Knox Nedir? Tüm Modellerin Knox Durumları ve Dikkat Edilmesi Gerekenler

Başlatan Fuul oyun, 12 Nisan 2016, 02:37:01

« önceki - sonraki »

0 Üyeler ve 5 Ziyaretçi konuyu incelemekte.


                        

   
   Son günlerin popüler sorunu ve birçok kişinin başını garanti konusunda yakan meseleye açıklık getireyim dedim. Samsung cihazların güvenliklerinden şikayet eden kullanıcıları düşünmüş olmalı ki yeni yeni güvenlik önlemleri ekliyor cihazlarına. Galaxy S4 ve Galaxy Note 2 modeline Android 4.3, Galaxy Note 3 modeline Android 4.2.2 ile gelip aktif halde çalışan, Galaxy S3 modeline ise Android 4.3 ile gelip pasif durumda bekleyen Knox sayacımız root işlemleri, cwm recovery ve custom kernel yüklemesi yapılınca değişiyor.
   
   Durum cihazın download moduna alınması ile net bir şekilde gözlenebiliyor. İşin kötü tarafı önceki sayaçlarda olduğu gibi geri dönüşünün olmaması ve eski haline getirilememesi.
   
   güncelleme: 01.01.2016 tarihi itibarı ile sadece ve sadece N9000/N9000Q modellerinde sayaç sıfırlanmaktadır.
   
   Knox uygulama ve sistem bazında iki aşamadan oluşuyor. Sistemi kontrol eden kısmı cihaza yapılan müdahaleyi ifade ederken yüklü bulunan uygulaması ise sistem dosyalarına erişmeye çalışan kötü amaçlı yazılımların kurulmasını ve kullanılmasını engelliyor. Sistem bazında çalışam kısım cihaz download moduna alındığında KNOX WARRANTY VOID: 0x0 şeklinde beliriyor. Cihaza yukarıdaki müdahalelerden birisi yapıldığında buradaki ifade 0x1 şeklinde değişiyor. Bu değişim servisler tarafından aleyhinize delil olarak kullanılabilen bir belirteç oluyor.
   
   Knox aktif halde download mode görüntüleri
   
   
   Knox deaktif halde download mode görüntüleri
   
   
   
   Uygulama bazında ise menüde yer alan Knox uygulaması sistem dosyalarını ve buraya yapılan erişimleri sürekli kontrol altında tutup zararlı olabilecek etkileşimleri anında engelliyor. Aynı zamanda kullanıcıya da bazı engelleme ve kısıtlamalar yapması için izin veriyor. Bu uygulama root yetkisi ile sistemden kaldırılabiliyor yada root olmadan devredışı bırakılabiliyor.
   
   Sistemi korumaya yönelik oluşturulan Knox güvenliği donanımsal olarakta korunduğu için devredışı bırakılması yada sıfırlanması pek kolay olmayacak. Chainfire'ın ifadesi ile sadece etrafından dolaşılabilir. anlaşılan o ki cihazı koruma konusunda Samsung bu sefer son derece ciddi bir çalışma yapmış.
   
   peki kullanıcılar bu durumda ne yapabilirler?
   kullanıcılar(root vb işlemleri yapmayı düşünenler) ya güncel sürümlere geçmeyecekler ya garantilerinden vazgeçecekler yada geri dönüşü olan bazı işlemlerle güncelleme yapmaya çalışacaklar. ***şayet hali hazırda knox aktif olmayan bir sürüm kullanıyorsanız içerisinden bootloader çıkartılmış güncel sürümleri kurduktan sonra tekrar eski sürüme geçiş şansınız olabiliyor bazı modellerde. böylece eski sürüme dönüp sayacınızı sıfırlayabiliyorsunuz. bazı modellerde ise sadece bu yeterli olmayıp modem, kernel gibi kısımlarında ya özel hazırlanmış olanlarla değiştirilmesi yada çıkartılması gerekebiliyor.
   
   
   Knox potansiyeli olan cihazlar temelde ikiye ayrılıyorlar;
   1- Jtag yapılamayan Exynos işlemcili cihazlar(i9300, i9500, n7100, N9000 vs.): Knox bitleri emmc çipi içerisindeki RPMB bölümünde yer alıyor. versiyon düşürülmesini engelleyen koruma RPMB bölümünde yer alıyor.
   Peki bu ne anlama geliyor? cihazın emmc çipi komple silinir yada değiştirilirse, eski bootloader yüklenip knox 0x0 yani ilk orjinal oynanmamış haline geri döndürülebiliyor.
   
   2- Jtag yapılabilen Snapdragon işlemcili cihazlar(i9305, i9505, n7105, N9005 vs.): Knox bitleri MCU çipi içerisindeki QFUSE bölümünde yer alıyor. versiyon düşürülmesini engelleyen koruma QFUSE bölümünde yer alıyor.
   Peki bu ne anlama geliyor? cihazın emmc çipi komple silinse yada değiştirilse ve eski bootloader yüklense bile knox 0x1 halinden kurtarılamıyor ve sonsuza dek bu halde kalıyor.
   
   
   *** yazmış olduğum mor kısım tamamen kendi görüş ve düşüncemdir doğruluğunu ve işe yaradığını netleştirmek için test yapmam gerekli. sonuçlanınca yine bir konu ile bu işlemlerin nasıl olacağını anlatacağım.
   
   
   Güncel Durum (29.02.2016)
   Galaxy Note 3 N900 yada N9000Q dışındaki tüm Galaxy modellerinde artan sayaç sıfırlanamıyor.
                     
                  
                  

Linkback: Knox Nedir? Tüm Modellerin Knox Durumları ve Dikkat Edilmesi Gerekenler
  • Gösterim 1,531 
  • Android Genel Bölümü
  • 0 Yanıtlar




Paylaş whatsappPaylaş facebookPaylaş linkedinPaylaş twitterPaylaş myspacePaylaş redditPaylaş diggPaylaş stumblePaylaş technoratiPaylaş delicious

Benzer Konular (5)


İçerik sağlayıcı paylaşım sitesi olarak hizmet veren Replikacep.com sitemizde 5651 sayılı kanunun 8. maddesine ve T.C.Knın 125. maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur.Replikacep.com hakkında yapılacak tüm hukuksal şikayetleri İletişim sayfamızdan bize bildirdikten en geç 3 (üç) iş günü içerisinde ilgili kanunlar ve yönetmelikler çerçevesinde tarafımızca incelenerek gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.
Footer menü
Hakkımızda
Bize Ulaşın
Biz Kimiz
Hizmetlerimiz