Pourquoi contourner Knox est-il si difficile ?

Des articles de fond, des réflexions, pour aller plus loin et pour réagir
#1

Pourquoi contourner Knox est-il si difficile ?

Messagepar jhowlett468 » 24 Mai 2015, 13:13

Image

Bonjour !!

Vous pouvez d'abord lire ce topic de @franck29 : Samsung Knox : c'est quoi en fait ?

Pourquoi ne peut-on signer des fichiers non Samsung ( recovery custom, kernel custom, CF-autoroot... ) pour empêcher l'activation du fameux flag Knox ?

Historique :
  • le root sur S1 ne laissait aucune trace après flash d'un FW stock
  • flasher un recovery custom ou un kernel sur le S2 activait le fameux triangle jaune, signe que du code non signé avait été installé ( ainsi que le compte de flashes ). Pour tout remettre en full stock, il fallait reseter le triangle avec Triangle Away puis flasher un FW stock
  • à partir du S3 4G en ROM inférieur à Android 4.3, Triangle Away ne suffisait pas : même en resetant le compteur de flash, un point d'exclamation rouge indiquait entre autre le fait que le téléphone était rooté. Triangle Away ne resetait pas cela : il fallait reseter le compteur de flash puis redémarrer en download via Triangle Away et enfin flasher un FW stock
  • pour les téléphones Samsung à partir d'Android 4.3 ( hors S3 I9300 ), le flag Knox, signe que du code non signé a été flashé, n'est pas resetable… Hors changement de carte-mère. L'activation de ce flag fait entre autre perdre le mode privé et Samsung Pay. Elle peut être aussi une cause de non-prise en charge SAV ( variable suivant les prestataires )

Déja, concernant la suite Knox, on peut la désactiver sur un appareil rooté et il existe des solutions de root Knox-safe ( Towelroot, PingPongRoot... ). Concernant le fameux bootloader Knox, celui-là même à l'origine du fameux flag indélébile, cela devient plus complexe :
  • sur les appareils où Knox n'était pas installé nativement, le "dé-knoxage" conduit à des soucis de fonctionnement ( impossibilité à activer le wifi par exemple ) pouvant cependant être contourné via des fixes.
  • sur les appareils nativement knoxés, le bootloader Knox semble indéboulonnable.

Le root peut donc être appliqué sur des appareils éligibles aux méthodes mentionnées plus haut avec des ROMs compatibles car ces méthodes utilisent des exploits ( failles dans le système ) leur permettant un accès à des dossiers système normalement verrouillés sans accès root justement. Le souci de ces méthodes est que lesdites failles sont souvent rapidement colmatées ( là où des fichiers non Knox-safe comme CF-autoroot conservent leur efficacité ). Quant au fameux flag Knox, à part un changement de carte-mère, il ne semble donc pas resetable. Des rumeurs disent cependant que Chainfire se serait approché d'une solution mais aurait refusé de la rendre publique de peur que Samsung ne verrouille totalement ses ROMs.
Au passage, les solutions Knox-safe ne sont pas un root parmi tant d'autres : il s'agit de méthodes alternatives à CF-autoroot pour rooter, le résultat final étant le même, à savoir... Le root.

Partant de ce constat sur Knox, pourquoi ne pas gérer le souci à la source et signer ( avec des signatures d'origine Samsung ou compatibles avec les systèmes de vérification de Knox ) les kernels, recoveries et autres CF-autoroot pour les flasher de manière knox-safe ? Un petit mot de @franck29 qui explique tout de manière claire, nette et précise :

franck_29 a écrit:la signature c'est avec des clés asymétriques. Le déchiffrement c'est au bas mot des siècles de calcul en mode brute force


On tombe donc sur un écueil et de taille... De plus, quand bien même le système de signature serait cassé, je ne serai pas étonné que Samsung se retourne contre le petit génie qui y serait arrivé comme celà s'est passé quand le hacker Geohot ( créateur de Towelroot ) avait craqué le système de signature des jeux PS3 : Sony avait alors intenté une action en justice contre lui et exigé la saisie de toutes les données relatives à ce hack.

A l'heure actuelle, si vous voulez rester sur un téléphone Samsung avec un flag Knox 0x0, vous êtes donc "condamnés" à ne rooter que via des solutions knox-safe ( c'est déjà pas mal hein ;) ) MAIS le moindre flash de recovery custom ou de kernel custom ( non signé donc car la clé n'est pas duplicable ) fera passer votre flag en 0x1 et ceci de manière définitive.

Après libre à vous de flasher tout et n'importe quoi sur votre téléphone au risque de faire éventuellement sauter votre garantie ( suivant les différents prestataires SAV ) ou d'aller voir chez d'autres constructeurs ou le bidouillage est parfois certes plus complexe MAIS où les téléphones ne sont pas équipés de sécurités aussi poussées.

Crédit image : topic de @franck29 cité au début de celui-ci, retaillée par moi-même
Image
Image
|| Galaxy S5 SM-G900FImage|| Gear Fit ( SM-R350 )
ROM xXx No Limits 6.1 base CQAVImageROM BOA2
Modem CQAW / CSC XEFImage
Kernel stock / recovery TWRP 3.0.2.2
Knox 0x1, garantie finie
Charte du forum
Liens importantsNouveau ?Drivers Samsung 1.5.51 -> Install
Vérifiez votre modèleEn ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9260
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#2

Pourquoi contourner Knox est-il si difficile ?

Messagepar jhowlett468 » 24 Mai 2015, 13:14

CONTOURNEMENT DE KNOX

Sur les appareils non knoxés, il est possible dans certains cas d'installer une ROM knoxée ( Android 4.3 ou supérieur après déknoxage.

En effet, cf ce post de @kris92fr et ce que j'ai déjà dit dans mon topic sur la recompilation des ROMs, le bootloader est composé de fichiers .mbn dont 3 fichiers sbl ( Samsung BootLoader ).

Image

Ces fichiers sbl contiennent Knox et l'installent donc sur un téléphone n'étant préalablement pas knoxé.

On trouve également des fichiers sbl dans le fichier modem :

Image

En supprimant tous les fichiers sbl, il est possible de supprimer Knox du modem et du bootloader MAIS il faudra un fix pour que le wifi fonctionne ( un fait exprès pour empêcher le dé-knoxage des ROMs ? ).

kris92fr a écrit:Dans la 1ère image :
  • les fichiers sbl1 sbl2 sbl3 rpm aboot tz composent le Bootloader
  • le fichier boot est le kernel
  • le fichier recovery et comme son nom l'indique le recovery
  • le fichier modem est le modem quand il est nécessaire de faire un Fix Wifi c'est le fichier NON-HLOS qui est nécessaire
  • le fichier system.img.ext4 contient les systems du téléphone (systemUI, Framework, et tout les apk qui composent les roms)


Cette solution de "dé-knoxage" n'a cependant aucun intérêt pour les appareils déjà knoxés, Knox était inamovible une fois installé.

Crédit images : ce post de @kris92fr
Image
Image
|| Galaxy S5 SM-G900FImage|| Gear Fit ( SM-R350 )
ROM xXx No Limits 6.1 base CQAVImageROM BOA2
Modem CQAW / CSC XEFImage
Kernel stock / recovery TWRP 3.0.2.2
Knox 0x1, garantie finie
Charte du forum
Liens importantsNouveau ?Drivers Samsung 1.5.51 -> Install
Vérifiez votre modèleEn ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9260
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#3

Pourquoi contourner Knox est-il si difficile ?

Messagepar jhowlett468 » 24 Mai 2015, 13:14

Réservé
Image
Image
|| Galaxy S5 SM-G900FImage|| Gear Fit ( SM-R350 )
ROM xXx No Limits 6.1 base CQAVImageROM BOA2
Modem CQAW / CSC XEFImage
Kernel stock / recovery TWRP 3.0.2.2
Knox 0x1, garantie finie
Charte du forum
Liens importantsNouveau ?Drivers Samsung 1.5.51 -> Install
Vérifiez votre modèleEn ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9260
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#4

Re: Pourquoi contourner Knox est-il si difficile ?

Messagepar titoucha » 24 Mai 2015, 18:05

Bonsoir
Super article, par contre c'est bien la sécurité mais qui me garanti que Samsung n'a pas gardé une porte d'entrée. [SMILING FACE WITH HORNS]

Je n'aime pas trop ces systèmes qui ont des sources fermées.
Smartphone: Samsung Galaxy Note 4

Rom: Rom stock Samsung kit kat modifiée par mes soins

Modifications: Root + xposed framework avec xprivacy et d'autres modules

Opérateur: Swisscom
titoucha
Andro-parleur
 
Message(s) : 16
Inscription : 15 Août 2012, 18:00

#5

Re: Pourquoi contourner Knox est-il si difficile ?

Messagepar jhowlett468 » 24 Mai 2015, 18:11

titoucha a écrit:Bonsoir
Super article, par contre c'est bien la sécurité mais qui me garanti que Samsung n'a pas gardé une porte d'entrée. [SMILING FACE WITH HORNS]

Je n'aime pas trop ces systèmes qui ont des sources fermées.


Salut !

Merci :)
Effectivement, ton raisonnement se tient. Mais personnellement, ce que je n'aime pas, c'est qu'on m'impose une suite de sécurité dont je n'ai que faire.
De plus, outre la sécurité, leur but était sûrement d'avoir un mouchard anti-root performant vu que le triangle jaune a été contourné.

Au passage, @titoucha, peux-tu s'il te plaît remplir une signature stp ?
Image
Image
|| Galaxy S5 SM-G900FImage|| Gear Fit ( SM-R350 )
ROM xXx No Limits 6.1 base CQAVImageROM BOA2
Modem CQAW / CSC XEFImage
Kernel stock / recovery TWRP 3.0.2.2
Knox 0x1, garantie finie
Charte du forum
Liens importantsNouveau ?Drivers Samsung 1.5.51 -> Install
Vérifiez votre modèleEn ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9260
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#6

Re: Pourquoi contourner Knox est-il si difficile ?

Messagepar jhowlett468 » 28 Mai 2015, 18:33

'jour

MAJ du post #2, contournement de Knox.
Image
Image
|| Galaxy S5 SM-G900FImage|| Gear Fit ( SM-R350 )
ROM xXx No Limits 6.1 base CQAVImageROM BOA2
Modem CQAW / CSC XEFImage
Kernel stock / recovery TWRP 3.0.2.2
Knox 0x1, garantie finie
Charte du forum
Liens importantsNouveau ?Drivers Samsung 1.5.51 -> Install
Vérifiez votre modèleEn ULTIME recours ? ---> ICI
Rédac' chef du Blog
Téléphone qui bootloope ?
Image
Avatar de l’utilisateur
jhowlett468
Modérateur
Modérateur
 
Message(s) : 9260
Inscription : 16 Août 2011, 20:28
Localisation : Xavier's Intitute for Gifted Youngers, 1407 Graymalkin Lane, Westchester County, NY /// La DZ

#7

Re: Pourquoi contourner Knox est-il si difficile ?

Messagepar titoucha » 04 Juin 2015, 06:42

Hello, c'est hs

Je veux bien mettre une signature mais vu que je ne vois pas celle des autres je ne sais pas ce qu'il faut y mettre.
Smartphone: Samsung Galaxy Note 4

Rom: Rom stock Samsung kit kat modifiée par mes soins

Modifications: Root + xposed framework avec xprivacy et d'autres modules

Opérateur: Swisscom
titoucha
Andro-parleur
 
Message(s) : 16
Inscription : 15 Août 2012, 18:00

#8

Re: Pourquoi contourner Knox est-il si difficile ?

Messagepar Isi_77 » 22 Juin 2015, 12:53

Salut
Clique que le lien donné par @jhowlett468,tout y est expliqué.
Quant à les voir, c'est parfaitement visible sur la version Web desktop du forum, ainsi que sur la version mobile.

Via Tapatalk


Dernière remontée par jhowlett468 le 22 Juin 2015, 12:53.
Samsung Galaxy S5 SM-G900FImageImageImageImage
Rooté et desimlockéImageRom : LineageOS 14.1 Nougat, et toujours la dernière Weekly
Forfait RED Edition Limitée 20 GoImageKnox : 0x1
µSD SanDisk 64 Go cl.10ImageAucun dépannage en MP - MerciImageet au fond du tiroir un S1, un S2 et un Note2, tous fonctionnels :geek:
Ne pas oublier de passer par la section Présentation et de remplir une signatureImageLiens utiles : Pilotes Samsung 1.5.27 - Odin 1.85
Avatar de l’utilisateur
Isi_77
Administrateur
Administrateur
 
Message(s) : 7795
Inscription : 19 Août 2011, 09:19
Localisation : Hérault


Retour vers Articles de fond (analyses, réflexions, réactions)

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité