Обман KNOX путем взлома сертификата стокового ПЗУ

Question

Обман KNOX путем взлома сертификата стокового ПЗУ

ПЗУ
Софт
пользовательские ромы
ром-мигает
Samsung-нокс

Бартош Кролак

У меня были некоторые мысли о KNOX и о том, что при перепрошивке стокового ПЗУ мой флаг KNOX не срабатывает. Я провел некоторое исследование по этой теме и узнал, что KNOX проверяет сертификат файла ROM или что-то в этом роде. Файлы в zip-архиве имеют расширение .md5. Зная тот факт, что MD5 является ошибочной хеш-функцией, которая считается сломанной, поэтому я теоретически могу взломать пароль, который он использовал для создания контрольной суммы файла md5. Имея этот пароль, я могу подписать им собственное ПЗУ, и KNOX должен быть успешно обойден. Верны ли мои мысли и это осуществимо, или я что-то не так понял?

Ответы (1)

Обман KNOX путем взлома сертификата стокового ПЗУ

бишайамс · Answer 1

Если бы все было так просто, то давно бы сломалось. Knox практически надежен и предотвращает любые подобные попытки.

Samsung KNOX обеспечивает безопасность с помощью комплексной доверенной среды с аппаратным обеспечением:

• Аппаратный корень доверия

• Безопасная загрузка и доверенная загрузка

• Улучшения безопасности для Android (SE для Android)

• Архитектура измерения целостности на основе TrustZone (TIMA)

• Службы безопасности на основе TrustZone

Источник: Белая книга по Knox от Samsung.

Вы можете увидеть технические детали, но если обобщить, любые внесенные изменения активируют предохранитель , который будет сигнализировать о несанкционированном вмешательстве.

(Предохранитель) ... одноразовая программируемая область памяти (в просторечии называемая предохранителем) записывается для обозначения предполагаемого вмешательства.

Далее, аппаратный корень доверия специфичен для каждого устройства, и эта проверка не будет выполнена.

Даже перепрошивка более старой версии стандартного ПЗУ приведет к срабатыванию предохранителя.

Предохранители для предотвращения отката — это аппаратные предохранители, которые кодируют минимально допустимую версию исполняемых файлов, одобренных Samsung. Эти предохранители устанавливаются во время изготовления на заводе Samsung. Поскольку старые образы могут содержать известные уязвимости, которыми можно воспользоваться, эта функция предотвращает загрузку утвержденных, но старых версий загрузочных исполняемых файлов.

Подводя итог, вы увидите, что это не сработает

Значит, нет никакого способа обмануть KNOX? Какие-то эксплойты, уязвимости?

Обман KNOX путем взлома сертификата стокового ПЗУ

Бартош Кролак

Ответы (1)

бишайамс

Бартош Кролак

бишайамс

Где я могу найти стандартные или пользовательские ПЗУ для моего устройства Android?

Как получить стоковый Android для Gooophone i6?

Почему нет стандартных установщиков ОС для телефонов? [дубликат]

Как установить кастомную прошивку с boot.img внутри?

Galaxy S2 4.4 полностью стоковая прошивка?

Могу ли я установить ПЗУ, созданное для другого устройства?

Можно ли модифицировать недорогие телефоны так же, как флагманы? [закрыто]

Прошить ПЗУ другого региона

Какие части Android описываются этими терминами?

Что означает «перепрошивка пользовательского ПЗУ»? [дубликат]