• IT-Karriere:
  • Services:

Samsung Knox: Nach Root kein Zugriff mehr auf verschlüsselte Daten

Samsung bestätigt, dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt. Dank einer durchgebrannten E-Fuse erkennt der Hersteller zudem sofort, dass am Smartphone herumgebastelt wurde - was eventuelle Garantieleistungen ausschließen kann.

Artikel veröffentlicht am ,
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang.
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang. (Bild: Screenshot: Golem.de)

Wer ein Samsung-Smartphone oder -Tablet mit dem Verschlüsselungssystem Knox verwendet, sollte sich gut überlegen, ob er es rooten will: Samsung bestätigt, dass im Inneren des Gerätes ein Sicherheitsschaltkreis, eine sogenannte E-Fuse, durchbrennt, wenn ein fremder Kernel aufgespielt wird. Dadurch kann der Hersteller im Garantiefall erkennen, ob das Betriebssystem manipuliert wurde.

Mit Root kein Zugang zu Knox

Stellenmarkt
  1. HOTTGENROTH & TACOS GmbH, Münsterland
  2. Bihl+Wiedemann GmbH, Mannheim

Insbesondere Nutzer, die das Gerät nur rooten und danach die Stock-Firmware mit Knox weiter benutzen möchten, betrifft diese Sicherheitsmaßnahme stark. Laut Samsung sperrt Knox den Zugang zu den vorher verschlüsselten Daten, wenn das System die durchgebrannte E-Fuse entdeckt. Dieser als Sicherung gedachte Vorgang führt dazu, dass der Nutzer nicht mehr an seine Dateien herankommt.

Im Falle eines versuchten unerlaubten Eindringens Unbefugter ist dieser Sicherungsmechanismus absolut sinnvoll. Nicht wenige Nutzer möchten ihr Smartphone oder Tablet jedoch rooten, um dessen Funktionsumfang zu erweitern. Mit einem Root-Zugang stehen dem Nutzer zahlreiche Funktionen zur Verfügung, die er bei einem Standard-System nicht verwenden kann. Zudem hat er Zugriff auf das komplette Dateisystem von Android.

Um die E-Fuse durchbrennen zu lassen, reicht es aus, das Samsung-Gerät zu rooten, ohne ein alternatives Betriebssystem aufzuspielen. Es ist unklar, ob Samsung im Falle einer beschädigten E-Fuse die Garantieleistungen verweigert oder nicht.

Flash-Counter bereits bei vorherigen Geräten verwendet

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Bereits frühere Samsung-Geräte wie das Galaxy S3 haben einen Mechanismus, der dem Samsung-Service Eingriffe in das System anzeigt. Diese beruhen jedoch nicht auf einer Hardware-Lösung wie der E-Fuse, sondern sind Software-basiert: Ein Zähler zeigt an, wie oft das Gerät geflasht wurde.

Sobald der Zähler nicht mehr auf null steht, werden bestimmte Samsung-Services wie der Video-Hub gesperrt. Mit der App Triangle Away von Chainfire ist es möglich, den Counter nachträglich wieder auf null zu setzen. Laut dem Programmierer kann es dabei aber zu einer dauerhaften Beschädigung des Gerätes kommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

chrulri 18. Dez 2013

Naja, ich habe kein Problem damit folgenden Satz zu verstehen. Dir und deinem...

elcravo 16. Dez 2013

Und was hat der ganze Vorgang jetzt mit root Rechten zu tun?

Anonymer Nutzer 16. Dez 2013

Schon mal was von Virenscannern gehört? ;-) Apps werden gescannt noch bevor sie...

Atalanttore 15. Dez 2013

Der Samsung Kundendienst ist eine Frechheit.

Anonymer Nutzer 14. Dez 2013

Wobei man so manche sehr weltfremden Bedingungen gerichtlich wohl anfechten könnte...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /