WARNHINWEIS zu den neuen Firmwares MGG - MJ5 mit neuem gesperrten Bootloader

nich hauen - aber jez nochmal für blöde...
ich hab mir gestern ein s4 zugelegt - mh5 build - und ich kann nicht mal n downgrade vornehmen?...

Nein, das geht im Moment leider nicht. Ob es überhaupt mal gehen wird, steht noch nicht fest.

Zitat von CopEater

Nein, das geht im Moment leider nicht. Ob es überhaupt mal gehen wird, steht noch nicht fest.

...könnte man nicht den nand komplett löschen und neu aufsetzten mit ner älteren rom?

Downgrade ist mit deiner Version wirklich im Moment nicht möglich. Kannst du glauben.

Krass... Werden die neuen S4 schon alle mit dem neuen Bootloader ausgeliefert?

Gesendet von meinem C6833 mit Tapatalk 4

@Al Falcone

Das scheint tatsächlich zu erfolgen, worüber ich mich wirklich auch sehr wundere, denn meistens sind neue Geräte nie so auf dem neuesten Firmware Stand, wie es jetzt wohl anscheinend der Fall ist. Man könnte auch glatt vermuten, das dies schon von langer Hand vorbereitet wurde, wenn jetzt schon die Geräte mit der MH5 ausgeliefert werden, alles sehr merkwürdig.

Schitt manchmal müsste man besser Englisch können. Gibt es evt Neuigkeiten zu Root ab der MGG? TriangleAway gibt es eine neue Version und der zweite Punkt unter den Neuigkeiten klinkt gut lach. Weiß da jemand von euch was genaues?

Root funktioniert ja, nur das zurücksetzen des neuen Knox Void funktioniert nicht. Es gab seit 12.09. kein Update von Triangle Away, und die Änderungen in diesem Update beheben dies noch nicht.

Aber was genau sagt denn der zweite Punkt bei den Änderungen aus? Da ist mein Englisch leider zu schlecht. Hab ich mich oben falsch Ausgedrückt klar geht ja auch nicht um Root. Das Funktioniert sogar bis jetzt Super auf der MG5 hab von nem Freund das Handy ja immer noch hier bei mir zum Testen und Spiel da schon ne weile mit rum.

Da steht genau das was ich geschrieben habe, die App kann zwar den Gerätestatus auf "offiziell" setzen, aber nicht den Knox Void im Downloadmodus reseten.

Also sind wir doch zumindest schon mal ein Stück weiter, so setzt die App wenigstens den Status wieder auf offiziell. Der Knox Void kommt doch auch vom neuen Bootloader.

Nach dem ich mich nun mal ein wenig belesen konnte, möchte ich gerne meine Gedanken zu diesem "KnoX-Void" mal mit euch teilen, denn dies ist ein Thema, wo ich jetzt persönlich glaube, das die Dev`s nicht so schnell einen Lösungsweg finden werden, um diesen "KnoX-Void" resetten zu können, um damit die Garantieansprüche gegenüber Samsung zu gewährleisten, wenn das Galaxy S4 mal einen defekt hat. Warum?

Folgendes scheint sich mir jetzt mehr und mehr zu eröffnen, das dieser "KnoX-Void" ein Zusammenspiel aus dem neuen gesperrten Bootloader, dem eFuse-Chip und einem Master-Key darstellt. Der Bootloader stellt ja auf dem Smartphone nichts anderes da, wie ein BIOS auf dem PC, was bedeutet, das der Bootloader alles an Abfragen durchführt, um ein bestehendes Betriebssystem (in unserem Fall die Firmware) mit all seinen verbundenen Komponenten wie Betriebssystem, Kernel, Modem etc. zu starten.

Bei dem alten entsperrten Bootloader war es nun so, das es diesem egal war, ob das installierte System durch Änderungen (z.B. Flashen eines CustomROMs oder Kernels) verändert wurde, also keinen originalen Auslieferungszustand mehr hat und jederzeit auch mit der App Triangel Away das Resetten des Flashcounters, als auch des Statuses auf Originalzustand durchführbar gewesen ist, um somit jederzeit auch Garantieansprüche gegenüber Samsung geltend machen zu können, wenn das Galaxy S4 einen defekt hatte.

Bei dem neuen gesperrten Bootloader ab der Firmware-Build MGG verhält sich dies jetzt anders, denn seit dieser Firmware-Build scheint sich hier auszumachen, das der integrierte Hardware-Chip "eFuse" in direkter Kommunikation mit dem Bootloader steht (wahrscheinlich bedingt durch die KnoX-Apps) und den Bootloader jetzt überwacht (beziehungsweise wie ein Geräteschutz fungiert), das dieser nicht mehr überschrieben / verändert werden kann. Um diesen "eFuse"-Chip jetzt noch abzusichern, wurde dieser integrierte Hardware-Chip "eFuse" mit einem sogenannten "Master-Key"-Code versehen, den nur Samsung kennt, damit dieser "eFuse"-Chip nicht freigeschaltet werden kann, um somit den neuen gesperrten Bootloader überschreiben zu können.

Für UNS bedeutet das nun folgendes, sollte das Galaxy S4 nur einmal mit der Firmware-Build (StockROM) MGG - MH8 geflasht worden sein, ist sowohl der neue gesperrte Bootloader installiert, als auch der integrierte Hardware-Chip "eFuse" aktiviert (was wahrscheinlich jetzt auch die KnoX-Apps betrifft, welche in Verbindung mit dem neuen Bootloader stehen) die den Bootloader überwachen und schützen sollen. Wird nun versucht eine vorherige StockROM (ohne gesperrten Bootloader), CustomROM oder gar ein CustomKernel zu Flashen, registriert dieser "eFuse"-Chip dies und wird nun verhindern, das der neue Bootloader bei diesem Flashvorgang überschrieben werden kann.

Hierbei kommt es jetzt zu der Erhöhung des Knox-Void Zählers (0x1), der den Eingriff (Flashvorgang über Odin oder CWM) in das System registriert hat und hält diesen statistisch fest. Dies wiederrum bedeutet, sollte es von den Dev`s nicht geschafft werden, diesen "Master-Key"-Code ausfindig zu machen / zu knacken, wird es nicht möglich sein, diesen "eFuse"-Chip freizuschalten, um wiederrum den Bootloader zu downgraden, damit dieser "KnoX-Void" Zähler auch resettet werden kann, um sich somit die Garantieansprüche gegenüber Samsung zurückzuholen.

Auf gut deutsch heißt das, steht der KnoX-Void Zähler auf 0x1, ist jeglicher Anspruch auf Garantie gegenüber Samsung erloschen!!!!!!! Egal ob sich der Flashcounter auf 0 und der Status auf Official befindet, der KnoX-Void ist hierbei der ausschlaggebende Punkt, ob eine Gewährleistung von Samsung erfolgt oder auch nicht!

Es war auch in einigen Beiträgen von Usern auf XDA davon die Rede (die ich gelesen habe), das unter ganz blöden Umständen sogar das Galaxy S4 gebricked werden kann, sollte von dem "eFuse"-Chip erkannt / wahrgenommen werden, das eine Änderung des Bootloaders durch einen Flashvorgang vorgenommen werden soll, bzw. versucht werden diesen Bootloader zu verändern. Zwar habe ich hierzu bei uns noch keine Fälle wahrgenommen wo das Galaxy S4 gebricked ist, ABER, dies sollte jedem bewusst sein, das dies durchaus passieren kann (nicht zwangläufig passieren muss), wenn man versucht den neuen gesperrten Bootloader zu überschreiben.

Das was ich jetzt zu dem "KnoX-Void" ausgeführt habe, sollte so verstanden werden, das dies eine Interpretation dessen ist, was ich mir jetzt zu diesem Thema bei XDA mühevoll erlesen konnte, da englisch nun nicht unbedingt meine Landessprache ist . Jeder der zu meiner Ausführung noch Ergänzungen beitragen kann, soll sich dazu herzlich berufen fühlen, denn jede weitere Information zu diesem Thema kann für UNS alle eine Erweiterung für das Verständnis darum darstellen .

Ok wenn das jetzt Standard bei Samsung wird, war das S4 letzte Samsung Smartphone.

Voll doof das man das S4 nicht updaten kann.

Gesendet von meinem GT-I9505 mit Tapatalk 4

@Allstar

Im Moment sieht es danach aus, das Samsung, wie auch andere Hersteller, auf diesen neuen gesperrten Bootloader zurückgreifen, wenn sie auch argumentieren, dies stellt eine sicherheitsbasierte Software da, damit kein Unbefugter auf dein Smartphone zugreifen kann . Welche tatsächliche Absicht dahinter steckt, habe ich ja ausgeführt und wird zu manchem Verdruß bei der Samsung Anhängerschaft führen, wenn es nicht irgendein Dev es schafft, diesen ganzen Prozeß um den Bootloader, eFuse-Chip und Master-Key Code auszuhebeln.

Was UNS im Moment wirklich bleibt, ist die Erkenntnis um das gravierende Problem und jeder muss sich diesbezüglich damit alleine auseinandersetzen, ob er nach den momentanen Informationen Hand an sein Galaxy S4 anlegt, wenn er eine der Firmware-Builds MGG - MH8 auf seinem Galaxy S4 installiert hat, bzw. in diesem Auslieferungszustand bekommen hat. Ich persönlich glaube schon daran, das dieser neue Bootloader irgendwann ausgehebelt werden kann, aber der Umstand dieser komplexen Zusammensetzung, wird auch für die Dev`s ein wenig Zeit benötigen und nicht von Heute auf Morgen zu Lösen sein.

Habe hier mal ein sehr interessantes Dokument gefunden, welches die Einbindung der sicherheitsbasierten Software SELinux (Kernel) und der KNOX-Apps bei Samsung Geräten darstellt und wie dies zu verstehen ist. Leider ist dieses Dokument englischsprachig gehalten, aber es sind auch Skizzen enthalten, welche veranschaulichen, wie das geschützte System aufgebaut ist und wie der Protectionschutz funktioniert:

PDF-Link Samsung Knox: http://www.samsung.com/global/busine...per_June-0.pdf

Wie sieht es eigentlich mit Verschlüsselung aus? Kann es sein das zum Beispiel der MasterKey verschlüsselt abgelegt wurde?? Dann sieht es ziemlich düster aus...

Gesendet von meinem GT-I9300

SaGas besser hättest du das nicht Erklären können. Super hab deinen Beitrag seht gespannt aber auch entspannt gelesen. Wenn das in Zukunft so bleibt und es den Dev´s nicht gelingt dies auszuhebeln oder zu umgehen gebe ich Allstar vollkommen recht, da war auch bei mir das S4 das letzte der Reihe, auch wenn das Telefon noch so gut ist. Ich bleibe auch weiterhin bei meinem Standpunkt das man es doch dem Kunden überlassen soll ob er nun seine Garantie auf´s Spiel setzt oder eben nicht. Wenn ich sehe das mein Kumpel gerade für den Tausch des Displays 220€ bezahlt hat über datrepair (Samsung eingetragener Serviceparter, klar ist ja keine Garantie) dann nehme ich auch gern die Garantie des Handys in Kauf,bei diesen Preisen. Ich für meinen Teil bin seit dem S1 bei Samsung ich hatte jedes der Geräte bis jetzt von S1-S4 und ich habe es noch nicht geschafft, das Handy durch einen Kernel, Firmware oder Custom Rom zu bricken oder sonst irgendwie zu beschädigen.

@Bosanac

Leider besitze ich nicht genügend Kenntnisse, um die Art und Weise von solchen Vorgehensweisen (Maßnahmen) zu verstehen, wie Programmierer ihre entwickelten Softwares absichern, um Unbefugten somit den Zugriff auf bestimmte Codes zu verbauen, bzw. zu erschweren. Es ist durchaus denkbar, das ein Master-Key Code ebenfalls noch eine Absicherung (Verschlüsselung) erhält, damit dieser Master-Key Code nicht so schnell auslesbar ist.

Es ist aber auch vorstellbar, das Samsung sich in diesem Fall genauso verhält, wie sie es mit bestimmten Source-Codes (Quellcodes) ihrer StockROMs händeln, wo einige preisgegeben werden, um es z.B. App-Entwicklern zu ermöglichen, selber entworfene Apps so zu schreiben und programmieren, das sie sich dann auf eine Samsung StockROM installieren lassen, um sie nutzen zu können.

Wiederum gibt es aber auch Source-Codes die nicht preisgegeben werden, um somit zu verhindern, das z.B. eigen entworfene App-Befehle von ROM-Entwickler auf installierte Apps der Samsung StockROM zugreifen können, um somit z.B. eingebrachte Layouts wie eine Blasenanzeige beim Antippen auf das installierte Programm (App) der Samsung StockROM zugreifen können, um diese in einem neuen Layout zu öffnen.

Genauso verhält es sich meines Erachtens auch bei diesem Master-Key Code für diesen "eFuse"-Chip, um diesen freizuschalten, damit der Bootloader freigegeben wird, um ihn downgraden zu können. Dieser Master-Key Code wird nicht auf dem System installiert sein, sondern ein streng gehütetes Geheimnis von Samsung bleiben. Das kann man sich in etwa so Vorstellen wie mit einer EC-Karte, wo du nur mit einer bestimmten PIN in der Lage bist, Geld von deinem Konto über einen Bankautomaten abzuheben. Kennst du die entsprechende PIN nicht, kannst du auch nicht auf dein Konto zugreifen, um dir darüber Zugang zu verschaffen, damit du Geld ausbezahlt bekommst.

Für die Programmierer (Dev`s) stellt sich wahrscheinlich (bin mir aber nicht sicher) ähnliches Szenario da, wo jetzt ein bestimmter Master-Key Code (PIN) benötigt wird, um Zugang zu diesem "eFuse"-Chip zu bekommen, damit dieser deaktiviert werden kann (Geräteschutz abschalten), um direkt an den Bootloader heranzukommen, damit dieser wiederrum überschrieben werden kann, um diesen wieder zu entsperren.

Sollte sich dann dein Gedanke dazu auch noch bestätigen, das dieser Master-Key Code zusätzlich noch einmal durch eine Verschlüsselung abgesichert wurde, dann haben die Dev`s wirklich alle Hände voll zu tun, um erst einmal diese Verschlüsselung zu knacken (wenn überhaupt möglich), um sich dann mit dem eigentlichem Hauptproblem, dem Master-Key Code, auseinanderzusetzen, um diesen dann zu entschlüsseln.

Wie man jetzt hieran schon erkennt, ist das eine Mammutaufgabe die bewältigt werden muss, um diesen eingebrachten Geräteschutz auszuhebeln, bzw. den gesperrten Bootloader wieder zu entsperren. Wenn man jetzt noch einen Schritt weitergeht und hierbei berücksichtigt, das für dieses Unterfangen mit dem Geräteschutz Spezialisten der NSA mit eingebunden wurden, dann kann man nur erahnen, wie schwer es sein wird, solch einen entwickelten Gerateschutz wieder zu eliminieren, bzw. diesen durch eigene Programmierungen so umzuschreiben, damit der Bootloader zugänglich wird, um diesen wieder zu entsperren .

Hallo Leute,

erstmal danke an alle für die Beiträge - jetzt verstehe ich zumindest, worum es geht

Mein Problem ist, dass ich mein S4 leider zur Reparatur zum w-support schicken musste und die mir natürlich unbedingt ein FW-Update (MGG) draufpacken mussten. Demnach habe ich leider auch den neuen Bootloader.

Ich frage mich jetzt, ob es weiterhin möglich ist zu rooten, CWM bzw. TWRP zu flashen und Custom ROMs ab der FW-Version MGG zu flashen. Das ich ältere Firmwares nicht mehr flashen kann, ist mir klar.

Oder muss ich jetzt erstmal mit StockROM rumlaufen? Das wäre nämlich gar nicht schön

mfg
Tom

EDIT: Achso, was mich noch interessiert: hier im Thread steht ja, dass meine keine Apps aus älteren FWs wiederherstellen sollte. Aber wie sieht es aus, wenn ich NUR die Daten der Apps restore und die App vorher normal aus dem Play Store lade?

Willkommen bei PocketPC.ch!

Rooten und das flashen eines Custom Recovery und Rom ist weiter möglich. Der unterschied ist nur der "Knox warranty void", dieser stellt sich nach dem flashen eines Custom Recovery u. Kernel von "0x0" auf "0x1". Das Zurücksetzen dieses Counter mit der App Triangle Away ist bisher nicht möglich, und es ist fraglich ob es überhaupt möglich sein wird.
Der CF-Auto Root aus dem folgenden Thread ist auf die FW mit dem neuen Bootloader angepasst.

http://www.pocketpc.ch/samsung-galax...4-cf-root.html