[RICERCA] Knox Warrenty System ByPass

  • Risposte:1
  • ApertoNon stickyNon risposto
  • Post del forum: 447

26-ago-2016 0.58.23 Tramite pagina web

Salve a tutti androidiani, oggi voglio portare una tematica molto discussa nel tema della sicurezza informatica, più nello specifico sul bypass del sistema di sicurezza KNOX.

/* Per chi non lo sapesse, KNOX è un sistema di sicurezza introdotto da Samsung su i suoi dispositivi per prevenire le modifiche al sistema operativo ed è un sistema di validazione della licenza, nonchè un segnalatore di modifiche software */

Con questo thread vorrei per prima cosa chiarire le idee a chi non ha una specializzazione in questo settore, e poi cercare con voi un abbozzo di sistema per bypassare Knox.

Iniziamo con il dire che quando un utente installa un pacchetto certificato e firmato dalla Samsung, il contatore KNOX non salta a 1, e rimane quindi staticamente a 0x0.

Quando un utente installa un pacchetto non certificato (CF-Auto-Root, Recovery, Kernel, ROM) va incontro alla modifica del contatore Knox, che viene elevato da 0x0 a 0x1. Ragionando in senso contrario, se il sistema, anche solo se per un piccolo istante, ha privilegi di scrittura sulla stringa nella quale viene contenuto il valore del contatore, cercando un exploit od un metodo di bypass si può indurre Android stesso a riportare il contatore a 0.

Analizziamo insieme questa porzione di codice:
image

Se queste funzioni fossero reali, si potrebbe ipotizzare che la stringa KNOX risieda in una porzione di memoria software e che possa essere modificata in vie speciali.
Ci sono altri, che ritengono invece KNOX installato dell'Hardware del dispositivo, e quindi modificabile solo da funzioni strettamente protette e non scrivibili. In pratica è come se ci fosse un guscio impenetrabile dentro al quale è conservato tutto il sistema di sicurezza KNOX, che da solo capisce se bisogna aumentare il contatore.

Ovviamente non si può interagire con la bootrom, perché ciò implicherebbe una manuale sostituzione di pezzi hardware, cosa che è praticamente impossibile da effettuare.

Questa seconda ipotesi è più agghiacciante perché anche sfruttando un exploit non si arriverà mai ad avere i privilegi di scrittura su quella stringa perché neanche il sistema stesso è in grado di gestirla.

Secondo me invece Samsung non ha fatto una sciocchezza simile, perché ciò significherebbe non poter aggiornare il sistema interno KNOX.
Potrebbe invece aver compromesso la sicurezza dell'ecosistema, ottenendo però la possibilità di aggiornare questo programma.



Xois | Le mie app | Lascia un LIKE

  • Post del forum: 884

26-ago-2016 14.16.00 Tramite pagina web

Io flashato tante cose, ma una volta ho rimesso il firmware originale per via di alcuni problemi e quando sono tornato in download per flashare il root, come per magia mi sono ritrovato il contatore di tutte le volte che ho flashato varie cose resettato, le scritte che indicavano (Samsung Official) ed ovviamente anche Knox a 0x0.

Se ti sono stato d'aiuto esiste il tasto 🖒Grazie!