Abo
  • Services:

Samsung Knox: Nach Root kein Zugriff mehr auf verschlüsselte Daten

Samsung bestätigt, dass das Sicherheitssystem Knox verschlüsselte Informationen nach einem Root-Vorgang sperrt. Dank einer durchgebrannten E-Fuse erkennt der Hersteller zudem sofort, dass am Smartphone herumgebastelt wurde - was eventuelle Garantieleistungen ausschließen kann.

Artikel veröffentlicht am ,
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang.
Samsungs Knox blockiert verschlüsselte Daten nach einem Root-Vorgang. (Bild: Screenshot: Golem.de)

Wer ein Samsung-Smartphone oder -Tablet mit dem Verschlüsselungssystem Knox verwendet, sollte sich gut überlegen, ob er es rooten will: Samsung bestätigt, dass im Inneren des Gerätes ein Sicherheitsschaltkreis, eine sogenannte E-Fuse, durchbrennt, wenn ein fremder Kernel aufgespielt wird. Dadurch kann der Hersteller im Garantiefall erkennen, ob das Betriebssystem manipuliert wurde.

Mit Root kein Zugang zu Knox

Stellenmarkt
  1. Zweckverband Landeswasserversorgung, Stuttgart
  2. PSI Energie Gas & Öl, Essen

Insbesondere Nutzer, die das Gerät nur rooten und danach die Stock-Firmware mit Knox weiter benutzen möchten, betrifft diese Sicherheitsmaßnahme stark. Laut Samsung sperrt Knox den Zugang zu den vorher verschlüsselten Daten, wenn das System die durchgebrannte E-Fuse entdeckt. Dieser als Sicherung gedachte Vorgang führt dazu, dass der Nutzer nicht mehr an seine Dateien herankommt.

Im Falle eines versuchten unerlaubten Eindringens Unbefugter ist dieser Sicherungsmechanismus absolut sinnvoll. Nicht wenige Nutzer möchten ihr Smartphone oder Tablet jedoch rooten, um dessen Funktionsumfang zu erweitern. Mit einem Root-Zugang stehen dem Nutzer zahlreiche Funktionen zur Verfügung, die er bei einem Standard-System nicht verwenden kann. Zudem hat er Zugriff auf das komplette Dateisystem von Android.

Um die E-Fuse durchbrennen zu lassen, reicht es aus, das Samsung-Gerät zu rooten, ohne ein alternatives Betriebssystem aufzuspielen. Es ist unklar, ob Samsung im Falle einer beschädigten E-Fuse die Garantieleistungen verweigert oder nicht.

Flash-Counter bereits bei vorherigen Geräten verwendet

Bereits frühere Samsung-Geräte wie das Galaxy S3 haben einen Mechanismus, der dem Samsung-Service Eingriffe in das System anzeigt. Diese beruhen jedoch nicht auf einer Hardware-Lösung wie der E-Fuse, sondern sind Software-basiert: Ein Zähler zeigt an, wie oft das Gerät geflasht wurde.

Sobald der Zähler nicht mehr auf null steht, werden bestimmte Samsung-Services wie der Video-Hub gesperrt. Mit der App Triangle Away von Chainfire ist es möglich, den Counter nachträglich wieder auf null zu setzen. Laut dem Programmierer kann es dabei aber zu einer dauerhaften Beschädigung des Gerätes kommen.



Anzeige
Top-Angebote
  1. 31€ (Bestpreis!)
  2. 12,17€ für Prime-Mitglieder (Bestpreis!)
  3. (aktuell u. a. Corsair VS650 als neuwertiger Outlet-Artikel für 34,99€ + Versand)
  4. 5€

chrulri 18. Dez 2013

Naja, ich habe kein Problem damit folgenden Satz zu verstehen. Dir und deinem...

elcravo 16. Dez 2013

Und was hat der ganze Vorgang jetzt mit root Rechten zu tun?

Anonymer Nutzer 16. Dez 2013

Schon mal was von Virenscannern gehört? ;-) Apps werden gescannt noch bevor sie...

Atalanttore 15. Dez 2013

Der Samsung Kundendienst ist eine Frechheit.

Anonymer Nutzer 14. Dez 2013

Wobei man so manche sehr weltfremden Bedingungen gerichtlich wohl anfechten könnte...


Folgen Sie uns
       


Nubia Red Magic Mars - Hands on (CES 2019)

Das Red Magic Mars von Nubia ist ein Gaming-Smartphone mit guter Hardware - und einem ziemlich guten Preis.

Nubia Red Magic Mars - Hands on (CES 2019) Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

    •  /