- Post del forum: 456
26 ago 2016, 00:58:23 Tramite pagina web
26 ago 2016 00:58:23 Tramite pagina web
Salve a tutti androidiani, oggi voglio portare una tematica molto discussa nel tema della sicurezza informatica, più nello specifico sul bypass del sistema di sicurezza KNOX.
/* Per chi non lo sapesse, KNOX è un sistema di sicurezza introdotto da Samsung su i suoi dispositivi per prevenire le modifiche al sistema operativo ed è un sistema di validazione della licenza, nonchè un segnalatore di modifiche software */
Con questo thread vorrei per prima cosa chiarire le idee a chi non ha una specializzazione in questo settore, e poi cercare con voi un abbozzo di sistema per bypassare Knox.
Iniziamo con il dire che quando un utente installa un pacchetto certificato e firmato dalla Samsung, il contatore KNOX non salta a 1, e rimane quindi staticamente a 0x0.
Quando un utente installa un pacchetto non certificato (CF-Auto-Root, Recovery, Kernel, ROM) va incontro alla modifica del contatore Knox, che viene elevato da 0x0 a 0x1. Ragionando in senso contrario, se il sistema, anche solo se per un piccolo istante, ha privilegi di scrittura sulla stringa nella quale viene contenuto il valore del contatore, cercando un exploit od un metodo di bypass si può indurre Android stesso a riportare il contatore a 0.
Analizziamo insieme questa porzione di codice:
Se queste funzioni fossero reali, si potrebbe ipotizzare che la stringa KNOX risieda in una porzione di memoria software e che possa essere modificata in vie speciali.
Ci sono altri, che ritengono invece KNOX installato dell'Hardware del dispositivo, e quindi modificabile solo da funzioni strettamente protette e non scrivibili. In pratica è come se ci fosse un guscio impenetrabile dentro al quale è conservato tutto il sistema di sicurezza KNOX, che da solo capisce se bisogna aumentare il contatore.
Ovviamente non si può interagire con la bootrom, perché ciò implicherebbe una manuale sostituzione di pezzi hardware, cosa che è praticamente impossibile da effettuare.
Questa seconda ipotesi è più agghiacciante perché anche sfruttando un exploit non si arriverà mai ad avere i privilegi di scrittura su quella stringa perché neanche il sistema stesso è in grado di gestirla.
Secondo me invece Samsung non ha fatto una sciocchezza simile, perché ciò significherebbe non poter aggiornare il sistema interno KNOX.
Potrebbe invece aver compromesso la sicurezza dell'ecosistema, ottenendo però la possibilità di aggiornare questo programma.
Xois | Le mie app | Lascia un LIKE-->
Contenuti editoriali consigliati
Con il vostro consenso, qui vengono caricati contenuti esterni.
Facendo clic sul pulsante qui sopra, l'utente accetta che vengano visualizzati contenuti esterni. I dati personali possono essere trasmessi a fornitori terzi. Per ulteriori informazioni al riguardo, consultare il nostro sito Informativa sulla privacy.