Abo
  • Services:
Anzeige
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang.
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang. (Bild: Screenshot: Golem.de)

Samsung Knox: Nach Root kein Zugriff mehr auf verschlüsselte Daten

Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang.
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang. (Bild: Screenshot: Golem.de)

Samsung bestätigt, dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt. Dank einer durchgebrannten E-Fuse erkennt der Hersteller zudem sofort, dass am Smartphone herumgebastelt wurde - was eventuelle Garantieleistungen ausschließen kann.

Wer ein Samsung-Smartphone oder -Tablet mit dem Verschlüsselungssystem Knox verwendet, sollte sich gut überlegen, ob er es rooten will: Samsung bestätigt, dass im Inneren des Gerätes ein Sicherheitsschaltkreis, eine sogenannte E-Fuse, durchbrennt, wenn ein fremder Kernel aufgespielt wird. Dadurch kann der Hersteller im Garantiefall erkennen, ob das Betriebssystem manipuliert wurde.

Anzeige

Mit Root kein Zugang zu Knox

Insbesondere Nutzer, die das Gerät nur rooten und danach die Stock-Firmware mit Knox weiter benutzen möchten, betrifft diese Sicherheitsmaßnahme stark. Laut Samsung sperrt Knox den Zugang zu den vorher verschlüsselten Daten, wenn das System die durchgebrannte E-Fuse entdeckt. Dieser als Sicherung gedachte Vorgang führt dazu, dass der Nutzer nicht mehr an seine Dateien herankommt.

Im Falle eines versuchten unerlaubten Eindringens Unbefugter ist dieser Sicherungsmechanismus absolut sinnvoll. Nicht wenige Nutzer möchten ihr Smartphone oder Tablet jedoch rooten, um dessen Funktionsumfang zu erweitern. Mit einem Root-Zugang stehen dem Nutzer zahlreiche Funktionen zur Verfügung, die er bei einem Standard-System nicht verwenden kann. Zudem hat er Zugriff auf das komplette Dateisystem von Android.

Um die E-Fuse durchbrennen zu lassen, reicht es aus, das Samsung-Gerät zu rooten, ohne ein alternatives Betriebssystem aufzuspielen. Es ist unklar, ob Samsung im Falle einer beschädigten E-Fuse die Garantieleistungen verweigert oder nicht.

Flash-Counter bereits bei vorherigen Geräten verwendet

Bereits frühere Samsung-Geräte wie das Galaxy S3 haben einen Mechanismus, der dem Samsung-Service Eingriffe in das System anzeigt. Diese beruhen jedoch nicht auf einer Hardware-Lösung wie der E-Fuse, sondern sind Software-basiert: Ein Zähler zeigt an, wie oft das Gerät geflasht wurde.

Sobald der Zähler nicht mehr auf null steht, werden bestimmte Samsung-Services wie der Video-Hub gesperrt. Mit der App Triangle Away von Chainfire ist es möglich, den Counter nachträglich wieder auf null zu setzen. Laut dem Programmierer kann es dabei aber zu einer dauerhaften Beschädigung des Gerätes kommen.


eye home zur Startseite
chrulri 18. Dez 2013

Naja, ich habe kein Problem damit folgenden Satz zu verstehen. Dir und deinem...

elcravo 16. Dez 2013

Und was hat der ganze Vorgang jetzt mit root Rechten zu tun?

Anonymer Nutzer 16. Dez 2013

Schon mal was von Virenscannern gehört? ;-) Apps werden gescannt noch bevor sie...

Atalanttore 15. Dez 2013

Der Samsung Kundendienst ist eine Frechheit.

Anonymer Nutzer 14. Dez 2013

Wobei man so manche sehr weltfremden Bedingungen gerichtlich wohl anfechten könnte...



Anzeige

Stellenmarkt
  1. KDO Service GmbH, Oldenburg
  2. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. über duerenhoff GmbH, Raum Stuttgart


Anzeige
Spiele-Angebote
  1. 3,99€
  2. 0,00€ USK 18
  3. (-63%) 14,99€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

Snapdragon 845 im Hands on: Qualcomms SoC ist 25 Prozent schneller und sparsamer
Snapdragon 845 im Hands on
Qualcomms SoC ist 25 Prozent schneller und sparsamer
  1. Snapdragon X24 Qualcomms 2-GBit/s-LTE-Modem wird in 7 nm gefertigt
  2. 5G-Modem 18 Hersteller bringen Geräte mit Qualcomms Snapdragon X50
  3. Snapdragon-SoCs Qualcomm wechselt von Samsung zu TSMC

  1. Re: Wo ist der Sinn?

    DAGEGEN | 04:19

  2. Re: Kupfer ist besser als eine Antenne

    lyx | 04:10

  3. Re: Wasserstoff wäre billiger

    m8Flo | 03:42

  4. Re: Wieso emuliert man x86 auf ARM, warum...

    baldur | 02:35

  5. Re: Das icht nicht lache

    plutoniumsulfat | 02:21


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel