Razem z premierą Samsunga Galaxy Note 3, koreański potentat wprowadził na rynek swoje kompleksowe rozwiązanie dla biznesu zwane Samsung Knox, które było początkowo dostępne jedynie w najnowszym „notatniku” i jego tabletowym bracie. Nie było trzeba długo czekać, żeby to rozwiązanie zawitało także do starszych urządzeń producenta takich jak Galaxy S III, Galaxy S 4 czy Galaxy Note II, razem z aktualizacją do Androida 4.3 Jelly Bean. Wszystko by było dobrze, gdyby Knox nie uprzykrzał życia zwolennikom wszelakich modyfikacji…
Czym dokładnie jest Samsung Knox?
Samsung KNOX™ to zaawansowane środowisko pracy urządzeń przenośnych wykorzystywanych zarówno służbowo, jak i prywatnie. W warunkach coraz powszechniejszego wykorzystania smartfonów w biznesie rozwiązanie Samsung KNOX stanowi odpowiedź na potrzeby związane z bezpieczeństwem urządzeń przenośnych będących składnikami infrastruktury IT przedsiębiorstwa bez uszczerbku dla prywatności pracowników.
Aby zapewnić taki poziom zabezpieczeń, Samsung musiał zastosować szereg dosyć kontrowersyjnych rozwiązań na poziomie systemu operacyjnego i jego jądra.
Customizable Secure Boot
Technologia Customizable Secure Boot pilnuje, aby na urządzeniu uruchamiane było tylko sprawdzone i dopuszczone do użytku oprogramowanie. Customizable Secure Boot to podstawowy składnik, który stanowi pierwszą linię obrony przed złośliwym oprogramowaniem na urządzeniach pracujących w środowisku Samsung KNOX. Technologia umożliwia także bezpieczne zastosowanie certyfikatu bezpiecznego rozruchu po dostarczeniu urządzenia. Dzięki takiemu rozwiązaniu klienci o większych potrzebach w zakresie bezpieczeństwa mają możliwość nabycia standardowych urządzeń oraz włączenia źródła zaufania na potrzeby bezpiecznego rozruchu.
TrustZone-based Integrity Measurement Architecture
Architecture Architektura TIMA odpowiada za nieprzerwane monitorowanie integralności jądra systemu Linux. W razie wykrycia naruszenia integralności jądra lub programu rozruchowego następuje odpowiedź ze strony architektury w oparciu o ustalone reguły. Jedna z reguł powoduje zablokowanie dostępu do jądra oraz wyłączenie urządzenia.
Security Enhancements (SE) for Android
Technologia Security Enhancements for Android to zaawansowany mechanizm wydzielania informacji w oparciu o wymogi w zakresie poufności i integralności. Technologia pozwala na tworzenie wydzielonych obszarów przechowywania aplikacji i danych z myślą o minimalizacji ryzyka i skutków naruszenia lub obejścia zabezpieczeń poprzez wprowadzenie do systemu złośliwego lub wadliwie zabezpieczonego oprogramowania.
Te trzy technologie aktywnie monitorują integralność naszego systemu. Jeśli zostanie on zmodyfikowany np. poprzez procedurę rootowania, zostanie to wykryte i flaga Knox Warranty Void zmieni swój stan z 0x0 do 0x1, co skutkuje nieodwracalną utratą gwarancji.
Na chwilę obecną nikt nie znalazł sposobu na zresetowanie tej flagi i przywrócenie gwarancji, tak jak to było w przypadku starego licznika flash’owań, znanego również pod nazwą żółtego trójkąta. Niektórzy nawet twierdzą, że flaga Knox może być fizyczna, dzięki technologii eFuse, a wtedy zresetowanie jej będzie programowo niemożliwe.
Na szczęście wszystkich pasjonatów modyfikacji deweloperom udało się częściowo ominąć Knox’a i zrootować urządzenie bez zmiany stanu flagi. Mowa tutaj o Root de la Vega oraz Kingo Root. Właśnie w 7. Galaktycznym Poradniku przyjrzymy się tym dwóm sposobom.
Poniższy poradnik ma charakter czysto informacyjny. Wszystko wykonujesz na własną odpowiedzialność. Ani blog 2po2.pl, twórcy tych modyfikacji ani producent urządzenia nie ponoszą żadnej odpowiedzialności za uszkodzenia jak i za utratę gwarancji, spowodowaną przez przypadkową zmianę flagi Knox.
Root de la Vega
Ta metoda root’a wykorzystuje lukę podczas uruchamiania trybu download w celu wgrania do telefonu zmodyfikowanego obrazu systemu, bez wykrycia przez mechanizmy zabezpieczające wchodzące w skład Knox’a. Dostajemy więc zrootowany telefon, a przy okazji nadal mamy gwarancję. Oczywiście pojawił się już fix ze strony Samsunga w ostatnich aktualizacjach dla Galaxy Note 3 i Galaxy S 4, więc sposób ten na pewno nie będzie działać, jeśli posiadamy soft z grudnia 2013 roku lub nowszy (chyba, że aktualizowaliśmy bez zmiany bootloadera!). W przypadku Galaxy Note 3 sposób ten działa na bootloaderze XXUBMJ1 i starszym (XXUBMI7).
Proces rootowania za pomocą Root de la Vega:
1. Pobieramy wymagane pliki:
- Universal-RDLV.zip v0.2
- Root_de_la_vega_sdcard.zip
- Odin-3.09.zip
- Oprogramowanie, które chcemy zrootować
2. Wypakowujemy Universal-RDLV.zip na naszym komputerze.
3. Uruchamiamy wiersz poleceń w folderze, w którym znajduje się plik URDLV.bat wypakowany w pierwszym kroku. Aby tego dokonać przytrzymujemy Shift i klikamy na prawy przycisk myszy. Wyświetli się menu kontekstowe, gdzie wybieramy opcję Otwórz okno polecenia tutaj.
4. Wyświetli się okno konsoli i wpisujemy:
urdlv full ścieżka_naszego_oprogramowania
Jeśli posiadamy oprogramowanie o nazwie I9505XXUEMJ5_HOME.tar.md5 na dysku lokalnym D: w folderze soft to wpisujemy poniższą komendę:
urdlv full D:softI9505XXUEMJ5_HOME.tar.md5
5. Zatwierdzamy przyciskając Enter i czekamy na utworzenie pliku oprogramowania z dopiskiem _VEGA w folderze Output, znajdującym się w folderze z drugiego kroku.
6. Wgrywamy tak zmodyfikowany plik do telefonu przy pomocy programu Odin (ważne by była to wersja 3.09).
7. Wypakuj plik root_de_la_vega_sdcard.zip pobrany w pierwszym kroku. Powinniśmy uzyskać po wypakowaniu:
- root_de_la_vega.sh (plik)
- root_files (folder)
8. Ważne! Wyciągamy z telefonu kartę pamięci jeśli takową posiadamy.
9. Kopiujemy wcześniej wypakowany plik i folder do głównego katalogu pamięci telefonu.
10. Uruchamiamy ponownie urządzenie.
11. Usuwamy plik i folder skopiowany w punkcie dziewiątym.
12. Uruchamiamy telefon ponownie.
13. Powinniśmy już mieć aplikację SuperSU jak i dostęp do praw użytkownika root. Możemy oczywiście z powrotem włożyć kartę pamięci.
Kingo Root
Drugi sposób działa na Galaxy Note 3 z bootloaderem XXUBMJ3 i starszym (XXUBMI7, XXUBMJ1). Nie potwierdzone zostało działanie na Galaxy S 4, chociaż spróbować zawsze można. Wykonanie root’a przy pomocy Kingo Root jest bardzo proste i ogranicza się do zainstalowania programu ze strony producenta oraz postępowania według wskazówek. Dodam, że trzeba włączyć debugowanie USB w ustawieniach programisty w telefonie.
Modyfikacja oprogramowania
Oba te sposoby zapewniają jedynie dostęp do praw root’a. Próba wgrania zmodyfikowanego kernela czy bootloadera skończy się oczywiście zmianą statusu flagi.
Jeśli chodzi o możliwość instalacji zmodyfikowanych ROM’ów to jest to możliwe pod warunkiem, że bazują one na tych oficjalnych od Samsunga. Tą operację wykonamy przy pomocy kn0x0ut Toolbox, ale jest to rozwiązanie jedynie dla zaawansowanych użytkowników, dlatego też zostawiam jedynie link do oficjalnego wątku na XDA, gdzie znajduje się instrukcja obsługi po angielsku.
I tak dotarliśmy do końca siódmego Galaktycznego Poradnika. Mam nadzieje, że informacje w tym artykule były dla Was przydatne. Zapraszamy do poprzednich wpisów z tego cyklu jak i na nasze forum po więcej informacji z galaktyki Samsunga. Zachęcam także do komentowania i zadawania pytań, bo zapewne macie ich dużo, co pokazały poprzednie poradniki.
źródło: samsungknox.com, samsung.com, supportsamsung.pl
Co to jest Knox
Galaktyczny Poradnik
Galaxy Note 3 Custom ROM
Galaxy Note 3 jak zrobić root
Galaxy Note 3 Kingo Root
Galaxy Note 3 root
Galaxy Note 3 Root de la Vega
Galaxy S4 jak zrobić root
Galaxy S4 root
Jak zrootować Galaxy Note 3
Jak zrootować Galaxy S4
Jak łatwo i szybko zrobić root Androida
Kingo Root
Kingo Root co to jest
Root de la Vega
Root de la Vega co to jest
Root Note 3
Root S 4
Root S4
Root SGS4
Samsung KNOX co to jest
Szybki root Android
31 replies on “Galaktyczny Poradnik #7: Samsung Knox czyli wielki wróg modyfikacji telefonów”
a wgrywanie aplikacji z poza marketu w postaci plików .apk jest możliwe na galaxy note3 w takiej sytuacji?
Tak, nie ma z tym problemu 🙂
już się przestraszyłem 😀
Czyli jeżeli wczoraj zaktualizowałem swojego note 2 (stockowy soft 4.3 na polske ale przez odina, zmieniałem z jakieiś nieoficjalnej wersji na szczęście flaga nie wskoczyła) i mam wersje modemu (czyli botloader tak?) XXUEMJ9 to narazie o rocie mogę zapomnieć?
Wejdź do download mode, jak masz tam coś napisane o Knox to możesz zapomnieć, a jak nie to nie ma problemu z rootem.
No to moge zapomnieć – trudno w przyszłości na pewno jakoś to obejdą, no albo poczekam na koniec gwarancji 😉
W takim razie mam jeszcze jedno pytanie. Po wejściu w download mode widzę coś takiego:
ODIN MODE
PRODUCT NAME: GT-N7100
CUSTOM BINARY DONLOAD: YES (1 counts)
CURRENT BINARY: Samsung Official
SYSTEM STATUS: Official
KNOX WARRANTY VOID: 0
RP SWREV: A2
Czy na pewno nie dostałem tej flagi i dalej mam gwarancje?
No niestety gwarancji nie masz ze względu na licznik flashowań (Custom Binary Download), który wskazuje wartość pozytywną. Musiałbyś zresetować ten licznik a do tego root jest wymagany.
Ale mam dobre wieści. Z tego co wyczytałem na XDA to metoda z Kingo Root działa również na Note 2 i nie narusza flagi Knox. Oczywiście nie daję gwarancji, że tak rzeczywiście będzie.
Tu masz temat na XDA: http://forum.xda-developers.com/showthread.php?t=2553647
Wielkie dzięki za info.
Pozdrawiam
Ciekawy wpis. Na pewno będę częściej zaglądał na tego bloga 😉
Mam samsunga SG4 z softem I9505XXUEMKF gdzie wersja jądra 3.4.0-2082040 se.infra@R0210-18 # 1 Wed Nov 27 22:04:32 KST 2013 i mam KNOX’a jak sprawdzam w DOWN MODE, ale nie instalowałem aplikacji KNOX w systemie która chce mi się zainstlować. Najnowsza aktualizacja chyba bo niedawno mi się zrobiła, a pytani jest czy działała by któraś z tych metod do roota? I jeśli spróbuję a nie uda się zrobić roota to czy nabije mi ten licznik, bądź pochrzani coś? Mogę żyć z nabitym licznikiem nie przeszkadza mi to, ale podobno sa upierdliwe komunikaty od KNOX’a po zrootowaniu. Proszę o info, może przyda się innym szukającym. Pozdrawiam
Nie wiem, nie orientuję się w tej kwestii do końca. Raczej nic uszkodzić się nie uszkodzi najwyżej nieodwracalnie stracisz gwarancję.
Co do komunikatów Knoxa to wystarczy aplikację wyłączyć z poziomu menadżera aplikacji w ustawieniach urządzenia.
Próbowałem KINGO ROOT na Galaxy S III
Android 4.3 XXUGMK6.
Niestety nie działa. KNOX a nie ma (raczej) w reybie download nie widnieje (ani info o flagach) ale zainstalowało się z KINGO CWM a status telefonu w systemie widnieje jako: NIESTANDARDOWY
za szybko wysłałem.
Po ponownym wgraniu softu odin lub kies bo oba zaliczyłem – oczywiście oficjalne, status urządzenia OFICJALNY
S3 nie posiada Knoxa i powyższy artykuł go nie dotyczy. Aby zrootować ten model postępujesz według instrukcji drugiego Galaktycznego Poradnika.
Statusu niestandardowego i nabicia licznika flashowań ominąć się nie da, ale to najmniejszy problem bo łatwo to później cofnąć używając aplikacji Triangle Away.
Witam a czy note tab 3 8.0 3g 16gb da sie zrootowac ? Po wejsciu w DOWN MODE mam takie cuś
ODIN MODE
PRODUCT NAME: GT-N5100
CUSTOM BINARY DOWNLOAD: No
CURRENT BINARY:Samsung Official
SYSTEM STATUS: Official
Żadnej wzmianki o KNOX
Z góry dziekuję za odpowiedz
Tab 3 nie posiada Knoxa, możesz spokojnie rootować.
Można rootować (chodzi o to, czy jest KNOX) Samsung Galaxy Mini 2?
Witam. Postępuje zgodnie z pierwszą metodą. Po wgraniu prze odin pliku I9505XXUEMJ5_HOME_VEGA.tar.md5
telefon „nie wstaje”. W oknie odina zielony komunikat PASS ale telefon zatrzymuje sie na napisie samsug s4 po czym się wyłącza…
Ktos może pomóc
A przed wgraniem tego pliku Odinem, w telefonie było wgrane oprogramowanie I9505XXUEMJ5, czy jakieś inne?
szczerze mówiąc nie wiem 🙁
Coś mi się wydaje, że nie miałeś tego softu, tylko jakiś nowszy z tego roku.
Tak czy siak ten sposób Ci działać już nie będzie, bo dotyczy tylko starszych softów bazujących na Androidzie 4.3.
Teraz to pozostało Ci jedynie wgranie najnowszego oprogramowania przy pomocy Odina.
Hmmm. Czyli androida 4.4.2 tak nie zrootuję?
(ściągam teraz jakis najnowszy rom. Mam nadzieje ze mi telefon ożyje….
Nie, tak go nie zrootujesz. Jedyny działający sposób to CF-Root, ale ten narusza flagę Knox.
Chyba nie mam nic do stracenia. Już mi się pojawił: knox warranty void 0x1
Cześć ! potrzebuję pomocy w odinstalowaniu KNOX’a, mam nadzieje że coś podpowiesz bo jak widać posiadasz wiedzę w tym zakresie. Z góry dzięki !
Dodam tylko że chodzi o Samsung Galaxy SIII GT-I9305 LTE
Jeśli chodzi o odinstalowanie kontenera Knox to wystarczy zajrzeć do jego ustawień. Żaden inny sposób usunięcia go, jakikolwiek byś miał na myśli, nie istnieje na chwilę obecną.
Da się w końcu zrotowac note 3 N9005XXUGBOA5 nigdy nie rotowany bez flagi czy na tą chwilę się nie da?
Dać się da, ale gwarancji nie zachowasz.
Korzystam z tego telefonu i oprogramowania, wydaje się nie do końca dopracowane.
Kiedy włączyłem ten tryb mój telefon sam się wyłączył i nie potrafi się włączyć ciągle pokazuje się SAMSUNG Galaxy J5 i tak ciągle co robić??!??