Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Samsung Knox: Nach Root kein Zugriff mehr auf verschlüsselte Daten

Samsung bestätigt, dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt. Dank einer durchgebrannten E-Fuse erkennt der Hersteller zudem sofort, dass am Smartphone herumgebastelt wurde – was eventuelle Garantieleistungen ausschließen kann.
/ Tobias Költzsch
243 Kommentare undefined News folgen (öffnet im neuen Fenster)
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang. (Bild: Screenshot: Golem.de)
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang. Bild: Screenshot: Golem.de

Wer ein Samsung-Smartphone oder -Tablet mit dem Verschlüsselungssystem Knox verwendet, sollte sich gut überlegen, ob er es rooten will: Samsung bestätigt(öffnet im neuen Fenster) , dass im Inneren des Gerätes ein Sicherheitsschaltkreis, eine sogenannte E-Fuse, durchbrennt, wenn ein fremder Kernel aufgespielt wird. Dadurch kann der Hersteller im Garantiefall erkennen, ob das Betriebssystem manipuliert wurde.

Mit Root kein Zugang zu Knox

Insbesondere Nutzer, die das Gerät nur rooten und danach die Stock-Firmware mit Knox weiter benutzen möchten, betrifft diese Sicherheitsmaßnahme stark. Laut Samsung sperrt Knox den Zugang zu den vorher verschlüsselten Daten, wenn das System die durchgebrannte E-Fuse entdeckt. Dieser als Sicherung gedachte Vorgang führt dazu, dass der Nutzer nicht mehr an seine Dateien herankommt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Im Falle eines versuchten unerlaubten Eindringens Unbefugter ist dieser Sicherungsmechanismus absolut sinnvoll. Nicht wenige Nutzer möchten ihr Smartphone oder Tablet jedoch rooten, um dessen Funktionsumfang zu erweitern. Mit einem Root-Zugang stehen dem Nutzer zahlreiche Funktionen zur Verfügung, die er bei einem Standard-System nicht verwenden kann. Zudem hat er Zugriff auf das komplette Dateisystem von Android.

Um die E-Fuse durchbrennen zu lassen, reicht es aus, das Samsung-Gerät zu rooten, ohne ein alternatives Betriebssystem aufzuspielen. Es ist unklar, ob Samsung im Falle einer beschädigten E-Fuse die Garantieleistungen verweigert oder nicht.

Flash-Counter bereits bei vorherigen Geräten verwendet

Bereits frühere Samsung-Geräte wie das Galaxy S3 haben einen Mechanismus, der dem Samsung-Service Eingriffe in das System anzeigt. Diese beruhen jedoch nicht auf einer Hardware-Lösung wie der E-Fuse, sondern sind Software-basiert: Ein Zähler zeigt an, wie oft das Gerät geflasht wurde.

Sobald der Zähler nicht mehr auf null steht, werden bestimmte Samsung-Services wie der Video-Hub gesperrt. Mit der App Triangle Away von Chainfire(öffnet im neuen Fenster) ist es möglich, den Counter nachträglich wieder auf null zu setzen. Laut dem Programmierer kann es dabei aber zu einer dauerhaften Beschädigung des Gerätes kommen.

Zur Startseite 243 Kommentare

Relevante Themen

Open SourceTechnik/HardwareMobile EndgeräteSoftwareBetriebssystemeSecurityWissenDatensicherheit