Skocz do zawartości
sehack

Pytania i odpowiedzi - czyli co musisz wiedzieć przed ingerencją w oprogramowanie

Rekomendowane odpowiedzi

Gregs

Jeżeli wierzyć temu co piszesz to należysz do nielicznych (jak nie pierwszy), któremu udało się wyzerować flagę Knox. Jak na razie podałeś tylko, że trzeba podać odpowiedni impuls na bazę enigmatycznego tranzystora.

Nie podałeś ani lokalizacji, ani wartości prądu.

Tyle co napisałeś (w odniesieniu do działania EEPROM) można wyczytać w podręcznikach podstaw informatyki, lub w Wikipedii.

Niestety nie jest to bezpiecznik programowy. Jest to bezpiecznik hardware'owy.
W dobie półprzewodników i miniaturyzacji wszystko leci na tranzystorach. co do flagi KNOX, nabija się ona jak procesor da komunikat o złym odczycie biosu telefonu (jeszcze się w to nie zagłębiłem), wtedy tranzystor ustawia się w zakres zatkania. Prąd przez niego nie płynie i mamy 0x1.

Z tego co piszesz jest to stan logiczny tranzystora wywoływany przez impuls (po rozpoznaniu custom kernela lub recovery). Wprowadzenie tranzystora z stan zatkania może wywołać również odczytanie błędnego podpisu cyfrowego.

Jak do tej pory wszystko jest oparte na działaniu programowym. Jedynie (enigmatyczny) tranzystor jest fizycznym elementem sprzętowym reagującym na sygnały programowe.

Niestety celowo panowie inżynierowie z Samsunga nie dali możliwości udrożniania tranzystora software'owo i trzeba puścić odpowiedni prąd na bazę tranzystora i po przejściu go w stan aktywny normalny wracamy do KNOX 0x0.
.

Tak samo nie dali sposobu programowego jak i sprzętowego sposobu udrożnienia tranzystora, co nie znaczy, że nie istnieje metoda programowa aby podać napięcie na bazę tranzystora (przez odpowiednio zaprojektowaną bramkę logiczną).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
nemcio

serwisy autoryzowane samsunga maja boxa i apk do usuwania flagi knox , wiem bo sam usuwalem z note 3 . Gdzie nie moge powiedziec autoryzacja danych .

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gregs

@@nemcio

Ale w Galaxy Note 3 i Galaxy S4 I9500 jest procesor Exynos i w nich jest już od dość dawna sposób na zerowanie flagi Knox (programowy).

Natomiast S5 ma procesor Snapdragon i w nim jest problem z flagą Knox.

Poza tym Kolega @@Krump nie opisał w jakim modelu telefonu zerował flagę Knox (dla przypomnienia piszemy w dziale S5).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Krump

Nie podałeś ani lokalizacji, ani wartości prądu.

Jak skończę obecne projekty i zlecenia, spróbuję zrobić coś na kształt dokumentacji. Muszę, na nowo przysiąść, gdyż dawno to robiłem. Chwilowo nie mam czasu, a co do odpowiedniego prądu bazy (a raczej polaryzacji złącz, bo tak się nim steruje), wynika ze specyfikacji typowego tranzystora typu MISFET.

Wprowadzenie tranzystora z stan zatkania może wywołać również odczytanie błędnego podpisu cyfrowego.

Możliwe, nie wiem dokładnie jak to softowo rozwiązano, znalazłem tylko sposób na zerowanie flagi, ale to co piszesz może być także bardzo prawdopodobne.

Tak samo nie dali sposobu programowego jak i sprzętowego sposobu udrożnienia tranzystora, co nie znaczy, że nie istnieje metoda programowa aby podać napięcie na bazę tranzystora (przez odpowiednio zaprojektowaną bramkę logiczną).

Dać nie dali, ale wiem, że takie operacje wykonują. Nie jestem nastąpiło, ale z tego co się przyglądałem, układ przed nim jest tak skonstruowany (parę przerzutników), że jak znajdzie błąd, to daje 1 aby zatkać tranzystor, po czym znowu zrzuca na 0. Sam stan wydaje tylko polecenie na przepolaryzowanie w jedną stronę, bo przy powrocie na 0 znowu nastąpiło by przepolaryzowanie. NIe sprawdzałem tego układu logicznego, ale identyczny widziałem w teorii i pamiętam, ze się tak zachowywał (charakterystyczny). Niestety to nie układ wielostanowy, więc raczej inaczej nie da się tego odetkać niż fizycznie. Oczywiście sprawdzę także to podczas tworzenia dokumentacji, a w razie pomyślnych wiatrów i mojej pomyłki uda się mi z jakimś programistą dać softowe rozwiązanie to się wszyscy ucieszą.

Tymczasem mam już swoją S5 i w poniedziałek zajmę się jej konfiguracją (root, niebrandowany lolipop - obecnie mam brandowanego lolipopa). Bo muszę do niedzieli wieczór oddać projekt a mam dopiero połowę. Od razu będę miał pytanie jak bez nabicia KNOX go zrootować dla wersji G900FXXU1BOD3 oraz czy bez nabicia flagi da radę wsadzić coś innego po za XEO (najlepiej CM12). Nie mam czasu jeszcze się wczytać w tematy, a wdzięczny byłbym za odpowiedzi na PW (aby nie spamić) - zaoszczedził mi to czasu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
nemcio

@@nemcio

Ale w Galaxy Note 3 i Galaxy S4 I9500 jest procesor Exynos i w nich jest już od dość dawna sposób na zerowanie flagi Knox (programowy).

Natomiast S5 ma procesor Snapdragon i w nim jest problem z flagą Knox.

Poza tym Kolega @@Krump nie opisał w jakim modelu telefonu zerował flagę Knox (dla przypomnienia piszemy w dziale S5).

 

wiem gdzie jestesmy i o czym piszemy :)  Mowie tylo ze na kazdy telegon jest soft do boxa serwiseowego . Kasuja z kazdego urzadzenia flage. ( w najnowszych modelach jest do la niech jeszcze nie oplacalne ) dla tego tak malo jest chetnych do zerowania

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gregs

:D Domyślam się, że wiesz gdzie jesteśmy (chociaż mamy upalny wieczór piątkowy i część ludzi już nie wie gdzie jest - z wiadomego powodu).

Tylko procedura zerowania Knoxa w telefonach ze Snapdragonem jest zupełnie inna jak z Exynosem.

Nie trzeba do Exynosa serwisu.

Wystarczy komputer, Odin, kilka plików do wgrania i 30 minut czasu.

W serwisach żeby w Snapdragonie wyzerować Knox'a serwis musi mieć połączenie z serwerem Samsunga i pobrać z niego całe NV Items i firmware (wszystkie dane i oprogramowanie potrzebne do uruchomienia "surowej" płyty głównej). Dlatego robią to rzadko, bo ogranicza ich łączenie z serwerem Samsunga.

Dla przykładu po IMEI z serwera Samsunga serwisy pobierają dane telefonu włącznie z datą produkcji, kolorem obudowy i nawet przez jakiego operatora był dany telefon dystrybuowany.

Edytowane przez Gregs

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
nemcio

oczywista oczywistos :) Nie jest narzucany rodzaj boxa , niezbedna jest autoryzacja . Czym wiecej serwisu darmowego tym wiecej pkt . a co za tym idzie wiecej mozliwosci . ;>

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
mic979

Pytanie

Czy  jest możliwe prawidłowe działanie modułów Xposed na zrotowanym S5 metodą nie nabojającą knoxa?

 

Przesiadłem się z Sony Z1 C na S5 gdzie brakuje mi paru możliwości personalizacji telefonu. Dzięki Xposed i jego modułom byłem do pewnych wygód przyzwyczajony.

 

Dziękui

Edytowane przez mic979

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
bladeno1

@@mic979,

Tak. Musisz tylko wgrać rom Deodexed np. od Alexndr. Na zrootowanym stock romie nie "pójdzie".

http://forum.android.com.pl/topic/182542-g900falexndr-bok6-pok5-devbase-v21-multi-csc-bezpieczny-de-bloat-knox-0x0/page-1

Edytowane przez bladeno1
  • Lubię to! 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@@Krump I jak tam ? Jakieś postępy od sierpnia :P ? Jakiś poradnik co do zerowania knoxa 0x1 masz czy coś :D ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.