Samsung Knox: Nach Root kein Zugriff mehr auf verschlüsselte Daten

Samsung bestätigt, dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt. Dank einer durchgebrannten E-Fuse erkennt der Hersteller zudem sofort, dass am Smartphone herumgebastelt wurde - was eventuelle Garantieleistungen ausschließen kann.

Artikel veröffentlicht am ,
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang.
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang. (Bild: Screenshot: Golem.de)

Wer ein Samsung-Smartphone oder -Tablet mit dem Verschlüsselungssystem Knox verwendet, sollte sich gut überlegen, ob er es rooten will: Samsung bestätigt, dass im Inneren des Gerätes ein Sicherheitsschaltkreis, eine sogenannte E-Fuse, durchbrennt, wenn ein fremder Kernel aufgespielt wird. Dadurch kann der Hersteller im Garantiefall erkennen, ob das Betriebssystem manipuliert wurde.

Mit Root kein Zugang zu Knox

Insbesondere Nutzer, die das Gerät nur rooten und danach die Stock-Firmware mit Knox weiter benutzen möchten, betrifft diese Sicherheitsmaßnahme stark. Laut Samsung sperrt Knox den Zugang zu den vorher verschlüsselten Daten, wenn das System die durchgebrannte E-Fuse entdeckt. Dieser als Sicherung gedachte Vorgang führt dazu, dass der Nutzer nicht mehr an seine Dateien herankommt.

Im Falle eines versuchten unerlaubten Eindringens Unbefugter ist dieser Sicherungsmechanismus absolut sinnvoll. Nicht wenige Nutzer möchten ihr Smartphone oder Tablet jedoch rooten, um dessen Funktionsumfang zu erweitern. Mit einem Root-Zugang stehen dem Nutzer zahlreiche Funktionen zur Verfügung, die er bei einem Standard-System nicht verwenden kann. Zudem hat er Zugriff auf das komplette Dateisystem von Android.

Um die E-Fuse durchbrennen zu lassen, reicht es aus, das Samsung-Gerät zu rooten, ohne ein alternatives Betriebssystem aufzuspielen. Es ist unklar, ob Samsung im Falle einer beschädigten E-Fuse die Garantieleistungen verweigert oder nicht.

Flash-Counter bereits bei vorherigen Geräten verwendet

Bereits frühere Samsung-Geräte wie das Galaxy S3 haben einen Mechanismus, der dem Samsung-Service Eingriffe in das System anzeigt. Diese beruhen jedoch nicht auf einer Hardware-Lösung wie der E-Fuse, sondern sind Software-basiert: Ein Zähler zeigt an, wie oft das Gerät geflasht wurde.

Sobald der Zähler nicht mehr auf null steht, werden bestimmte Samsung-Services wie der Video-Hub gesperrt. Mit der App Triangle Away von Chainfire ist es möglich, den Counter nachträglich wieder auf null zu setzen. Laut dem Programmierer kann es dabei aber zu einer dauerhaften Beschädigung des Gerätes kommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
BYOD
Samsung kündigt Knox mit NSA-Technik an
artikel-bild
VPN
Samsung bringt "sicheres WLAN" für Galaxy Note 8
artikel-bild
Galaxy S9 und S9+ im Test
Samsungs Kamera-Kompromiss funktioniert
Meistgelesen
artikel-bild
Direkte-E-Fuel-Produktion
Porsches Masterplan hinter dem Verbrennerkompromiss
artikel-bild
KI im Programmierertest
Kann GPT-4 wirklich Code schreiben?
artikel-bild
BrouwUnie
Tesla verkauft Giga Bier zu einem stolzen Preis
Kommentarübersicht
Re: Das ist eigene Zerstörung des Eigentums
chrulri 18. Dez 2013

Naja, ich habe kein Problem damit folgenden Satz zu verstehen. Dir und deinem...

Re: Minderwertigkeitskomplex?
elcravo 16. Dez 2013

Und was hat der ganze Vorgang jetzt mit root Rechten zu tun?

Re: Kauft kein Samsung mehr
Anonymer Nutzer 16. Dez 2013

Schon mal was von Virenscannern gehört? ;-) Apps werden gescannt noch bevor sie...

Re: Alles im Sinne der Kundenfreundlichkeit
Atalanttore 15. Dez 2013

Der Samsung Kundendienst ist eine Frechheit.

Aktuell auf der Startseite von Golem.de
Direkte-E-Fuel-Produktion  
Porsches Masterplan hinter dem Verbrennerkompromiss

Der Sportwagenhersteller will künftig E-Fuels direkt im Fahrzeug produzieren. Dazu übernimmt Porsche das strauchelnde Start-up Sono Motors.
Ein Bericht von Friedhelm Greis

Direkte-E-Fuel-Produktion: Porsches Masterplan hinter dem Verbrennerkompromiss
Artikel
  1. BrouwUnie: Tesla verkauft Giga Bier zu einem stolzen Preis
    BrouwUnie
    Tesla verkauft Giga Bier zu einem stolzen Preis

    Tesla hat, wie von Elon Musk versprochen, nun eine eigene Biermarke im Angebot und verkauft drei Flaschen für knapp 90 Euro.

  2. Google: Ursache für Acropalypse-Lücke in Android seit Jahren bekannt
    Google
    Ursache für Acropalypse-Lücke in Android seit Jahren bekannt

    Eine wohl undokumentierte API-Änderung führte zu der Acropalypse-Sicherheitslücke. Das Problem dabei ist Google schon früh gemeldet worden.

  3. Sprachmodelle: Warum ChatGPT so erfolgreich ist
    Sprachmodelle
    Warum ChatGPT so erfolgreich ist

    KI-Insider Wie erklärt sich der Erfolg von ChatGPT, obwohl es nur eines von vielen Sprachmodellen und leistungsstarken KI-Systemen ist? Drei Faktoren sind ausschlaggebend.
    Von Thilo Hagendorff

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • ASUS VG27AQ1A QHD/170 Hz 269€ • Crucial P3 Plus 1 TB 60,98€ • ViewSonic VX3218-PC-MHDJ FHD/165 Hz 227,89€ • MindStar: be quiet! Pure Base 600 79€ • Alternate: Corsair Vengeance RGB 64-GB-Kit DDR5-6000 276,89€ und Weekend Sale • Elex II 12,99€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /