WARNHINWEIS zu den neuen Firmwares MGG - MJ5 mit neuem gesperrten Bootloader

Achtung: Thread ist geschlossen, weil wir hier einen neuen, übersichtlicheren Thread haben wo alle Infos aus diesem Thread in einem Post zusammengefasst sind.
Samsung Galaxy S4 - Info Thread zu den Firmwares mit neuem Bootloader


Wie die meisten schon mitbekommen haben, hat Samsung bei den neuen Firmware-Builds ab der i9505XXUDMGG bis zur jetzigen i9505XXUDMH8 Änderungen am Bootloader (gesperrt) vorgenommen. Dieser Thread hier soll als Sammelthread für alles an Infos, Problemen und Problemlösungen zu diesem Thema dienen.

Hier mal eine Umfrage zu dem Thema: http://www.pocketpc.ch/samsung-galax...ntly-void.html

Würden uns über eine rege Teilnahme freuen.:zustimm:


Achtung / Warnhinweis
Nach einem Update auf die Firmware MGG bis zur MH8 ist kein Downgrade (im Moment) auf ein älteres Firmwarebuild mit Odin möglich. Auch das Wiedereinspielen eines älteren Nandroid Backup wird nicht funktionieren. Es gibt zwar bereits einen neuen CF-Auto Root, aber noch keine Möglichkeit den Counter zu reseten und den Gerätestatus mit der App Triangle Away auf "Offiziell" zu setzen. Im Downloadmodus gibt es jetzt den "[/B][B]Knox warranty void:", dieser stellt sich bei dem flashen eines Custom Recovery und Kernel unwiderruflich von "0x0" auf "0x1"! Wie Ihr die Knox Apps löscht bzw. deaktiviert findet Ihr unter dem 3. Link. Auch das wieder einspielen von Titanium Backups soll vermieden werden, weil es auch zu Bootloops kommen kann.
---------------------------------------------------------------------------------------

Wer sich unsicher ist ab welcher Firmware der neue Bootloader enthalten ist bitte >HIER< schauen

Edit 04.10.13:
Hier ein aktuelles statement von Chainfire zum Thema Triangle Away. Danke an DakiX für die Info. https://plus.google.com/+Chainfire/posts/4H1QGGQwEMS

--------------------------------------------------------------------------------------
Zitat von Chainfire und neuer CF-Auto Root:
PPC-Post: http://www.pocketpc.ch/samsung-galax...ml#post1818606

Einiges an Infos vom Kollegen SaGaS aus dem Firmware-Thread:
PPC-Post: [Firmware] I9505XXUDMH5 JB Android 4.2.2 [Germany / DBT] *04.09.2013*

Vermeiden von Bootloops durch löschen und deaktivieren der Knox Apps (Prozesse):
PPC-Post: http://www.pocketpc.ch/samsung-galax...ml#post1818694

Der Beitrag hier darf gerne von meinen Kollegen um wichtige neue Informationen erweitert werden. ;):gut:

@aljee

Ich hoffe es geht in Ordnung, das ich die Firmwareangaben von / bis abgeändert habe, da es ja die Firmware-Builds ab der MGG bis zur jetzigen MH8 mit dem neuen Bootloader betrifft ;-).

Ja, klar, deshalb hab ich es dabei geschrieben.;) Ich bin mir mit den Angaben allerdings nicht sicher, weil ich glaube die MH1 betrifft es nicht.:confused:
Ich bin zum Glück noch auf MGA!:versteck:

@aljee

Soweit ich das jetzt richtig interpretiere, betrifft es alle neueren Firmware-Builds mit dem UD in der Angabe, also XXUDMGG bis XXUDMH8 und da befindet sich ja auch die XXUDMH1 drunter ;-). Wer dazu andere Informationen hat, sollte meine Aussage hier auch unbedingt richtig stellen, nicht das ich mich jetzt irre :).

Hallo ich habe noch die MGA und dieses doofe OTA will sich immer updaten, am liebsten will ich das machen nur will ich nicht mehr auf root verzichten.

Meine Frage gibt es jetzt schon eine neue cf-root Version? Und triangle away und offizieller Status kriegt man auch nicht hin oder?

Gesendet von meinem GT-I9505 mit Tapatalk 4

CF-Auto Root gibt es einen neuen, aber das reseten des Counters und Gerätestaus ist noch nicht möglich. Hier mal ein Zitat von Chainfire auf Google+ vom 05.09.13: https://plus.google.com/+Chainfire/posts/5ggu7naWtaW

Zitat:

---

CF-Auto-Root for the new SGS4 I9505 firmares (GG, H8, ...)

The new firmwares that came out today have SELinux enabled and set to restrictive. This generally made SuperSU sad.

Other nasty side effects of these ROMs include a new bootloader, a new warranty status inside said bootloader, the apparent impossibility to downgrade after having flashed the wretched bootloader, and a bad taste about Samsung in general.

I guess this all KNOX related or whatever, seeing as it was much hyped in today's unveilings and the ROMs were also released today.

It took all day but it seems like I have SuperSU (now v1.60) running properly(?) again, and I've made a new CF-Auto-Root package for it. Undoubtedly, after I get back all your reports about how it doesn't work at all or even a little, I will update the other CF-Auto-Root's, the flashable ZIP, and the Play Store sometime tomorrow. But not tonight - tonight I am le tired.

While this version should now be compatible with all sorts of Enforcing SELinux shams and other false-sense-of-security-inducing hypeware, it doesn't actually disable any system components. As such, every time you use root, you'll get a nice popup about how your system has been compromised by the nastiest of all attackers (namely, you). To get rid of this annoyance, adb shell or Terminal Emulator this command (after running su , of course):

pm disable com.sec.knox.seandroid

That's about it. Oh yeah - don't run Triangle Away or Mobile ODIN on these firmwares until I've updated them, or your phone will explode. Enjoy!


CF-Root Download

---

Ich hoffe das man zeitnah den Status und den Counter resetten kann,
ich warte dann mal lieber mit dem Update. ^^

Sehe ich auch so, viel neues außer die unangenehmen Sachen, wie der neue Bootloader und das aktivierte SELinux wird die Firmware nicht haben. Ich hoffe nicht das der Bootloader eine Vorbereitung auf Android 4.3 ist (nur eine Vermutung von mir).

Ich verstehe nicht wieso Samsung auf einmal den BOOTLOADER dicht macht habe schon ein S2, Note, S3 und jetzt das S4 es gab niemals Probleme und jetzt auf einmal macht Samsung so komische Sachen.

Gesendet von meinem GT-I9505 mit Tapatalk 4

Zitat:

---

Zitat von SaGaS

@aljee

Soweit ich das jetzt richtig interpretiere, betrifft es alle neueren Firmware-Builds mit dem UD in der Angabe, also XXUDMGG bis XXUDMH8 und da befindet sich ja auch die XXUDMH1 drunter ;-). Wer dazu andere Informationen hat, sollte meine Aussage hier auch unbedingt richtig stellen, nicht das ich mich jetzt irre :).

---

Ok, ich denke die MH1 betrifft es nicht, da diese ja die Bezeichnung XXUBMH1 hat. Außerdem verwenden ::indie:: und Wanam die MH1 aktuell in ihren Rom, und die hätten darauf hingewiesen.

Ein Grund mehr nicht immer die neuste FW haben zu müssen.

Wie kommt Samsung auf einmal auf die Idee mit dem geschlossenen Bootloader?

@aljee

Hatte vermutet, das die MH1 auch eine UD ist, habe es vorher nicht gecheckt, aber wenn du schreibst, das es eine UB ist, dann ist diese Firmware-Build im grünen Bereich und enthält nicht den gesperrten Bootloader ;-). Danke dir für deinen Hinweis ;-).

EDIT:

Habe selbiges eben im XDA-Thread von @chainfire aufgetan:

@chainfire: https://plus.google.com/u/0/+Chainfi...ts/5ggu7naWtaW


Hier auch nochmal eine Vorgehensweise, wie man die Knox-Apps deaktiviert, bzw. löschen sollte, die anscheinend mit dem neuen gesperrten Bootloader zusammenwirken, als auch natürlich mit der neuen sicherheitsbasierten Software SELinux:

"flash the new auto root again with Odin. The S4 will work with root.
Then use a Root Explorer set permission to r/w and go to data /data and rename all Knox files with 000. before e. g. first Knox.xxxxxx then 000.Knox.xxxxxx
Then go to system/apps and delete all Knox apps, then reboot the phone"


Edit 2:

Habe hier mal einen weiteren sehr wichtigen Hinweis gefunden, welcher mit den neuen Firmware-Builds und dem neuen Bootloader ab der MGG bis zur jetzigen MH8 unbedingt vermieden werden sollte:

"By the way, reading comments on Chainfire's G+ announce (G+ I don't want to login). People get FC when restoring their apps and data from their TiBu.
I got these FC (com.google.process.gapps, among others) because I chosed to keep the new ID code instead of the old one (my K9-Mail FC are maybe related to that too).
I proceed again with a full wipe, MGG fresh install (I was still trying MGG, I think), CF-root then restored my personal apps from TiBu keeping the old ID, then it was alright no more FC from restored apps.
I was not aware that K9-Mail or Poweramp mostly important for my daily use would be that attached to this ID."

Bedeutet zu gut deutsch:

Es dürfen / sollten keine Sicherungen von Apps, die man mit Titanium Backup auf einer vorherigen Firmware-Build mit noch entsperrten Bootloader angelegt hat, auf die neuen Firmware-Builds ab der MGG bir zur jetzigen MH8 wieder hergestellt werden, weil dies zu unerwünschten Freezen und Bootloops führen kann.

Der grund ist klar für mich, kein einziger bloatsoft entiwickler will das seine software in paar schritten mit root tools entfernt wird. Tausende von euros wurden investiert in diesen werbemüll und ich bin mir sicher das samsung unter druck von diesen industrieentwicklern steht, aber verdient auch kräftig mit.

Schade für uns das man immer mehr aufwand jetzt aufbringen muss. Aber das man mit allen mitteln entgegen wirken muss, steht ausser frage! Auf mein gerät kommt nichts drauf was ich mir nicht wünsche!

Ich glaube nicht das die Bloatware-Entwickler der Grund für den neuen Bootloader sind. Samsung hat ja schon länger Interesse daran zu sehen ob und wie oft Änderungen am System vorgenommen wurde. Nur hatte bisher der gute Chainfire immer eine Lösung dafür. Jetzt hat Samsung aber den Knox misst im Bootloader verankert, und da hat CF schon durchschimmern lassen das es dafür wohl keine und wenn, nur sehr schwer eine Lösung für geben wird.

https://plus.google.com/113517319477...ts/ZKuMQ3fNzuN

Wisst Ihr ich bin schon wieder Satt nach dem ersten Post hier. War leider längere Zeit wegen Krank nicht hier. Ich versuche seit Tagen von der bl.... MH5 runter zu kommen bei nem Kumpel seinem Gerät. Der musste seines Einschicken wegen Display defekt (wo ich mir schon sage kann nicht sein ich weiß wie der seine Geräte behandelt) aber egal. Und das ding kommt natürlich mit der MH5 zurück. :-( Root geht zwar aber danach fangen die Probleme auch schon an. Ständige hänger bei fast jeder App die Rootzugriff verlangt. Wenn das so bleibt wie ich nun grad lese, heist das für mich Privat in Zukunft weg von Samsung. Was soll den der Bl...sinn? Für mich ist Root immer noch eine Grundvoraussetzung die doch so gut wie jeder nutzen kann.
Das man damit die Garantie verliert ist doch immer noch dem Kunden seine eigene Sache ob er das hin nimmt oder Root halt bleiben lässt.

Ich hoffe ja immernoch auf die Devs von XDA ;-)

@Jens

Das kann sich hier wirklich keiner erklären, was sich Samsung mit dem neuen Bootloader hat einfallen lassen. Ich kann mir hierzu auch sehr gut vorstellen, das viele eingeschworene Galaxy Fanboys and Girls (wie ich auch einer bin ;-) ), mächtig angefressen sind, welche Umstände sich jetzt durch diese Massnahme mit dem neuen Bootloader und dem integrierten SELinux ergeben. Für mich stellt sich diese sicherheitsbasierte Software nur als fadenscheidiges Argument da, um es den Usern zu erschweren, ihre Hand an die Geräte anzulegen, um nicht mit Regressfällen (garantieansprüche) überhäuft zu werden, wie sie sich in der Vergangenheit mit den Galaxy S - S3 dargestellt haben.

Ich kann mir echt nicht vorstellen, das dies jetzt auf Dauer gesehen so hingenommen wird und entsprechende Reaktionen von den Endverbrauchern kommen werden, wenn Samsung diese Massnahme nicht rückgängig macht. Gerade diese Möglichkeiten sein Gerät nach den eigenen Ansprüchen anzupassen, hat den entscheidenen Wettbewerbsvorteil zu anderen Herstellern ausgemacht, welchen uns Samsung jetzt beraubt. Ob dies so eine kluge Entscheidung gewesen ist, mag ich bezweifeln, denn auch ich werde mich in Zukunft nach anderen Herstellern umsehen, wenn diese Massnahme mit dem gesperrten Bootloader und dem SELinux nicht herausgenommen wird.

Ich empfand es ja schon blöd, das Samsung den Chip für das FM-Radio nicht mehr mit eingebaut hat, wobei hier natürlich die Meinungen dazu weit auseinander gehen, aber andere Hersteller diesen nach wie vor verbauen. Ich muss jetzt also, wenn ich Radio hören möchte, als Grundvoraussetzung eine höhere Datenrate haben / abschließen, um mein Kontigent an möglichen Verbrauch an MB nicht als zu schnell aufzubrauchen, weil es sonst kostenpflichtig wird (wurde schön von den Providern mit eingefordert). Was auch immer diese Massnahme mit dem neuen gesperrten Bootloader und dem SELinux von Samsungs Seite zu bedeuten hat, stellt sich aber für mich als ein absolutes No-Go da.

Mal schauen was jetzt in Zukunft noch passieren wird, aber sollten sich jetzt noch mehr von diesen unangenehmen Massnahmen von Samsung her ergeben, werde ich defintiv das Lager wechseln. Ich kann zwar keinen Einfluss darauf ausüben, was Samsung sich noch alles an Ideen einfallen lässt, aber ich kann darauf reagieren, in dem ich das Produkt (Gerät) nicht mehr berücksichtige (war dann mein letztes Gerät von Samsung). Wenn das dann auch noch von vielen anderen Endverbrauchern so gesehen und praktiziert wird, dann kann sich Samsung wohl in Zukunft die Marktführerschaft abschminken und es Samsung dann so ergehen, wie es Apple letztendlich einst getroffen hat.

SaGaS mit dem was du Schreibst stehe ich voll hinter Dir. Es ist einfach nur ein Witz. Vor allem zwingt man den Endverbraucher auf einer Firmware mit alten Loader zu bleiben, oder eben den wechsel in Kauf zu nehmen in Zukunft ein relativ geschlossenes System zu haben.

@Riker1 Ich hoffe ja so insgeheim auch noch ein wenig das hier noch was passiert und das letzte Wort noch nicht gesprochen ist.

Wenn man sich mal anschaut was bei HTC mit ihrem gesperten Bootloader abgeht, bin ich mal optimistisch und denke doch das irgend ein Def. den Bootloader zerlegt und eine Lösung findet.

Gesendet von meinem GT-I9505 mit Tapatalk 2

Zitat:

---

Zitat von aljee77

Wenn man sich mal anschaut was bei HTC mit ihrem gesperten Bootloader abgeht, bin ich mal optimistisch und denke doch das irgend ein Def. den Bootloader zerlegt und eine Lösung findet.

Gesendet von meinem GT-I9505 mit Tapatalk 2

---

Ich hoffe es doch sehr das da noch was geht. :)

nich hauen - aber jez nochmal für blöde...
ich hab mir gestern ein s4 zugelegt - mh5 build - und ich kann nicht mal n downgrade vornehmen?...

Nein, das geht im Moment leider nicht. Ob es überhaupt mal gehen wird, steht noch nicht fest.

Zitat:

---

Zitat von CopEater

Nein, das geht im Moment leider nicht. Ob es überhaupt mal gehen wird, steht noch nicht fest.

---

...könnte man nicht den nand komplett löschen und neu aufsetzten mit ner älteren rom?

Downgrade ist mit deiner Version wirklich im Moment nicht möglich. Kannst du glauben.

Krass... Werden die neuen S4 schon alle mit dem neuen Bootloader ausgeliefert?

Gesendet von meinem C6833 mit Tapatalk 4

@Al Falcone

Das scheint tatsächlich zu erfolgen, worüber ich mich wirklich auch sehr wundere, denn meistens sind neue Geräte nie so auf dem neuesten Firmware Stand, wie es jetzt wohl anscheinend der Fall ist. Man könnte auch glatt vermuten, das dies schon von langer Hand vorbereitet wurde, wenn jetzt schon die Geräte mit der MH5 ausgeliefert werden, alles sehr merkwürdig.

Schitt manchmal müsste man besser Englisch können. :D Gibt es evt Neuigkeiten zu Root ab der MGG? TriangleAway gibt es eine neue Version und der zweite Punkt unter den Neuigkeiten klinkt gut lach. Weiß da jemand von euch was genaues?

Root funktioniert ja, nur das zurücksetzen des neuen Knox Void funktioniert nicht. Es gab seit 12.09. kein Update von Triangle Away, und die Änderungen in diesem Update beheben dies noch nicht.

Aber was genau sagt denn der zweite Punkt bei den Änderungen aus? Da ist mein Englisch leider zu schlecht. Hab ich mich oben falsch Ausgedrückt klar geht ja auch nicht um Root. Das Funktioniert sogar bis jetzt Super auf der MG5 hab von nem Freund das Handy ja immer noch hier bei mir zum Testen und Spiel da schon ne weile mit rum.

Da steht genau das was ich geschrieben habe, die App kann zwar den Gerätestatus auf "offiziell" setzen, aber nicht den Knox Void im Downloadmodus reseten.;)

Also sind wir doch zumindest schon mal ein Stück weiter, so setzt die App wenigstens den Status wieder auf offiziell. Der Knox Void kommt doch auch vom neuen Bootloader. :(

Nach dem ich mich nun mal ein wenig belesen konnte, möchte ich gerne meine Gedanken zu diesem "KnoX-Void" mal mit euch teilen, denn dies ist ein Thema, wo ich jetzt persönlich glaube, das die Dev`s nicht so schnell einen Lösungsweg finden werden, um diesen "KnoX-Void" resetten zu können, um damit die Garantieansprüche gegenüber Samsung zu gewährleisten, wenn das Galaxy S4 mal einen defekt hat. Warum?

Folgendes scheint sich mir jetzt mehr und mehr zu eröffnen, das dieser "KnoX-Void" ein Zusammenspiel aus dem neuen gesperrten Bootloader, dem eFuse-Chip und einem Master-Key darstellt. Der Bootloader stellt ja auf dem Smartphone nichts anderes da, wie ein BIOS auf dem PC, was bedeutet, das der Bootloader alles an Abfragen durchführt, um ein bestehendes Betriebssystem (in unserem Fall die Firmware) mit all seinen verbundenen Komponenten wie Betriebssystem, Kernel, Modem etc. zu starten.

Bei dem alten entsperrten Bootloader war es nun so, das es diesem egal war, ob das installierte System durch Änderungen (z.B. Flashen eines CustomROMs oder Kernels) verändert wurde, also keinen originalen Auslieferungszustand mehr hat und jederzeit auch mit der App Triangel Away das Resetten des Flashcounters, als auch des Statuses auf Originalzustand durchführbar gewesen ist, um somit jederzeit auch Garantieansprüche gegenüber Samsung geltend machen zu können, wenn das Galaxy S4 einen defekt hatte.

Bei dem neuen gesperrten Bootloader ab der Firmware-Build MGG verhält sich dies jetzt anders, denn seit dieser Firmware-Build scheint sich hier auszumachen, das der integrierte Hardware-Chip "eFuse" in direkter Kommunikation mit dem Bootloader steht (wahrscheinlich bedingt durch die KnoX-Apps) und den Bootloader jetzt überwacht (beziehungsweise wie ein Geräteschutz fungiert), das dieser nicht mehr überschrieben / verändert werden kann. Um diesen "eFuse"-Chip jetzt noch abzusichern, wurde dieser integrierte Hardware-Chip "eFuse" mit einem sogenannten "Master-Key"-Code versehen, den nur Samsung kennt, damit dieser "eFuse"-Chip nicht freigeschaltet werden kann, um somit den neuen gesperrten Bootloader überschreiben zu können.

Für UNS bedeutet das nun folgendes, sollte das Galaxy S4 nur einmal mit der Firmware-Build (StockROM) MGG - MH8 geflasht worden sein, ist sowohl der neue gesperrte Bootloader installiert, als auch der integrierte Hardware-Chip "eFuse" aktiviert (was wahrscheinlich jetzt auch die KnoX-Apps betrifft, welche in Verbindung mit dem neuen Bootloader stehen) die den Bootloader überwachen und schützen sollen. Wird nun versucht eine vorherige StockROM (ohne gesperrten Bootloader), CustomROM oder gar ein CustomKernel zu Flashen, registriert dieser "eFuse"-Chip dies und wird nun verhindern, das der neue Bootloader bei diesem Flashvorgang überschrieben werden kann.

Hierbei kommt es jetzt zu der Erhöhung des Knox-Void Zählers (0x1), der den Eingriff (Flashvorgang über Odin oder CWM) in das System registriert hat und hält diesen statistisch fest. Dies wiederrum bedeutet, sollte es von den Dev`s nicht geschafft werden, diesen "Master-Key"-Code ausfindig zu machen / zu knacken, wird es nicht möglich sein, diesen "eFuse"-Chip freizuschalten, um wiederrum den Bootloader zu downgraden, damit dieser "KnoX-Void" Zähler auch resettet werden kann, um sich somit die Garantieansprüche gegenüber Samsung zurückzuholen.

Auf gut deutsch heißt das, steht der KnoX-Void Zähler auf 0x1, ist jeglicher Anspruch auf Garantie gegenüber Samsung erloschen!!!!!!! Egal ob sich der Flashcounter auf 0 und der Status auf Official befindet, der KnoX-Void ist hierbei der ausschlaggebende Punkt, ob eine Gewährleistung von Samsung erfolgt oder auch nicht!

Es war auch in einigen Beiträgen von Usern auf XDA davon die Rede (die ich gelesen habe), das unter ganz blöden Umständen sogar das Galaxy S4 gebricked werden kann, sollte von dem "eFuse"-Chip erkannt / wahrgenommen werden, das eine Änderung des Bootloaders durch einen Flashvorgang vorgenommen werden soll, bzw. versucht werden diesen Bootloader zu verändern. Zwar habe ich hierzu bei uns noch keine Fälle wahrgenommen wo das Galaxy S4 gebricked ist, ABER, dies sollte jedem bewusst sein, das dies durchaus passieren kann (nicht zwangläufig passieren muss), wenn man versucht den neuen gesperrten Bootloader zu überschreiben.

Das was ich jetzt zu dem "KnoX-Void" ausgeführt habe, sollte so verstanden werden, das dies eine Interpretation dessen ist, was ich mir jetzt zu diesem Thema bei XDA mühevoll erlesen konnte, da englisch nun nicht unbedingt meine Landessprache ist ;-). Jeder der zu meiner Ausführung noch Ergänzungen beitragen kann, soll sich dazu herzlich berufen fühlen, denn jede weitere Information zu diesem Thema kann für UNS alle eine Erweiterung für das Verständnis darum darstellen :).

Ok wenn das jetzt Standard bei Samsung wird, war das S4 letzte Samsung Smartphone.

Voll doof das man das S4 nicht updaten kann. :(

Gesendet von meinem GT-I9505 mit Tapatalk 4

@Allstar

Im Moment sieht es danach aus, das Samsung, wie auch andere Hersteller, auf diesen neuen gesperrten Bootloader zurückgreifen, wenn sie auch argumentieren, dies stellt eine sicherheitsbasierte Software da, damit kein Unbefugter auf dein Smartphone zugreifen kann ;-). Welche tatsächliche Absicht dahinter steckt, habe ich ja ausgeführt und wird zu manchem Verdruß bei der Samsung Anhängerschaft führen, wenn es nicht irgendein Dev es schafft, diesen ganzen Prozeß um den Bootloader, eFuse-Chip und Master-Key Code auszuhebeln.

Was UNS im Moment wirklich bleibt, ist die Erkenntnis um das gravierende Problem und jeder muss sich diesbezüglich damit alleine auseinandersetzen, ob er nach den momentanen Informationen Hand an sein Galaxy S4 anlegt, wenn er eine der Firmware-Builds MGG - MH8 auf seinem Galaxy S4 installiert hat, bzw. in diesem Auslieferungszustand bekommen hat. Ich persönlich glaube schon daran, das dieser neue Bootloader irgendwann ausgehebelt werden kann, aber der Umstand dieser komplexen Zusammensetzung, wird auch für die Dev`s ein wenig Zeit benötigen und nicht von Heute auf Morgen zu Lösen sein.

Habe hier mal ein sehr interessantes Dokument gefunden, welches die Einbindung der sicherheitsbasierten Software SELinux (Kernel) und der KNOX-Apps bei Samsung Geräten darstellt und wie dies zu verstehen ist. Leider ist dieses Dokument englischsprachig gehalten, aber es sind auch Skizzen enthalten, welche veranschaulichen, wie das geschützte System aufgebaut ist und wie der Protectionschutz funktioniert:

PDF-Link Samsung Knox: http://www.samsung.com/global/busine...per_June-0.pdf

Wie sieht es eigentlich mit Verschlüsselung aus? Kann es sein das zum Beispiel der MasterKey verschlüsselt abgelegt wurde?? Dann sieht es ziemlich düster aus...

Gesendet von meinem GT-I9300

SaGas besser hättest du das nicht Erklären können. Super hab deinen Beitrag seht gespannt aber auch entspannt gelesen. Wenn das in Zukunft so bleibt und es den Dev´s nicht gelingt dies auszuhebeln oder zu umgehen gebe ich Allstar vollkommen recht, da war auch bei mir das S4 das letzte der Reihe, auch wenn das Telefon noch so gut ist. Ich bleibe auch weiterhin bei meinem Standpunkt das man es doch dem Kunden überlassen soll ob er nun seine Garantie auf´s Spiel setzt oder eben nicht. Wenn ich sehe das mein Kumpel gerade für den Tausch des Displays 220€ bezahlt hat über datrepair (Samsung eingetragener Serviceparter, klar ist ja keine Garantie) dann nehme ich auch gern die Garantie des Handys in Kauf,bei diesen Preisen. Ich für meinen Teil bin seit dem S1 bei Samsung ich hatte jedes der Geräte bis jetzt von S1-S4 und ich habe es noch nicht geschafft, das Handy durch einen Kernel, Firmware oder Custom Rom zu bricken oder sonst irgendwie zu beschädigen.

@Bosanac

Leider besitze ich nicht genügend Kenntnisse, um die Art und Weise von solchen Vorgehensweisen (Maßnahmen) zu verstehen, wie Programmierer ihre entwickelten Softwares absichern, um Unbefugten somit den Zugriff auf bestimmte Codes zu verbauen, bzw. zu erschweren. Es ist durchaus denkbar, das ein Master-Key Code ebenfalls noch eine Absicherung (Verschlüsselung) erhält, damit dieser Master-Key Code nicht so schnell auslesbar ist.

Es ist aber auch vorstellbar, das Samsung sich in diesem Fall genauso verhält, wie sie es mit bestimmten Source-Codes (Quellcodes) ihrer StockROMs händeln, wo einige preisgegeben werden, um es z.B. App-Entwicklern zu ermöglichen, selber entworfene Apps so zu schreiben und programmieren, das sie sich dann auf eine Samsung StockROM installieren lassen, um sie nutzen zu können.

Wiederum gibt es aber auch Source-Codes die nicht preisgegeben werden, um somit zu verhindern, das z.B. eigen entworfene App-Befehle von ROM-Entwickler auf installierte Apps der Samsung StockROM zugreifen können, um somit z.B. eingebrachte Layouts wie eine Blasenanzeige beim Antippen auf das installierte Programm (App) der Samsung StockROM zugreifen können, um diese in einem neuen Layout zu öffnen.

Genauso verhält es sich meines Erachtens auch bei diesem Master-Key Code für diesen "eFuse"-Chip, um diesen freizuschalten, damit der Bootloader freigegeben wird, um ihn downgraden zu können. Dieser Master-Key Code wird nicht auf dem System installiert sein, sondern ein streng gehütetes Geheimnis von Samsung bleiben. Das kann man sich in etwa so Vorstellen wie mit einer EC-Karte, wo du nur mit einer bestimmten PIN in der Lage bist, Geld von deinem Konto über einen Bankautomaten abzuheben. Kennst du die entsprechende PIN nicht, kannst du auch nicht auf dein Konto zugreifen, um dir darüber Zugang zu verschaffen, damit du Geld ausbezahlt bekommst.

Für die Programmierer (Dev`s) stellt sich wahrscheinlich (bin mir aber nicht sicher) ähnliches Szenario da, wo jetzt ein bestimmter Master-Key Code (PIN) benötigt wird, um Zugang zu diesem "eFuse"-Chip zu bekommen, damit dieser deaktiviert werden kann (Geräteschutz abschalten), um direkt an den Bootloader heranzukommen, damit dieser wiederrum überschrieben werden kann, um diesen wieder zu entsperren.

Sollte sich dann dein Gedanke dazu auch noch bestätigen, das dieser Master-Key Code zusätzlich noch einmal durch eine Verschlüsselung abgesichert wurde, dann haben die Dev`s wirklich alle Hände voll zu tun, um erst einmal diese Verschlüsselung zu knacken (wenn überhaupt möglich), um sich dann mit dem eigentlichem Hauptproblem, dem Master-Key Code, auseinanderzusetzen, um diesen dann zu entschlüsseln.

Wie man jetzt hieran schon erkennt, ist das eine Mammutaufgabe die bewältigt werden muss, um diesen eingebrachten Geräteschutz auszuhebeln, bzw. den gesperrten Bootloader wieder zu entsperren. Wenn man jetzt noch einen Schritt weitergeht und hierbei berücksichtigt, das für dieses Unterfangen mit dem Geräteschutz Spezialisten der NSA mit eingebunden wurden, dann kann man nur erahnen, wie schwer es sein wird, solch einen entwickelten Gerateschutz wieder zu eliminieren, bzw. diesen durch eigene Programmierungen so umzuschreiben, damit der Bootloader zugänglich wird, um diesen wieder zu entsperren ;-).

Hallo Leute,

erstmal danke an alle für die Beiträge - jetzt verstehe ich zumindest, worum es geht :)

Mein Problem ist, dass ich mein S4 leider zur Reparatur zum w-support schicken musste und die mir natürlich unbedingt ein FW-Update (MGG) draufpacken mussten. Demnach habe ich leider auch den neuen Bootloader.

Ich frage mich jetzt, ob es weiterhin möglich ist zu rooten, CWM bzw. TWRP zu flashen und Custom ROMs ab der FW-Version MGG zu flashen. Das ich ältere Firmwares nicht mehr flashen kann, ist mir klar.

Oder muss ich jetzt erstmal mit StockROM rumlaufen? Das wäre nämlich gar nicht schön :)

mfg
Tom

EDIT: Achso, was mich noch interessiert: hier im Thread steht ja, dass meine keine Apps aus älteren FWs wiederherstellen sollte. Aber wie sieht es aus, wenn ich NUR die Daten der Apps restore und die App vorher normal aus dem Play Store lade?

Willkommen bei PocketPC.ch!:)

Rooten und das flashen eines Custom Recovery und Rom ist weiter möglich. Der unterschied ist nur der "Knox warranty void", dieser stellt sich nach dem flashen eines Custom Recovery u. Kernel von "0x0" auf "0x1". Das Zurücksetzen dieses Counter mit der App Triangle Away ist bisher nicht möglich, und es ist fraglich ob es überhaupt möglich sein wird.
Der CF-Auto Root aus dem folgenden Thread ist auf die FW mit dem neuen Bootloader angepasst.;)

http://www.pocketpc.ch/samsung-galax...4-cf-root.html