Knox - Fluch oder Segen?

[KingBrain]

Heyho zusammen,

Ich habe mir ein Galaxy Note 3 zugelegt und soweit bin ich sehr zufrieden.
Nun besitzt dieses Smartphone ja als Sicherheitslösung dieses "Knox".

Nachdem ich mich nun etwas dazu eingelesen habe, erscheint es mir doch echt hilfrech und nützlich zu sein.
Allerdings lese ich permanent überall das es eher ein "Fluch" sein soll und nichtmal ansatzweise hilfreich wäre...

Nun da ich auch weiß das im Netz viele Leute sich Kommentare erlauben, obwohl sie sich nicht eingängig damit beschäftigt haben und Gerät nie in den Händen hatten, wollte ich nun einfach mal so eine Sammelrunde starten.
Natürlich möglichst ohne in endlose Diskussionen um die eigene Meinung zu verfallen untereinander.

Ich sage gleich dazu, das ich bisher, zumindest bewusst, dieses "Feature" nicht genutzt habe, es sich aber interessant und praktisch anhört.

Lieben Gruß,
Brain.

EDIT: Ergänzend und basierend auf den ersten Beitrag möchte ich anmerken, das ich von ein herkömmlichen und unmodifizieren(oder Root) Gerät ausgehe.
Root macht Knox ja letzendlich unbrauchbar,führt zu beschädigungen am Gerät und der nutzen ist für mich gleich Null.
Es soll lediglich aufgeklärt werden ob ein nutzen dieser Funktion sinnvoll oder unnötig bishin zu gefährlich sein kann.

 

[SymA]

Ich habe ein S3 und kann aktuell mit dem Android 4.1.2 wenig darüber berichten. Jedoch gabs vor ein paar Tagen ja eine News dazu, dass KNOX gleichzeitig auch beim Rooten entsprechend dicht macht (was grundsätzlich nicht schlecht ist). Andererseits können diese eingebauten E-Fuses durchbrennen und das Gerät unbrauchbar machen.

 

[KingBrain]

Davon habe ich auch gelesen.
Allerdings machen diese "E-Fuse" das gerät nicht unbrauchbar, aber sie sind Permanent makiert.
Warscheinlich will Samsung damit Support aus dem weggehen wenn der User seine Probleme selbst verschuldet hat

Vielleicht sollte ich ergänzen das ich momentan keinen Grund für einen Rootversuch sehe.
Diese Tiefenfunktionen die sich mir dort auftuen werde ich nichtmal ansatzweise nutzen können.

 

[AramisCortess]

und auch der efuse counter lässt sich zuruecksetzen...
..

es ist wie bei JEDEM sicherheitssystem, es ist lästig fuer jene, die es umgehen wollen und sollte alle die es nicht aktiv benutzen/umgehen nicht stören.
Ich habe Knox nicht benutzen müssen, wieso auch als Privat Person oO?

 

[Spankee]

Wie soll sich denn der Efuse counter zurücksetzen lassen? bzw gibt´s da nen Counter für?
Das ist doch meines wissens einfach ne sicherung die durchbrennt. Da kann man counter zurücksetzten was man will. Durchgebrannt ist die dann immernoch.

 

[SymA]

So wie Spankee hab ich das nämlich auch verstanden, denn das ist ein physikalisches Bauteil und keine Komponente im Sinne eines DRM-Schutzes.

 

[arvan]

Knox ist kein e-Fuse, lässt sich zurücksetzen, aber es ist noch nicht bekannt wie.
Ein Samsung Service Center hat es wohl innerhalb von 10 Min geschafft.

Auf xda-dev wurde eine Belohnung von 2632$ ausgesetzt für den ersten der es hin kriegt.

Es wurde bereits eine Root Methode gefunden ohne den Trigger zu ändern.

 

[MojoManagement]

Ist definitiv eine Frechheit, wenn Hardwareschäden nicht mehr durch die Garantie behoben werden, die in keinster Weise eine Verbindung zum Flashen haben. (z.B. die MultiTouch Probleme, etc.)

Meiner Meinung nach wird hier definitiv gegen EU-Gesetz verstoßen bzw. durch eFuse versucht dies auszuhebeln, sollte definitiv ein Riegel vor geschoben werden.

 

[Ctrl]

mit Knox wird einfach nur ein neuer Bootloader mit Sicherheitsfunktion eingeführt ..ähnlich dem Security Check (S-on/S-off) von HTC..

ich würde mir nie wieder ein Android von Samsung kaufen..
TouchWiz ist schlecht und diese Mengen an Bloatware ist unerträglich.. da hilt nur rooten und aufräumen..
anderen Launcher installieren..

 

[KingBrain]

mit Knox wird einfach nur ein neuer Bootloader mit Sicherheitsfunktion eingeführt ..ähnlich dem Security Check (S-on/S-off) von HTC..

ich würde mir nie wieder ein Android von Samsung kaufen..
TouchWiz ist schlecht und diese Mengen an Bloatware ist unerträglich.. da hilt nur rooten und aufräumen..
anderen Launcher installieren..

Ganz so einfach scheint es dann ja doch nicht zu sein
Soweit ich das hier sehen kann, kann ich mit Knox einen extra abgeriegelten bereich aufrufen in dem ich daten verschlüsselt lagern habe.
So wie ich das hier sehe könnte man ein privates und ein berufliches Profil anlegen, beides voneinander getrennt mit extra kapslung so dann auch Viren oder ähnliches nicht durch eine App dort eindringen können. also nicht nur ein bootloader.

Die Menge an überflüssigen sachen die ich nicht löschen kann ist mir ebenfalls aufgefallen, allerdings finde ich die Oberfläche,also das Touchwiz, garnicht so schlecht und kann auch nicht nachvollziehen warum alle sagen das es furchtbar wäre . Ich habe wesentlich schlimmeres gesehen, auch wenn ich zugebe das ein paar sachen noch nicht so ganz optimal sind, liegt aber auch an dem was ich vorher genutzt habe... dort war vieles anders

Und mal nebenbei: wo ist der sinn sich ein Note 3, welches über jede menge Feature für den Stift verfügt, wenn ich es roote und etwas anderes drauf tue? dann fällt das Hauptmerkmal weg was aus meiner sicht MEHR als sinnfrei ist.
Dann könnte man sich auch eine Alternative kaufen

 

[RoccoNaut]

mit Knox wird einfach nur ein neuer Bootloader mit Sicherheitsfunktion eingeführt ..ähnlich dem Security Check (S-on/S-off) von HTC..

ich würde mir nie wieder ein Android von Samsung kaufen..
TouchWiz ist schlecht und diese Mengen an Bloatware ist unerträglich.. da hilt nur rooten und aufräumen..
anderen Launcher installieren..

Das habe ich getan, aber mit Knox hat sich auch das erledigt.
Knox bringt dem Privatanwender NICHTS, nur noch mehr Fesseln die noch schwieriger los zu werden sind.
Samsung will in die Unternehmen rein, das ist einzige Grund. Die Privatanwender fallen hinten runter.

Es wird damit geworben, dass Knox zusammen mit der NSA entwickelt wurde.... HALLO???

Und mal nebenbei: wo ist der sinn sich ein Note 3, welches über jede menge Feature für den Stift verfügt, wenn ich es roote und etwas anderes drauf tue? dann fällt das Hauptmerkmal weg was aus meiner sicht MEHR als sinnfrei ist.
Dann könnte man sich auch eine Alternative kaufen

Das ist so nicht korrekt. Der Stift bleibt weiterhin nutzbar.

 

[KingBrain]

Das ist so nicht korrekt. Der Stift bleibt weiterhin nutzbar.

ja sicherlich. nur eben die ganzen von Samsung mitgelieferten Features gehen verloren bei einer z.b Custom Rom due Frei von Touchwiz und ähnliches ist

 

[Ctrl]

man muss ja nicht gleich eine Custom Rom installieren.. es reicht aus die Blähware zu deinstallieren mit Root rechten und einfach einen anderen Launcher zu nutzen .. z.b. Nova Prime.. man kann den Rest der Stockrom so lassen..
Touchwiz kann man dann ebenfalls deaktivieren oder deinstallieren..

 

[JNS-K]

Nun, ob man es als Fluch oder Segen bezeichnet, kommt ganz auf Deine Nutzungsgewohnheiten an. Nutzt Du Dein Smartphone nur um zu telefonieren, simsen usw. dann bringt Dir eine Sicherheitslösung wie Knox nicht wirklich was.

Bist Du aber jemand, der sein Smartphone auch dafür nutzt, sensible Daten zu speichern oder sicherheitskritische Anwendungen auszuführen - unter anderem zählt zum Beispiel auch Online Banking, Shopping und Mails dazu, dann ist so etwas wie Knox ein Segen.

Denn so gut wie alle Sicherheitslösungen kranken an der Tatsache, dass sie dem System auf dem sie laufen vertrauen müssen ohne prüfen zu können ob das System kompromittiert ist. Denn was hilft Dir die beste Verschlüsselungssoftware wenn irgend jemand einen Trojaner auf Systemebene installiert hat, der Deine Eingaben mitschreibt.

Daher ist Knox mit der eFuse ein guter Ansatz um diese Problematik ausschließen zu können. Da es allerdings schon Root Zugänge gibt ohne das die eFuse ausgelöst wird, vermute ich mal, das Knox nur die Ein- & Ausgabepfade überwacht und falls diese verändert wurden die eFuse auslöst.

Wie die eFuse realisiert ist, weiß bisher noch niemand. Es kann sein, dass etwas auf Hardwareebene durchbrennt oder ein Flag in einem geschützten Speicherbereich gesetzt wird und man dieses mit der passenden autorisierten Software wieder zurücksetzen kann.

Um es mal an einem Beispiel zu erläutern:

Ich weiß, dass Du ein Note 2 ohne Knox und die Sicherheitssoftware xy einsetzt. Da ich an die Daten möchte, kann ich Dir das Gerät entwenden und versuchen Dein Passwort zu knacken. Bei der heutigen Verschlüsselungstiefe ein ziemlich aussichtsloses Unterfangen - aber theoretisch möglich.

Eine Möglichkeit wäre ich bekomme Dich dazu einen Keylogger zu installieren - oder ich bereite eine passende manipulierte Firmware vor, die einen Keylogger beinhaltet und wenn ich mal 5 Minuten mit dem Gerät allein bin, spiele ich Dir diese auf. Je nach dem welche Daten ich haben möchte, kann ich zum Beispiel Zugangsdaten mir einfach zuschicken lassen oder falls ich auf bestimmte verschlüsselte Daten auf dem Gerät selbst zugreifen möchte, warte ich halt ein paar Tage/Wochen und entwende es Dir dann und kann auf Grund der gespeicherten Daten auf die verschlüsselten Daten zugreifen.

Gleiches Szenario mit einem Note 3 und Knox. Passwort knacken kann man vergessen, da Knox nach 20 Fehleingaben den Container löscht und AES 256 relativ sicher ist. Einen Keylogger zu installieren funktioniert auch nicht, da Knox bei der Passworteingabe exklusiv auf die Eingabe & Ausgabe zugreift. Installiere ich Dir eine manipulierte Firmware, die die E/A verändert, sollte die eFuse auslösen und Knox verweigert den Start und löscht den Container.

So lang es keine Implementierungsfehler gibt, ist Knox ein sehr guter Ansatz um Daten auf einem Mobilgerät zu sichern und war für mich unter anderem ein Grund das Note 3 zu kaufen.

VG JNS

 

[black90]

Knox ist die Security Software, die bei Manipulation (wenn sie es bemerkt) den E-Fuse durchknallen lässt.
Das heißt auch, dass verschlüselte Daten von Knox irreparabel beschädigt werden.
Wer nun genug Vertrauen in Samsung hat, kann dies gerne nutzen, ich persönlich rate ab.

Und die Bloatware die Samsung da einem aufhalst ist unerträglich. Von Samsung und Google Apps bis New York Times für Deutschland...juhu. Ohne root wird man es nicht los und verursacht immensen Traffic (ungefragt) in der Android Übersicht ! Von 4.77GB insgesamt gehen 200MB für NYT drauf - ohne die App auch nur einmal gestartet zu haben ! FireFox (was ich 80% der Zeit nutze) hat 1GB davon gezogen.

Handelt sich bei mir um ein Note10.1 LTE 2014 - nächstes mal wird es sicher kein Samsung mehr.
Ruckelsoftware + mieser Support + modding verhindern wollen = fail

Soweit ich gelesen habe, hat Samsung sogar den E-Fuse bestätigt...muss mal die News suchen.

/edit:
hier, war bei golem.de :
http://www.golem.de/news/samsung-kn...hr-auf-verschluesselte-daten-1312-103346.html

 

[JNS-K]

Knox ist die Security Software, die bei Manipulation (wenn sie es bemerkt) den E-Fuse durchknallen lässt.
Das heißt auch, dass verschlüselte Daten von Knox irreparabel beschädigt werden.

Genau dass ist ja der Sinn der Sache. Lieber Datenverlust, wovon man ja ein Backup haben sollte, als die Daten in falschen Händen.

Und die Bloatware die Samsung da einem aufhalst ist unerträglich. Von Samsung und Google Apps bis New York Times für Deutschland...juhu. Ohne root wird man es nicht los und verursacht immensen Traffic (ungefragt) in der Android Übersicht !

Evtl. solltest Du die Software einfach mal konfigurieren ... dann würdest Du feststellen, das man in dieser seine Vorlieben konfigurieren kann. Solang man das nicht macht, bekommt man halt die Defaultübersicht.

Handelt sich bei mir um ein Note10.1 LTE 2014 - nächstes mal wird es sicher kein Samsung mehr.
Ruckelsoftware + mieser Support + modding verhindern wollen = fail

Samsung hindert Dich doch nicht Dein Gerät zu modden wie Du lustig bist, selbst rooten kannst Du es. Nur mit dem kleinen Unterschied, dass es sein kann das Du für die Folgen dieser Aktion selbst gerade stehen mußt - obwohl ich bis jetzt noch von keinem Fall gehört habe, bei dem ein ausgelöster eFuse zur Garantieverweigerung geführt hat.

Außerdem ist es in allen anderen Bereichen so, dass es zu einer Garantieverweigerung kommt wenn das Gerät mit einer anderen als der vorgesehenen Firmware betrieben wurde.

VG JNS

 

[MojoManagement]

Außerdem ist es in allen anderen Bereichen so, dass es zu einer Garantieverweigerung kommt wenn das Gerät mit einer anderen als der vorgesehenen Firmware betrieben wurde.

Genau das stimmt eben nicht ganz bzw. sollte so nicht stimmen, siehe EU Richtlinie 1999/44/EG
Solange man nichts mit der anderen Firmware kaputt macht, darf die restliche Garantie nicht angetastet sein

 

[Shurkien]

Außerdem ist es in allen anderen Bereichen so, dass es zu einer Garantieverweigerung kommt wenn das Gerät mit einer anderen als der vorgesehenen Firmware betrieben wurde.

Das ist so nicht richtig.

Wenn dir die Hardware durchschmort, daran aber nicht die Software schuld ist so hast du dennoch Garantie auf das Zeug.
Gibt sogar einige die ihr Handy in die Garantie gegeben haben MIT Custom Rom installiert, und es funktionierte. Die interessiert zumeist sowieso nur der Hardware defekt.

 

[JNS-K]

Genau das stimmt eben nicht ganz bzw. sollte so nicht stimmen, siehe EU Richtlinie 1999/44/EG
Solange man nichts mit der anderen Firmware kaputt macht, darf die restliche Garantie nicht angetastet sein

Das ist schon richtig, nur hast Du dann das Problem dem Hersteller beweisen zu müssen, dass die Modifikation nicht zu dem Defekt geführt hat. Da das Aufspielen einer fremden Firmware einen erheblichen Eingriff in das System darstellt und Du dadurch die Möglichkeit hast, das System außerhalb der Spezifikationen zu betreiben, hast Du von vornherein schlechte Karten und ich würde das Riskio einer Klage nicht eingehen wollen. Ich kenne aber auch keinen Fall in dem jemand wegen dem vor Gericht gegangen ist - ich schätze mal den meisten ist der Streitwert zu gering und die Kosten für den Gutachter zu groß.

Insbesondere dann, wenn man die bisherige Rechtsprechung in anderen Bereichen, wie z.B. Chiptuning bei Motoren berücksichtigt. Da gibt es genug Urteile, dass der Hersteller zu Recht die Garantie verweigert hat.

VG JNS

Edith: ich rede hier vom Garantiefall und nicht von der Gewährleistung in den ersten 6 Monaten - denn in den ersten 6 Monaten trifft das obengenannte den Hersteller bzw. Händler.

 

[MojoManagement]

Meine Note 1 wurde samt Custom FW repariert an der Ladebuchse, Kopfhörerbuchse usw. alles Wackler von der Bauweise her (glaube jedes Galaxy hat Probleme mit der micro USB Buchse oder? )
War auch explizit alles so aufgenommen worden
Naja, was anderes hätten die sich auch nicht trauen sollen, das von der FW abhängig machen