Razem z premierą Samsunga Galaxy Note 3, koreański potentat wprowadził na rynek swoje kompleksowe rozwiązanie dla biznesu zwane Samsung Knox, które było początkowo dostępne jedynie w najnowszym „notatniku” i jego tabletowym bracie. Nie było trzeba długo czekać, żeby to rozwiązanie zawitało także do starszych urządzeń producenta takich jak Galaxy S III, Galaxy S 4 czy Galaxy Note II, razem z aktualizacją do Androida 4.3 Jelly Bean. Wszystko by było dobrze, gdyby Knox nie uprzykrzał życia zwolennikom wszelakich modyfikacji…

Czym dokładnie jest Samsung Knox?

Samsung KNOX™ to zaawansowane środowisko pracy urządzeń przenośnych wykorzystywanych zarówno służbowo, jak i prywatnie. W warunkach coraz powszechniejszego wykorzystania smartfonów w biznesie rozwiązanie Samsung KNOX stanowi odpowiedź na potrzeby związane z bezpieczeństwem urządzeń przenośnych będących składnikami infrastruktury IT przedsiębiorstwa bez uszczerbku dla prywatności pracowników.

Aby zapewnić taki poziom zabezpieczeń, Samsung musiał zastosować szereg dosyć kontrowersyjnych rozwiązań na poziomie systemu operacyjnego i jego  jądra.

Struktura Knox [źródło: Samsung]
Struktura Knox [źródło: Samsung]

Customizable Secure Boot

Technologia Customizable Secure Boot pilnuje, aby na urządzeniu uruchamiane było tylko sprawdzone i dopuszczone do użytku oprogramowanie. Customizable Secure Boot to podstawowy składnik, który stanowi pierwszą linię obrony przed złośliwym oprogramowaniem na urządzeniach pracujących w środowisku Samsung KNOX. Technologia umożliwia także bezpieczne zastosowanie certyfikatu bezpiecznego rozruchu po dostarczeniu urządzenia. Dzięki takiemu rozwiązaniu klienci o większych potrzebach w zakresie bezpieczeństwa mają możliwość nabycia standardowych urządzeń oraz włączenia źródła zaufania na potrzeby bezpiecznego rozruchu.

TrustZone-based Integrity Measurement Architecture

Architecture Architektura TIMA odpowiada za nieprzerwane monitorowanie integralności jądra systemu Linux. W razie wykrycia naruszenia integralności jądra lub programu rozruchowego następuje odpowiedź ze strony architektury w oparciu o ustalone reguły. Jedna z reguł powoduje zablokowanie dostępu do jądra oraz wyłączenie urządzenia.

Security Enhancements (SE) for Android

Technologia Security Enhancements for Android to zaawansowany mechanizm wydzielania informacji w oparciu o wymogi w zakresie poufności i integralności. Technologia pozwala na tworzenie wydzielonych obszarów przechowywania aplikacji i danych z myślą o minimalizacji ryzyka i skutków naruszenia lub obejścia zabezpieczeń poprzez wprowadzenie do systemu złośliwego lub wadliwie zabezpieczonego oprogramowania.

Te trzy technologie aktywnie monitorują integralność naszego systemu. Jeśli zostanie on zmodyfikowany np. poprzez procedurę rootowania, zostanie to wykryte i flaga Knox Warranty Void zmieni swój stan z 0x0 do 0x1, co skutkuje nieodwracalną utratą gwarancji.

Na chwilę obecną nikt nie znalazł sposobu na zresetowanie tej flagi i przywrócenie gwarancji, tak jak to było w przypadku starego licznika flash’owań, znanego również pod nazwą żółtego trójkąta. Niektórzy nawet twierdzą, że flaga Knox może być fizyczna, dzięki technologii eFuse, a wtedy zresetowanie jej będzie programowo niemożliwe.

Na szczęście wszystkich pasjonatów modyfikacji deweloperom udało się częściowo ominąć Knox’a i zrootować urządzenie bez zmiany stanu flagi. Mowa tutaj o Root de la Vega oraz Kingo Root. Właśnie w 7. Galaktycznym Poradniku przyjrzymy się tym dwóm sposobom.

Poniższy poradnik ma charakter czysto informacyjny. Wszystko wykonujesz na własną odpowiedzialność. Ani blog 2po2.pl, twórcy tych modyfikacji ani producent urządzenia nie ponoszą żadnej odpowiedzialności za uszkodzenia jak i za utratę gwarancji, spowodowaną przez przypadkową zmianę flagi Knox.


Root de la Vega

Ta metoda root’a wykorzystuje lukę podczas uruchamiania trybu download w celu wgrania do telefonu zmodyfikowanego obrazu systemu, bez wykrycia przez mechanizmy zabezpieczające wchodzące w skład Knox’a. Dostajemy więc zrootowany telefon, a przy okazji nadal mamy gwarancję. Oczywiście pojawił się już fix ze strony Samsunga w ostatnich aktualizacjach dla Galaxy Note 3 i Galaxy S 4, więc sposób ten na pewno nie będzie działać, jeśli posiadamy soft z grudnia 2013 roku lub nowszy (chyba, że aktualizowaliśmy bez zmiany bootloadera!).  W przypadku Galaxy Note 3 sposób ten działa na  bootloaderze XXUBMJ1 i starszym (XXUBMI7).

Samsung Galaxy Note 3 [źródło: Samsung]
Samsung Galaxy Note 3 [źródło: Samsung]


Proces rootowania za pomocą Root de la Vega:

1. Pobieramy wymagane pliki:

2. Wypakowujemy Universal-RDLV.zip na naszym komputerze.
3. Uruchamiamy wiersz poleceń w folderze, w którym znajduje się plik URDLV.bat wypakowany w pierwszym kroku. Aby tego dokonać przytrzymujemy Shift i klikamy na prawy przycisk myszy. Wyświetli się menu kontekstowe, gdzie wybieramy opcję Otwórz okno polecenia tutaj.
4. Wyświetli się okno konsoli i wpisujemy:

urdlv full ścieżka_naszego_oprogramowania

Jeśli posiadamy oprogramowanie o nazwie I9505XXUEMJ5_HOME.tar.md5 na dysku lokalnym D: w folderze soft to wpisujemy poniższą komendę:

urdlv full D:softI9505XXUEMJ5_HOME.tar.md5

5. Zatwierdzamy przyciskając Enter i czekamy na utworzenie pliku oprogramowania z dopiskiem _VEGA w folderze Output, znajdującym się w folderze z drugiego kroku.
6. Wgrywamy tak zmodyfikowany plik do telefonu przy pomocy programu Odin (ważne by była to wersja 3.09).
7. Wypakuj plik root_de_la_vega_sdcard.zip pobrany w pierwszym kroku. Powinniśmy uzyskać po wypakowaniu:

  • root_de_la_vega.sh (plik)
  • root_files (folder)

8. Ważne! Wyciągamy z telefonu kartę pamięci jeśli takową posiadamy.
9. Kopiujemy wcześniej wypakowany plik i folder do głównego katalogu pamięci telefonu.
10. Uruchamiamy ponownie urządzenie.
11. Usuwamy plik i folder skopiowany w punkcie dziewiątym.
12. Uruchamiamy telefon ponownie.
13. Powinniśmy już mieć aplikację SuperSU jak i dostęp do praw użytkownika root. Możemy oczywiście  z powrotem włożyć kartę pamięci.


Kingo Root

Drugi sposób działa na Galaxy Note 3 z bootloaderem XXUBMJ3 i starszym (XXUBMI7, XXUBMJ1). Nie potwierdzone zostało działanie na Galaxy S 4, chociaż spróbować zawsze można. Wykonanie root’a przy pomocy Kingo Root jest bardzo proste i ogranicza się do zainstalowania programu ze strony producenta oraz postępowania według wskazówek.  Dodam, że trzeba włączyć debugowanie USB w ustawieniach programisty w telefonie.

Kingo Root [źródło: Kingo]
Kingo Root [źródło: Kingo]


Modyfikacja oprogramowania

Oba te sposoby zapewniają jedynie dostęp do praw root’a. Próba wgrania zmodyfikowanego kernela czy bootloadera skończy się oczywiście zmianą statusu flagi.

Jeśli chodzi o możliwość instalacji zmodyfikowanych ROM’ów to jest to możliwe pod warunkiem, że bazują one na tych oficjalnych od Samsunga. Tą operację wykonamy przy pomocy kn0x0ut Toolbox, ale jest to rozwiązanie jedynie dla zaawansowanych użytkowników, dlatego też zostawiam jedynie link do oficjalnego wątku na XDA, gdzie znajduje się instrukcja obsługi po angielsku.

I tak dotarliśmy do końca siódmego Galaktycznego Poradnika. Mam nadzieje, że informacje w tym artykule były dla Was przydatne. Zapraszamy do poprzednich wpisów z tego cyklu jak i na nasze forum po więcej informacji z galaktyki Samsunga. Zachęcam także do komentowania i zadawania pytań, bo zapewne macie ich dużo, co pokazały poprzednie poradniki.

źródło: samsungknox.com, samsung.com, supportsamsung.pl

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

31 replies on “Galaktyczny Poradnik #7: Samsung Knox czyli wielki wróg modyfikacji telefonów”

  • eryk
    19 grudnia 2013 at 21:04

    a wgrywanie aplikacji z poza marketu w postaci plików .apk jest możliwe na galaxy note3 w takiej sytuacji?

    • Bartosz Hadrich
      19 grudnia 2013 at 21:08

      Tak, nie ma z tym problemu 🙂

      • eryk
        19 grudnia 2013 at 21:21

        już się przestraszyłem 😀

  • sharpmarv
    20 grudnia 2013 at 12:31

    Czyli jeżeli wczoraj zaktualizowałem swojego note 2 (stockowy soft 4.3 na polske ale przez odina, zmieniałem z jakieiś nieoficjalnej wersji na szczęście flaga nie wskoczyła) i mam wersje modemu (czyli botloader tak?) XXUEMJ9 to narazie o rocie mogę zapomnieć?

    • Bartosz Hadrich
      20 grudnia 2013 at 12:42

      Wejdź do download mode, jak masz tam coś napisane o Knox to możesz zapomnieć, a jak nie to nie ma problemu z rootem.

  • sharpmarv
    20 grudnia 2013 at 13:03

    No to moge zapomnieć – trudno w przyszłości na pewno jakoś to obejdą, no albo poczekam na koniec gwarancji 😉

    W takim razie mam jeszcze jedno pytanie. Po wejściu w download mode widzę coś takiego:

    ODIN MODE
    PRODUCT NAME: GT-N7100
    CUSTOM BINARY DONLOAD: YES (1 counts)
    CURRENT BINARY: Samsung Official
    SYSTEM STATUS: Official
    KNOX WARRANTY VOID: 0
    RP SWREV: A2

    Czy na pewno nie dostałem tej flagi i dalej mam gwarancje?

    • Bartosz Hadrich
      20 grudnia 2013 at 13:37

      No niestety gwarancji nie masz ze względu na licznik flashowań (Custom Binary Download), który wskazuje wartość pozytywną. Musiałbyś zresetować ten licznik a do tego root jest wymagany.
      Ale mam dobre wieści. Z tego co wyczytałem na XDA to metoda z Kingo Root działa również na Note 2 i nie narusza flagi Knox. Oczywiście nie daję gwarancji, że tak rzeczywiście będzie.
      Tu masz temat na XDA: http://forum.xda-developers.com/showthread.php?t=2553647

      • sharpmarv
        20 grudnia 2013 at 13:55

        Wielkie dzięki za info.
        Pozdrawiam

  • ogłoszenia wrocław
    20 grudnia 2013 at 13:06

    Ciekawy wpis. Na pewno będę częściej zaglądał na tego bloga 😉

  • Adek-
    27 grudnia 2013 at 21:17

    Mam samsunga SG4 z softem I9505XXUEMKF gdzie wersja jądra 3.4.0-2082040 se.infra@R0210-18 # 1 Wed Nov 27 22:04:32 KST 2013 i mam KNOX’a jak sprawdzam w DOWN MODE, ale nie instalowałem aplikacji KNOX w systemie która chce mi się zainstlować. Najnowsza aktualizacja chyba bo niedawno mi się zrobiła, a pytani jest czy działała by któraś z tych metod do roota? I jeśli spróbuję a nie uda się zrobić roota to czy nabije mi ten licznik, bądź pochrzani coś? Mogę żyć z nabitym licznikiem nie przeszkadza mi to, ale podobno sa upierdliwe komunikaty od KNOX’a po zrootowaniu. Proszę o info, może przyda się innym szukającym. Pozdrawiam

    • Bartosz Hadrich
      27 grudnia 2013 at 22:42

      Nie wiem, nie orientuję się w tej kwestii do końca. Raczej nic uszkodzić się nie uszkodzi najwyżej nieodwracalnie stracisz gwarancję.
      Co do komunikatów Knoxa to wystarczy aplikację wyłączyć z poziomu menadżera aplikacji w ustawieniach urządzenia.

  • jaczpa
    29 grudnia 2013 at 11:00

    Próbowałem KINGO ROOT na Galaxy S III
    Android 4.3 XXUGMK6.
    Niestety nie działa. KNOX a nie ma (raczej) w reybie download nie widnieje (ani info o flagach) ale zainstalowało się z KINGO CWM a status telefonu w systemie widnieje jako: NIESTANDARDOWY

  • jaczpa
    29 grudnia 2013 at 11:08

    za szybko wysłałem.
    Po ponownym wgraniu softu odin lub kies bo oba zaliczyłem – oczywiście oficjalne, status urządzenia OFICJALNY

    • Bartosz Hadrich
      29 grudnia 2013 at 11:13

      S3 nie posiada Knoxa i powyższy artykuł go nie dotyczy. Aby zrootować ten model postępujesz według instrukcji drugiego Galaktycznego Poradnika.
      Statusu niestandardowego i nabicia licznika flashowań ominąć się nie da, ale to najmniejszy problem bo łatwo to później cofnąć używając aplikacji Triangle Away.

  • total zielony
    30 stycznia 2014 at 23:25

    Witam a czy note tab 3 8.0 3g 16gb da sie zrootowac ? Po wejsciu w DOWN MODE mam takie cuś
    ODIN MODE
    PRODUCT NAME: GT-N5100
    CUSTOM BINARY DOWNLOAD: No
    CURRENT BINARY:Samsung Official
    SYSTEM STATUS: Official

    Żadnej wzmianki o KNOX
    Z góry dziekuję za odpowiedz

    • Bartosz Hadrich
      7 lutego 2014 at 19:33

      Tab 3 nie posiada Knoxa, możesz spokojnie rootować.

  • KtośTam
    18 lutego 2014 at 15:13

    Można rootować (chodzi o to, czy jest KNOX) Samsung Galaxy Mini 2?

  • Marcin
    4 maja 2014 at 15:48

    Witam. Postępuje zgodnie z pierwszą metodą. Po wgraniu prze odin pliku I9505XXUEMJ5_HOME_VEGA.tar.md5
    telefon „nie wstaje”. W oknie odina zielony komunikat PASS ale telefon zatrzymuje sie na napisie samsug s4 po czym się wyłącza…
    Ktos może pomóc

    • Bartosz H.
      4 maja 2014 at 16:01

      A przed wgraniem tego pliku Odinem, w telefonie było wgrane oprogramowanie I9505XXUEMJ5, czy jakieś inne?

      • Marcin
        4 maja 2014 at 16:44

        szczerze mówiąc nie wiem 🙁

        • Bartosz H.
          4 maja 2014 at 16:57

          Coś mi się wydaje, że nie miałeś tego softu, tylko jakiś nowszy z tego roku.
          Tak czy siak ten sposób Ci działać już nie będzie, bo dotyczy tylko starszych softów bazujących na Androidzie 4.3.
          Teraz to pozostało Ci jedynie wgranie najnowszego oprogramowania przy pomocy Odina.

          • Marcin
            4 maja 2014 at 17:13

            Hmmm. Czyli androida 4.4.2 tak nie zrootuję?
            (ściągam teraz jakis najnowszy rom. Mam nadzieje ze mi telefon ożyje….

          • Bartosz H.
            4 maja 2014 at 17:22

            Nie, tak go nie zrootujesz. Jedyny działający sposób to CF-Root, ale ten narusza flagę Knox.

          • Marcin
            4 maja 2014 at 17:25

            Chyba nie mam nic do stracenia. Już mi się pojawił: knox warranty void 0x1

  • Motomax
    26 grudnia 2014 at 22:06

    Cześć ! potrzebuję pomocy w odinstalowaniu KNOX’a, mam nadzieje że coś podpowiesz bo jak widać posiadasz wiedzę w tym zakresie. Z góry dzięki !

    • Motomax
      26 grudnia 2014 at 22:09

      Dodam tylko że chodzi o Samsung Galaxy SIII GT-I9305 LTE

    • Bartosz H.
      28 grudnia 2014 at 00:32

      Jeśli chodzi o odinstalowanie kontenera Knox to wystarczy zajrzeć do jego ustawień. Żaden inny sposób usunięcia go, jakikolwiek byś miał na myśli, nie istnieje na chwilę obecną.

  • goldway
    24 lutego 2015 at 13:23

    Da się w końcu zrotowac note 3 N9005XXUGBOA5 nigdy nie rotowany bez flagi czy na tą chwilę się nie da?

    • Bartosz H.
      24 lutego 2015 at 17:49

      Dać się da, ale gwarancji nie zachowasz.

  • 21 maja 2015 at 15:02

    Korzystam z tego telefonu i oprogramowania, wydaje się nie do końca dopracowane.

  • Oryginalny Nick
    20 października 2016 at 21:56

    Kiedy włączyłem ten tryb mój telefon sam się wyłączył i nie potrafi się włączyć ciągle pokazuje się SAMSUNG Galaxy J5 i tak ciągle co robić??!??