha comprado

[RidGuo]

Los 3000 mil euros de xda es la gota que colmo el vaso. Lo único que van a conseguir con eso es desinformación y ocultar más las cosas dificultando la investigación por equipo. Desde cuando se pone dinero en juego para estas cosas? Si fuera así no tendríamos ni la mitad de scene que tenemos ahora.

Para los que no sepan del tema yo mismo lo confirmo por diversos fuentes de xda developers de los crackers que saben del tema.
El knox de los chip de qualcomm sd 600 para arriba llevan el smartfuse es decir un fusible que esta alojado en alguna parte de la placa que se modifica por una manipulación no certificada. Al principio hace meses muchos pensaron que era software a pesar de que los crackers hayan informado del qfuse des confiaron y usaron el jtag para ver si se soluciona y nada el knox seguía allí. Entonces se trata de hardware. No sirve de nada modificar el bootloader porque allí no hay nada que afecte al knox

[miiguelpco]

Tienes razon con lo de los 3000 euros la verdad.. se intento hacer con buenas intenciones pero ha traido algunas cosas malas

[orangeduda]

 Cita: Originalmente Escrito por miiguelpco

Claro pero tambien podria ser reprogramados, la cosa es como, si la verdad que el hardware nunca me ha gustado totalmente. En mi opinion Chainfire y otros desarolladores tienen el reset del knox pero creo que samsung les ha comprado

Chainfire y los devs a ese nivel han demostrado, como mínimo, que se puede confiar en ellos.

Que se lo guarden por dinero lo dudo al 100%. Que lo hagan por amenazas de Samsung es posible (es más, hay un dev que desbloqueó el bootloader del S4 de VZW y Samsung le está crujiendo a juicios..) .

Ahora bien, Dan Rosemberg, que ya reventó los bootloaders del S4 anteriormente, se ve que ya ha roto también los del 4 y tiene cosas del Knox a enseñar. Lo malo que se ve que se espera hasta cierta convención de hackers que pasará en octubre..

[orangeduda]

 Cita: Originalmente Escrito por RidGuo

Los 3000 mil euros de xda es la gota que colmo el vaso. Lo único que van a conseguir con eso es desinformación y ocultar más las cosas dificultando la investigación por equipo. Desde cuando se pone dinero en juego para estas cosas? Si fuera así no tendríamos ni la mitad de scene que tenemos ahora

NO estoy de acuerdo. Las bountys han conseguido muchos rooteos y muchos bootloaders desbloqueados. Funcionan MUY BIEN. XDA es un foro profesional y se rige por dinero .

 Cita: Originalmente Escrito por miiguelpco

Tienes razon con lo de los 3000 euros la verdad.. se intento hacer con buenas intenciones pero ha traido algunas cosas malas

El único problema con las bountys es que luego hay críajos que no pagan lo acordado y no se les hace nada. Pero ya te lo dijo yo, muchos, pero muchos de los exploits importantes han nacido de ahí (especialmente para temas americanos de verizon y att)

[miiguelpco]

Pero lo de la desinformacion por parte de chainfire y otros desarolladores, supongo que les habran pagado mas dinero ademas a los grandes desarolladores les conocen todas las marcas, y quien nos asegura que alguna subempresa contratada por samsung no este buscando por la web lo que se habla sobre knox? Y los avances?

[orangeduda]

 Cita: Originalmente Escrito por miiguelpco

Pero lo de la desinformacion por parte de chainfire y otros desarolladores, supongo que les habran pagado mas dinero ademas a los grandes desarolladores les conocen todas las marcas, y quien nos asegura que alguna subempresa contratacada por samsung no este buscando por la web lo que se habla sobre knox? Y los avances?

¿Y quién nos asegura que tú no trabajas para samsung y te dedicas a desinformar en este foro?

¿A que suena ridículo? Pues es lo mismo. No se puede desconfiar así sin motivo aparente de personas que trabajan para la comunidad, y menos de los mejores.

Sí que se puede desconfiar de los hijos de perra de Samsung que están llevando a juicio a gente que les está rompiendo los capados. Eso sí que es más creible por desgracia..

[skategarraf]

Pues lo que yo decía! !! Os vais a sacar los putos ojos entre vosotros, y como Internet es lo que es, seguramente haya gente de Samsung leyendo esto y riéndose a carcajada limpia.
Nos pensamos que como son coreanos son gilipollas?
Sabia que este tema acababa asi, he sido administrador de tres foros deportivos con bastantes usuarios y al final nadie es amigo de nadie, solo es puro interés.

Os tirias al cuello rápido del que no ve las cosas como vosotros y eso para un foro, es bueno porque tiene muchas visitas, pero también es lo peor que le puede pasar.

Lo cortes no quita lo valiente y todo el que ha contribuido de la manera que sea, por mi parte es de agradecer, he dicho.

[miiguelpco]

Yo no estoy hablando de personas que participen activamente en algun foro( en ningun momento me he referido a grandes desarolladores rollo chainfire a estos les tengo muchisimo respeto y admiracion y me encantaria tener una parte de sus conocimientos), me refiero a personas que se dediquen a buscar por internet y leer, no es ninguna novedad que las grandes empresas contratan a subempresas para que hagan eso

[orangeduda]

Ya, ejércitos de desinformadores los hay a patadas. El problema que tienen que un post técnico de algun buen dev los deja por los suelos fácil. Por eso me gustaría que aquí se llevara el tema cono en XDA, porque los que no tienen ni zorra no pueden desinformar si ni siquiera entienden de lo que se está hablando XD.

[RidGuo]

Chicos sigo insistiendo si con el jtag no se ha podido hacer el reset los mejores hackers como chainfire poco pueden hacer ya. De hecho el jtag supera todo lo que es software con esa maquinista se puede desbloquear cualquier cosa fácilmente además si chainfire fue vendido no significa que esto se haya parado en el mundo como en china para occidente es un mundo desconocido pero en el subforo de alli hay muchísimos hackers y algunos con nivel de chainfire lo digo por experiencia, voy a poner un ejemplo como miui.
En cuanto salga algo nuevo en el subforo chino os iré informando pero de momento están igual que los del xda.

[miiguelpco]

Si hay muchos hackers del nivel de chainfire, superior y menor, pero chainfire es el mas reconocido

[orangeduda]

 Cita: Originalmente Escrito por RidGuo

Chicos sigo insistiendo si con el jtag no se ha podido hacer el reset los mejores hackers como chainfire poco pueden hacer ya. De hecho el jtag supera todo lo que es software con esa maquinista se puede desbloquear cualquier cosa fácilmente además si chainfire fue vendido no significa que esto se haya parado en el mundo como en china para occidente es un mundo desconocido pero en el subforo de alli hay muchísimos hackers y algunos con nivel de chainfire lo digo por experiencia, voy a poner un ejemplo como miui.
En cuanto salga algo nuevo en el subforo chino os iré informando pero de momento están igual que los del xda.

Ojo eh. Que para la versión de los S3, S4, Note2 y Note3 Exynos, ya se ha vencido a Knox por 2 métodos:

- Jtag (se tardó casi medio año).
- Flasheando un bootloader filtrado que permite volver a un BL anterior (más tarde).

Quiero decir, estas dos cosas pueden y probablemente vuelvan a pasar . Eso sí, pueden quedar meses..

[orangeduda]

 Cita: Originalmente Escrito por miiguelpco

Si hay muchos hackers del nivel de chainfire, superior y menor, pero chainfire es el mas reconocido

No, Dan Rosenberg es, aparte de hacker, un reconocido experto en seguridad informática. Gente como este hombre son los cracks de verdad. Chainfire es muy bueno, es el más famoso, pero no el mejor.

[RidGuo]

 Cita: Originalmente Escrito por orangeduda

Ojo eh. Que para la versión de los S3, S4, Note2 y Note3 Exynos, ya se ha vencido a Knox por 2 métodos:

- Jtag (se tardó casi medio año).
- Flasheando un bootloader filtrado que permite volver a un BL anterior (más tarde).

Quiero decir, estas dos cosas pueden y probablemente vuelvan a pasar . Eso sí, pueden quedar meses..

Eso esta más que hablado y de hecho lo he especificado varias veces en los post anteriores. Esos chips no son de qualcomm sd 600 o superior con lo cual no llevan el efuse y se pueden romper.
Además si hablamos de hackers hay algunos que están especializados en temas concretos

[skategarraf]

 Cita: Originalmente Escrito por miiguelpco

Si hay muchos hackers del nivel de chainfire, superior y menor, pero chainfire es el mas reconocido

Y si el no ha podio, no será por algo?creeis en serio que no habrá probado lo que no esta escrito, cosas que no se os pasarían a vosotros por la cabeza en 100 vidas?

Knox 1 el resto del mundo 0.

[orangeduda]

 Cita: Originalmente Escrito por RidGuo

Eso esta más que hablado y de hecho lo he especificado varias veces en los post anteriores. Esos chips no son de qualcomm sd 600 o superior con lo cual no llevan el efuse y se pueden romper

Sí, y en concreto ya lo dije yo. Pero eso no quita que pese a que se hace con JTAG tardaron seis meses en conseguirlo . Y aún no hay nada seguro sobre los snapdragons.

 Cita: Originalmente Escrito por skategarraf

Y si el no ha podio, no será por algo?creeis en serio que no habrá probado lo que no esta escrito, cosas que no se os pasarían a vosotros por la cabeza en 100 vidas?

Knox 1 el resto del mundo 0.

Chainfire se ha rendido públicamente, recoociendo que ha reconocido que no tiene mucha idea de bootloaders. Hay otros muchos mejores dándole

[skategarraf]

Ahora tenía que aparecer sabulon con la llave del cortijo,poner la solución al tema del knox en lo alto de la mesa y meteros las cabras en el corral.

[Martín25es]

Maxwellp que te parece si cambias el título del post y su contenido ???

Un título en plan: "hablemos de Knox y busquemos soluciones"

Y que la explicación del post sea otra.

Que te parece ??