Nos réflexions et analyses
Par jhowlett468 - 4 décembre 2014

Rooter en conservant le flag Knox Warranty Void à 0x0 : intérêts et ... limitations

Bonsoir !!

Image

Image

Image

Au-dessus : en haut, un S5 en Knox 0x0, au mileu Knox Workspace et en bas, Knox EMM - cliquez sur la 2ème image pour aller sur la page dédiée aux solutions Knox

Déjà qu'est-ce que Knox et quelles sont son utilité et ses implications, sur nous, utilisateurs de smartphones ? Il s'agit de deux choses :

  • d'une solution développée par Samsung visant à isoler des données privées ( principalement d'entreprise ) à l'intérieur d'un terminal pouvant être amené à être utilisé de manière "publique" ( exemple de l'employé ramenant son téléphone pro chez lui ) : Knox Workspace aussi communément appelé "mode privé"
  • d'un système de gestion à distance d'une flotte de smartphones : Knox EMM

    gabs a écrit:L'idée est de préconfigurer les terminaux (conf réseau, mails, interface, ....) de déployer des applis, de pousser les mises à jours, des mettre à disposition des données, ....
    D'avoir des stats sur l'appareil sur l'utilisation d'applis, ....

Je ne traiterai que de la partie Knox Workspace, cette solution étant installée sur les téléphones knoxés. A ma connaissance, nous n'avons pas eu de retours d'utilisateurs sur le fofo ayant Knox EMM embarqué sur son téléphone.

Grosso modo, pour l'utilisateur lambda, Knox [Workspace, par souci d'allègement du texte, je ne parlerai plus par la suite que de "Knox"] se matérialise par 2 choses :

  • une (des) app(s) permettant la création d'un conteneur sécurisé et l'exécution d'apps dans celui-ci ( ainsi que la sécurisation des données concernées )
  • un bootloader, vérifiant l'intégrité du système :

    Le site Samsung a écrit:Tout commence à l’allumage du terminal, la fonction Secure Boot (démarrage sécurisé) est un mécanisme de sécurité qui empêche que des kernels et des chargeurs de démarrage non autorisés ne soient chargés.
    Lorsque l’appareil est démarré, TIMA (TrustZone-based Integrity Measurement Architecture) va s'assurer en permanence que le kernel Linux n'a pas été compromis.

Image

Le souci dudit bootloader ? C'est qu'une fois qu'il a détecté le chargement d'un code non autorisé ( fichiers de root, kernel ou recovery custom... ), il "imprime" un flag, le fameux flag knox 0x1. Hors ce flag ne peut pas être réinitialisé ( knox 0x0 )... A moins de changer la carte-mère de l'appareil. Il devient donc la preuve que soit le téléphone en question a été "compromis" soit l'utilisateur a rooté son terminal et cela reste visible même après flash d'une ROM stock et full wipe ( contrairement aux modèles non knoxés, ou seul le compteur de flash posait des problèmes, mineurs, car ce compteur est réinitialisable ).

Une fois le flag en 0x1, le mode privé ( le fameux mode sécurisé ) refuse de se lancer ( pas de téléphone knoxé personnellement mais si j'en avais un, ça me serait égal ) MAIS en cas de retour SAV, certains prestataires ( pas tous heureusement ) refusent la prise en garantie en invoquant le passage en knox 0x1 ( bien qu'une norme européenne stipule que le root n'annule pas la garantie d'ailleurs... ). Le but de ce topic n'est pas de parler du bien fondé de l'existence de Knox sur des téléphones grand public destinés à un usage purement privé mais plutôt des restrictions dûes à celui-ci ( Knox ) vis-à-vis du root... SURTOUT QUAND ON VEUT CONSERVER SON FLAG KNOX A 0x0.

Donc, le flash "bête et méchant" d'un CF-autoroot ou d'un recovery custom fait passer le flag knox à 0x1... Le dev' Geohot ( bien connu des possesseurs d'iPhone ) a mis au point une app "framaroot-like", Towelroot permettant de rooter son téléphone en un clic et ceci en restant en knox 0x0... Pourvu que le firmware installé sur le téléphone soit compatible ( ou après flash d'un kernel compatible contenant l'exploit utilisé par Towelroot puis reflash du kernel de la ROM ). La grosse limitation de cette méthode est qu'elle ne permet pas de flasher un recovery custom ( plus d'infos sur l'intérêt et l'utilisation d'un recovery custom ICI ) tout en restant en knox 0x0 : le flag passerait en 0x1...

Personnellement, je trouverai très pénalisant de ne pas installer de recovery custom sur mon téléphone, mais il existe des petites choses pour contourner cette perte si on veut absolument rester en knox 0x0.

Images récupérées sur les sites Phonarena,forum-generationmobiles.net, Samsung et sur android-hilfe.de
4 réponse(s) -
Site standard | Site mobile
POUR ALLER PLUS LOIN