[INFO]News Knox!on pourrait voir le bout du tunnel si cela est confirmé..

[studywes]

Salut à tous,

Un petit retour d'experience SAV sur XDA, apparemment un centre technique samsung aurait resetter un note 3 en 0X0 ce qui pousserait à croire qu'il s'agit d'un compteur software et non efuse comme stipulé depuis un petit moment!!
A confirmer bien evidemment mais ca sent bon tout de même...

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

@ bientot

 

[Scumpi]

Bonjour

Merci pour l'information

 

[irelud]

Oui j'ai lu tout le fil, il existerait peut-être un outil pour reseter ce compteur...
C'est une good news

 

[Emilien]

Wow quelle info, merci studywes , comme tu le dis on voit le bout du tunnel !

 

[studywes]

Salut à tous,

Une autre info interressant qui conforte ma vision du knox...
Un retour de sav mais avec prise en charge sans probleme, et même avec un knox 0X1!!
Voila le post original:

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

voila

 

[studywes]

Salut à tous,

Voici les nouvelles news du monde Knox!!Alors la ca devient reellement interressant, il y a un mec qui a réussi a éditer les infos knox contenu dans le mode download!

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

bonne lecture et il nous auront pas

 

[irelud]

Merci Studywes, oui le gars a peut-être mis le doigt sur quelques choses... Maintenant il faut qu'il accepte de partager ;-)

 

[Netsky75]

Merci pour ces infos ... capitales

 

[Netsky75]

De nouvelles infos, de la part de Chainfire lui-même ...

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

There are multiple things at play here. There is definitely mention of eFuses in the bootloader, close to the KNOX related code. That is why I first suspected eFuses may be involved. It could well be KNOX bootloaders use eFuses if available and uses a software counter if not (like the original flash counters). It may of course also be the case that it's indeed just a few bits somewhere that get flipped (possibly inside an encrypted section).

The big difficulty here is that the KNOX counter is only settable once. So it is very difficult to pin down where this value is stored, if even in a user-accessable place, which doesn't need to be the case at all. Remember that on Exynos4 devices it was an engineering mistake that even made us find the counter the first time (and then the cat was out of the bag). Anyway, you'd need an exact flash dump of before and after, then maybe it would be easier to pin down.

The next problem however becomes write protections. One reason I stopped working with Triangle Away on the Note 3, is that certain areas of the flash memory are write protected. These protections are set inside the bootloader (== protected code) and cannot be unset, they cover the sections containing the flash counter data. Even if we knew where the data was stored and how (assuming it's not an eFuse), we'd still have to beat those write protections. These protections were also used in the Exynos S4, which is why there is no Triangle Away for that specific device. I'm not completely sure if all the devices that are getting KNOX support this hardware feature, but I believe so - it's fairly common.

Mind you, I know a theoretical exploit that may beat the write protection, but I have not worked it out in practise (not even attempted), as it'll be lengthy, device model specific, difficult, and probably dangerous. As long as those write protections are there, we can't reset the status, but as long as we don't know where or how the KNOX data is stored, it is of no use trying to crack the write protections. That is, even assuming that data we want is even accessable from kernel and/or userland, which doesn't have to be the case at all.

RIFF boxes and ORT connectors have raw access to the flash, by the way, that's why it would be trivial to do with that equipment if you know where the data is at. Of course, you can also use a RIFF box to downgrade bootloaders due to said access. When we were hacking the original Samsung Galaxy Tab's locked bootloaders that's exactly how we tested things

 

[22labecane]

Et tu comprends ça toi ? :grin:

 

[Netsky75]

Vi.. la traduction automatique pour les non anglophones n'est pas terrible, mieux vaut l'avoir en VO pour comprendre cet aspect très technique du Efuse

 

[Emilien]

J'essaierai de vous traduire ça vendredi .
En gros, Chainfire dit que knox est à l'intérieur du bootloader. Que casser la protection sera difficile, long et peut-être dangereux. C'est à cause de ça qu'il a arrêté triangle away. Que c'est bien malheureux mais knox viendra pour tous les prochains smartphones (voir tablettes) de chez samsung.

 

[studywes]

News du moment!!Chainfire aurait reussi à resetter le knox sur certains device!!C'est bon ca...
Une app est en préparation mais sera t'elle compatible avec  notre note III? Mystère...

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

merci à eux pour leur formidable boulot...

 

[Netsky75]

Super, merci pour l'info ! :super:

J'adore la méthode !

@Chainfire I have good news. I found a way for reseting counter on new KNOX devices. So you know KNOX' s information is stored in an emmc symlink file. Some people says it is storing in mmcblk0boot0, some people says that is same with mmcblk0 and some people can't find mmcblk0boot0. Actually I have not got a KNOX enabled device but I have testers for KNOX counter reset tool ( Making for S4 currently ). One of my tester opened that symlink ( He's not my tester now and I don't know which symlink is that. ) and edited with a hex editor and he saw a flag which shows counter status ( Hex value ). He edited that to 0x0 and rebooted the device. We saw 0x0 in bootloader screen. But when we rebooted the device it gone to back. So I know there is a hardware protection ( Special thanks to @gokhanmoral ). I think harware protection is provided by eFuse chip. So there are two ways for reseting counter.

1) Rewrite kernel and undefine the eFuse chip. eFuse chip is defined in the kernel. Then there should be no hardware protection and we can edit that emmc symlink to reset counter. Shortly, we can modify bootloader.

2) Modify an Odin flashable tar as you want. But you need Samsung's special key to sign. If you sign that with Samsung's special key, counter will not be changed. But it's hard to get Samsung's special key. We can find it in an official flashable tar. It's not impossible but it's near to the impossible I think. You should be Samsung's CEO for doing this.

I'm going to make an app for doing first way automatically.

Les mecs se régalent vraiment !!

 

[irelud]

C'est cool comme info !

 

[Ouioui2821]

Ah ça avance, on va peut être avoir une solution pour redonner sa virginité à nos note 3! Je pourrai enfin me lacher et tester d'autres rom.

 

[pépéBoyington]

C'est un de ces bordel ce Knox a la noix , j'éspères qu'une parade va bientôt voir le jour, apparemment c'est un défi que beaucoup veulent relevé, c bien les challenge comme ça il y en a qui aiment ces défis la mais pour les novices comme moi c'est un casse tète toute la technique high-tèch pour déjouer les restrictions et les divers bridages, heureusement que des forums comme phonandroid et XDA existent et que des Geek androidiens (ennes) se décarcassent pour les impatients du full potentiel de leurs précieux.
chapeau bas , congratulations! :super:

 

[Vtsax]

Alex Kid !!!!

Qu'est ce que je l'ai kiffé ce petit gars quand j'étais petit !!!!

Merci de m'en faire souvenir je t'aime !! :mrgreen:

 

[Mist3r]

Bonjour moi de mon côté j'avais un galaxy s4 que j'avais rooter et changer de rom et le knox est passer à 0x1 et quand je l'ai vendu (pour racheter le note 3)j'ai voulu remettre une rom officielle (en passant par odin pc) tout à fonctionner Nikel mais je n'ai pas compris pourquoi mais mon knox s'est remis à 0x0 donc c'est très bizarre vu que aparament c'est impossible...

 

[Vtsax]

La.... La il va faloir que tu nous explique et que tu sois sur à 100% que c'est passé à 0x0 :mrgreen:

 

[winny57]

Slt,
Vtsax tu veux doublé chainfire? Lol

 

[Vtsax]

Non du tout Je n'ai pas les connaissance pour

C'est juste pour être sur que c'est possible :mrgreen:

 

[winny57]

Mais de ce que j'ai compris il veut signé un .tar pour bleufer le bootloader/Knox?

 

[studywes]

La.... La il va faloir que tu nous explique et que tu sois sur à 100% que c'est passé à 0x0 :mrgreen:

+1!!!!!!!!!!!!!!

 

[Mist3r]

Alors oui je suis sur d'être repasser à 0x0 j'ai regarder dans le mode download et j'avais plus le message rouge et jaune au démarrage du téléphone mais moi même j'ai pas compris comment ça se fait à la base je voulais juste remettre une rom stock pour le vendre j'ai telecharger la rom sur sammobile j'ai flasher avec odin et au redémarrage j'avais plus le message. Jme suis dis c'est pas possible de le repasser à 0x0 donc j'ai redémarrer le tel en mode download et la j'ai vu que c'était bien à 0x0...alors est ce que c'est un coup de chance je n'en sais rien mais du coup mon note 3 j'ose pas le flasher parce que jme dis que j'aurais peut être pas 2 fois cette chance

 

[winny57]

Mais quelqu'un peut post un bootloader 0x1 svp

 

[Vtsax]

Win y je ne comprend pas ta demande :?

 

[Mist3r]

Enfin tout ça pour dire que j'ai réussi par je ne sais quel miracle donc sa doit être possible

 

[winny57]

Re: Re : [INFO]News Knox!on pourrait voir le bout du tunnel si cela est confirmé..

Win y je ne comprend pas ta demande :?

Ben on peut faire un backup d'un bootloader?
Ou un officiel? Mis c est mieux un déjà 0x1

 

[Membre supprimé 699559]

Pour savoir, il y a le mode Dowload ou l'application Phone Info

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

On peut savoir si on est en XEF et en 0x0

 

[iceheel06]

Mon note 3 vient de revenir du SAV Samsung dans le 62 à boulogne sur mer (société SBE) après changement de la carte mère sous garantie alors qu'il était rooté avec knox à 1. Il est revenu non rooté et avec knox à 0

En aucun cas le fait de Rooter son téléphone annule la garantie matérielle. Une carte mère défectueuse un bouton de volume qui merde un ecran qui grille seront pris sous garantie

Le fait de passer knox à 1 annule la garantie knox et c'est tout. Je m'explique Samsung offre et garantit avec knox un espace de travail sécurisé inviolable au sein duquel on peut échanger des données sans risques à condition de ne pas bidouiller le téléphone

Travailler sous knox ne sert à rien pour un particulier non paranoïaque en revanche c'est très apprécié dans les entreprises.

Rooter le téléphone détruit l'inviolabilité de knox et Samsung ne peut être tenu responsable du viol des données stockées ou échangées sous knox

C'est uniquement cette garantie là qu'on perd avec un knox à 1 pas la garantie matérielle du téléphone.

 

[winny57]

Encore tout un debat!!!
Est pour info, knox ou pas t'es information sont comme meme divulgé a la barbe de tous comme samsung avec leurs service ou encore google avec gmail,chrome, playstore etc...
Nul n est inviolable, tous s'acheter y compris vos donnees!!!

 

[iceheel06]

Je ne supporte pas les forumeurs qui polluent les sujets par des posts HS : Le fait de savoir si Knox sécurise réellement les données ou pas n'est pas le sujet. Je m'en branle.

Ce que je dis c'est que Samsung présente et vend Knox comme une solution d'échanges de données dans un environnement sécurisé et garantit cela à condition qu'on ne modifie pas le téléphone.

Le fait de rooter le téléphone empêche Knox de fonctionner correctement et donc Samsung ne peut plus assurer cette garantie de sécurisation des données.

Cela ne fait en aucun cas tomber la garantie matérielle du produit.

je ne suis pas le seul dans ce cas mon note Note3 est parti en SAV au centre Samsung de Boulogne sur Mer (société SBE) en étant rooté et avec Knox à 1. il est revenu après changement de carte mère sous garantie sans aucun souci de prise en charge.

Lisez les clauses de garantie Samsung elle sont très claires : l'utilisation du produit avec un produit (matériel ou logiciel), consommable, accessoire ou périphérique non compatible ou défectueux. v. une adaptation du produit à des fins de mise en conformité avec les normes techniques ou de sécurité applicables dans un pays autre que celui pour lequel le produit a été conçu et fabriqué à l'origine;


En vendant superSu pro sur Samsung apps, Samsung lui donne de facto un agrément de compatibilité et ne peut donc refuser d'appliquer la garantie si on l'installe et on l'utilise pour rooter le téléphone.

j'aimerai avoir des retours de gens qui se sont fait refuser le SAV suite à un root simple. JE DIS BIEN ROOT SIMPLE càd juste avoir les privilèges root pour par exemple pouvoir monter une carte SD en USB et non installation d'une rom custom ou d'un recovery custom ou encore ou d'un bidouillage des apps originales du téléphone pour enlever certaines

Je ne mets pas logiciels customs dans mon téléphone par contre j'ai besoin de le rooter pour ne serait ce que pouvoir monter ma carte SD externe en USB mass Storage. En cas de problème je dépose le téléphone au SAV Samsung et je ne recherche pas de soluce à faire moi même sur les forums et mes téléphones ont toujours été réparés sous garantie.

 

[Netsky75]

Encore merci de ton retour.

Tu voulais un retour contraire ? en voici un : ne-rootez-pas-vos-smartphones-t84080.html

 

[iceheel06]

c'est bien ce que je dis mon ami.... ce n'est pas le fait de rooter qui fait sauter la garantie c'est le fait de bidouiller après...

rooter juste pour comme je le dis pouvoir monter sa carte SD en USB ou ajouter des petites fonctionnalités de ce style ne fait pas sauter la garantie. Rooter pour mettre une ROM custom modifiée en y ajoutant des fonctionnalités son supportées par Samsung......


Dans le cas de ce malheureux forumeur la bonne démarche au lieu de chercher à bidouiller avec des logiciels de calibration de batterie et autres aurait été d'aller au SAV Samsung et de donner son tél en expliquant le problème et rooté ou pas il aurait été pris en charge.

 

[winny57]

Re: Re : [INFO]News Knox!on pourrait voir le bout du tunnel si cela est confirmé..

Le fait de passer knox à 1 annule la garantie knox et c'est tout. Je m'explique Samsung offre et garantit avec knox un espace de travail sécurisé inviolable au sein duquel on peut échanger des données sans risques à condition de ne pas bidouiller le téléphone

Encore tout un debat!!!
Est pour info, knox ou pas t'es information sont comme meme divulgé a la barbe de tous comme samsung avec leurs service ou encore google avec gmail,chrome, playstore etc...
Nul n est inviolable, tous s'acheter y compris vos donnees!!!

Je ne supporte pas les forumeurs qui polluent les sujets par des posts HS

C est qui le forumeur qui fais du hs?