Последние файлы
Наши партнеры
Важная информация
Samsung KNOX - технические подробности
Ответ
 
Опции темы
  • Новое
    Аватар для Nicolayer

    Nicolayer
    Член группы поддержки продукта

    Сообщений:
    286
    Регистрация:
    29.01.2008
    Возраст:
    53
    Рейтинг мнений: 418
    Вес репутации: 239
    Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer Nicolayer
    Очки: 23,932, Уровень: 94 Очки: 23,932, Уровень: 94 Очки: 23,932, Уровень: 94
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Samsung KNOX - технические подробности #1
    Перевод оригинального текста с сайта Самсунг, источник

    Примечания перевода
    - программы Bring Your Own Device (BYOD) – разрешения предприятий по использованию собственных устройств

    - источник https://www.samsungknox.com/overview/technical-details


    Samsung KNOX обеспечивает защиту устройств и конфиденциальной информации вашей организации. В сочетании с устройствами Samsung Galaxy, Samsung KNOX предлагает лучший выбор для программ Bring Your Own Device (BYOD).

    Перейти к информации о:
    - Безопасная платформа Android
    - Защищенные приложения и информация
    - Эфективный контроль над устройствами
    - Богатая экосистема предприятия



    - Безопасная платформа Android
    Samsung KNOX предлагает многоуровневую систему безопасности встроенную в: аппаратно-реализованную систему ограниченного доступа, Linux ядро и операционную систему Android. Первая линия защиты от вредоносных атак, Samsung KNOX в настоящее время одобрен для работы в сетях министерства обороны США. (рекламная хрень. прим пер.)

    Безопасная Загрузка (Secure Boot)

    проблема

    На большинстве устройств Android, их Android Boot Loader не проверяет подлинность ядра при загрузки. Тем,кто хочет больше контроля над своим устройством можно установить взломанное Android ядро, которое будучи установленным в устройство, предоставляет доступ суперпользователя ко всем файлам данных, приложениям и ресурсам. Если взломанное ядро повреждено, это может привести к отказу в обслуживании. Если ядро содержит вредоносные программы это может поставить под угрозу безопасность информации вашей организации.

    решение

    Secure Boot это механизм защиты, который предотвращает несанкционированный запуск загрузчиков и ядрер, требующихся для загрузки системы. Части программного обеспечения такие, как операционные системы и другие системные компоненты, которые криптографически подписанны как известные считаются достоверными и рассматриваются как авторизованное программное обеспечение. Secure Boot является одним из основных компонентов, которые образуют первую линию защиты от вредоносных атак в Knox-активированных устройствах.

    Samsung KNOX использует систематические проверки безопасности, чтобы гарантировать, что только действительные ядра используются. Сначала Primary Boot Loader, встроенный в аппаратную часть, проверяет целостность Secondary Boot Loader 1, для проверки соответствия сигнатур используя сертификат PKI. Аналогичным образом, Secondary Boot Loader 1 проверяет целостность Secondary Boot Loader 2, и Secondary Boot Loader 2 проверяет целостность Android Boot Loader. Android Boot Loader загружает только ядро, представленное Samsung, которое имеет сертификат подобный Root-of-Trust.


    Доверенная Загрузка (Trusted Boot)
    проблема

    Secure Boot ограничена тем, что доказательство «уполномоченная» прошивка не сохраняется после загрузки системы. Это имеет некоторые прямые последствия для безопасности. Например, ранее авторизованное ПО может иметь уязвимости и в дальнейшем обновлено для удаления уязвимостей. И устаревшей, и новой ПО будет позволено загружаться на устройства, так как обе имеют надлежащие подписи.

    В качестве другого примера, если процедура проверки подписей имеет уязвимость (что случилось, и было использовано некоторыми атаками), Secure Boot может быть обойдена. Кроме того, на некоторых платформах Android, в связи с необходимостью дать потребителям свободу поставить пользовательские ОС Android на своих устройствах, Secure Boot не может быть распространена на ядро ОС. В результате, нет никакой гарантии для корпоративных пользователей даже если их Android система это OS усиленного уровня безопасности (например, SE Android) для корпоративных приложений.

    решение

    Trusted Boot вводится для решения этих ограничений наряду с Secure Boot на платформах Samsung KNOX. Во время процесса загрузки , каждый загрузчик собирает зашифрованный отпечаток (называемый измерениями) следующего загрузчика или ядра ОС, участвующих в процедуре загрузки системы, и сохраняет их в TrustZone защищенной памяти. Во время работы системы, приложения TrustZone на платформе KNOX будут использовать эти измерения, для принятия критических решений связанных с безопасностью.

    В качестве примера, TIMA хранилище ключей, который построен на основе ARM TrustZone, хранит криптографические ключи, используемые контейнерами KNOX. Когда KNOX уполномоченная прошивка работает на устройстве, усиливая SE для Android, ключи KNOX контейнера будут защищены. Однако, когда модифицированная Android OS работает на устройстве , нет никакой гарантии защиты ключей. Чтобы защититься от такого рода угроз, TIMA хранилище сохраняет криптографические ключи в безопасном пространстве TrustZone и предоставляет ключи только когда измерения загрузчиков и ядра соответствуют действительным значениям. Когда модифицированное ядро ставится на устройство, TIMA хранилище ключей обнаруживает несоответствие измерений и отказывается предоставить ключи.

    Подтверждение
    проблема

    В программах BYOD работники предприятия могут иметь рутованные Android устройства с модифицированной прошивкой, предприятие должно проверить это перед установкой Samsung KNOX контейнера на нем.

    решение

    Samsung предоставляет возможность аттестации для мобильных устройств, в частности, возможность проверки целостности загрузчиков и ядра. Основа аттестации это пара уникальных открытый / закрытый ключей для устройства. На заводе каждому устройству предоставлена уникальная пара открытый / закрытый ключи и сертификат открытого ключа, который подписывается Samsung основой закрытого ключа. Во время аттестации сервер посылает случайный запрос на устройство для тестирования. Приложение в TrustZone извлекает измерения загрузчиков и ядра, значения этих измерений во время случайного запроса и отправляет результат обратно на сервер аттестации для окончательной проверки.

    Улучшения Безопасности (SE) для Android (Security Enhancements (SE) for Android)
    проблема

    С UNIX и Linux пользователи могут предоставить себе чтение, запись и получение доступа к файлам, используя такие команды, как CHMOD. Это является примером Discretionary Access Control (DAC). К сожалению, потенциально злоумышленники могут получить несанкционированный доступ к файлам данных, приложений и ресурсов. На рутованные устройства, злоумышленники могут внедрить приложения которые читают пароли, используют почтовый клиент для рассылки спама, загружают конфиденциальные документы в Интернет, или тайно включить ресурсы, такие как камера или микрофон.

    решение

    Samsung KNOX защищает операционную систему используя SE для Android, который построен на SE Linux технологии разработанной компанией NSA.

    SE Linux определяет какие пользователи или приложения могут получать доступ к файлам и ресурсам на уровне Linux. С файлами политики это обеспечивает Принудительный Контроль Доступа (Mandatory Access Control) (MAC). Администратор корпоративной безопасности централизованно управляет политикой для корпоративных устройств. Пользователи не могут преодолеть эту политику и, например, предоставить себе доступ к тем файлам, доступ к которым должен быть ограничен. Даже система суперпользователя подлежит MAC, что ограничивает возможности рутованного устройства.

    SE для Android еще больше укрепляет операционную систему путем разделения её в различные области безопасности. Внутри каждой области приложениям даны минимальные разрешения необходимые для их функционирования. Таким образом повреждения которые могут быть вызваны вредоносными или некачественными приложениями, остаются в одной области и не распространятся в другие.

    Измерение Целостности Архитектуры на основе TrustZone (TIMA)
    проблема

    Secure Boot проверяет Android ядро во время загрузки, но не защищает ядро от взлома во время работы. SE для Android защищает систему с помощью Mandatory Access Controls, но полагает что само ядро не будет скомпроментировано. Платформы позволяющие загрузить внешнее программное обеспечение рискуют введением новых или измененных модулей в ядро.

    решение

    Samsung KNOX вводит TrustZone-based Integrity Measurement Architecture. TrustZone это сектор, защищённый от несанкционированного доступа ARM процессора. Защищенный от программных атак, TIMA гарантирует, что Linux ядро не будет скомпроментированно с помощью двух методов:

    Периодически проверяя что ядро не изменилось, путем вычисления хэш кодовой страницы для ядра и сравнивая их с ранее вычисленными значениями.
    Аутентификацируя модули ядра, так как они динамически загружаемы.




    - Защищённые приложения и информация

    Контейнеры и Упаковка Приложений
    проблема

    Утечка данных может произойти когда одно устройство используется для хранения личных и деловых данных. Сотрудники могут скопировать важную для компании информацию в приложения, такие как блокнот или электронная почта, или сохранить конфиденциальные документы на незащищенной файловой системе. Пиратские приложения, скачанные для личного пользования, могут тайно собирать и перераспределять эту конфиденциальную информацию. Приложения могут также тайно сделать снимок с экрана во время просмотра конфиденциальной информации.

    решение

    Samsung KNOX контейнер представляет собой виртуальную Android среду в устройстве, в комплекте с собственным экраном, управлением, приложениями и виджетами. Приложения и данные используются внутри контейнера и не могут взаимодействовать с приложениями и данными вне контейнера. Контейнер позволяет корпоративным ИТ изолировать корпоративные приложения и данные в защищенной среде . Для обеспечения дополнительной защиты в контейнере ограничены определенные виды деятельности, например, снимки экрана или копирование текста или фотографий из контейнера за его пределы.

    Для защиты корпоративных приложений и данных от ненадёжных сторонних приложений Samsung KNOX предоставляет услугу упаковка приложений. Сетевая автоматизированная служба распаковывает APK файл приложения, извлекает сертификат разработчика, перепаковывает исходник добавляя дополнительные файлы для безопасной эксплуатации внутри контейнера KNOX и подписывает новую упаковку сертификатом на основе оригинального сертификата разработчика. После перепаковки приложение отправляется в процесс Подтверждения Качества (Quality Assurance) (QA ) для тестирования совместимости устройства, основных функций, вредоносных программ и рискованного поведения, прежде чем разрешить приложение для установки в KNOX контейнеры.


    Samsung KNOX Приложения
    проблема

    Google Play распространяет почти миллион приложений для клиентов Android во всем мире. К сожалению, приложения в Marketplace не подвергаются тестированию на наличие вредоносных программ или злонамеренных действий. Все приложения могут быть опубликованы и загружены мгновенно. Этот открытый рынок даёт возможности тысячам разработчиков приложений и миллионам потребителей, но это связано с расходами на обеспечение безопасности.

    решение

    Samsung KNOX Магазин Приложений в контейнере KNOX предлагает приложения от надёжных поставщиков, которые установили партнерские отношения с Samsung. Эти приложения упакованы для безопасной работы внутри контейнера KNOX и прошли процесс Подтверждения Качества (QA), чтобы гарантировать, что они совместимы, функциональны и безопасны. Предприятия могут также упаковать пользовательские приложения предприятия (например, справочник компании, или корпоративная электронная почта), используя автоматизированный сервис Samsung, и отправить приложения по воздуху Over-The-Air (OTA) со своей консоли Управления Мобильным Устройством в контейнер KNOX на устройствах.


    Шифрование На Устройстве (ODE)
    проблема

    Данные, хранящиеся незашифрованными на устройстве можно легко прочитать. Инструменты восстановления данных также могут быть использованы для восстановления удаленных файлов и на внутренней памяти и на внешних картах памяти SD.

    решение

    Samsung KNOX разрешает Шифрование На Устройстве (ODE) по умолчанию. ODE использует 256-битный алгоритм шифрования AES для шифрования данных на устройстве, включая как внутренние устройства хранения так и внешние SD-карты. ИТ-администратор может настроить политику для шифрования данных, как снаружи, так и внутри контейнера KNOX. Аппаратное ускорение шифрования и дешифрования минимизирует влияние на производительность. Ключ используемый для шифрования является производным от пользовательского пароля. Сертификация для этой функции находится на рассмотрении NIST FIPS 140-2.


    Виртуальная Частная Сеть (VPN)
    проблема

    Незашифрованные данные, передаваемые по беспроводной связи с устройства можно перехватывать с помощью специальных устройств (сниферов), расположенных в зоне действия всей сетевой инфраструктуре.

    решение

    KNOX Samsung не только поддерживает VPN шифрование данных, но также предлагает VPN приложение, изолируя корпоративные данные пока они в пути.

    Корпоративные IT администраторы могут применять безопасное подключение VPN только для корпоративных приложений, содержащих сетевое программное обеспечение как услугу или SaaS приложения. Личные приложения не расходуют VPN ресурсы предприятия, конфиденциальность пользователей защищена от посылки личных данных через сеть предприятия.





    - Мощный контроль над устройствами

    Управление мобильными устройствами
    проблема

    С мобильными устройствами на работе и популярностью программ Принеси Своё Собственное Устройство (BYOD), предприятия сталкиваются с новыми проблемами:

    Управление и поддержка многих сотрудников, которые могут быть локальными, удаленными, или в путешествии
    Обеспечение соблюдения корпоративных политик безопасности последовательно и надежно
    Обработка угроз безопасности
    Управление потерянными или украденными устройствами, которые содержат конфиденциальные данные предприятия
    Придерживаться новых нормативных требований.

    решение

    Платформой Samsung KNOX можно управлять с помощью системы Управления Мобильным Устройством (MDM). Samsung имеет партнерские отношения с поставщиками MDM для интеграции KNOX возможностей в существующие MDM консоли используемые предприятиями.

    До KNOX, SAmsung Для Предприятия (SAFE) позволял ИТ-администраторам предприятия управлять мобильными устройствами Samsung в MDM консолях с полным набором ИТ-политики. Samsung KNOX добавляет еще больше безопасности и управления рисками.



    Вместе, SAFE и KNOX обеспечивают 474+ политики, которую администраторы могут настроить на их MDM консолях. Из них 205+ KNOX политики. Поддерживают эти политики 1034+ основных API, которые MDM разработчики могут монтировать в приложения для развертывания MDM политики на устройстве.

    KNOX дает предприятиям управление безопасностью в следующих областях:

    Контейнер
    SE для Android
    Управление Целостностью
    VPN
    Единая Подпись (SSO)
    Смарт-Карта


    SAFE дает предприятиям управление безопасностью в следующих областях:

    Данные
    Пароль
    Приложения
    Обмен
    VPN
    Ограничения
    Киоск
    Гео Заграждение
    Управление Лицензиями Предприятия (ELM)





    - Богатая экосистема предприятия


    Единая Подпись (SSO) - дополнение
    проблема

    Несколько приложений с разными требованиями к паролю приводят к разрастанию количества паролей. Пользователи Устройств должны помнить много паролей и некоторые пользователи создают слабые, легко запоминающиеся пароли для упрощения процесса.

    решение

    Единая Подпись SSO позволяет корпоративным пользователям войти на множество бизнес-приложений используя их корпоративный логин входа. Через Samsung KNOX SSO, приложения в контейнере KNOX могут использовать производственный Справочник Активности для аутентификации сотрудников. SSO также гарантирует что пароли, используемые сотрудниками для входа в корпоративные приложения отвечают политикам пароля предприятия.


    Поддержка смарт-карт - дополнение
    проблема

    Регулируемые отрасли требуют более надежного метода аутентификации сотрудника, чем простой пароль входа в систему. Метод должен предотвратить мошенничество, фальсификацию, подделку и взлом.

    решение

    Samsung KNOX поддерживает используемые министерством обороны США смарт-карты, также известные как Карты Общего Доступа (САС). Браузер, электронная почта и VPN клиентов могут использовать учетные данные CAC-карты, если ИТ-администратор настроил эту политику. Другие сторонние приложения могут также использовать CAC карты через 11 API чётко определенные PKCS. В KNOX также можно использовать CAC для двух-факторной аутентификации на экране блокировки устройства.


    Восстановление После Кражи - дополнение
    проблема

    Печальное следствие быстрого роста количества смартфонов - это пропорционально столь же быстрое увеличение краж мобильных устройств. Более 40% грабежей в крупных столичных городах связаны со смартфонами. Причинами являются: высокая стоимость при перепродаже устройства, возможность отключить украденное устройство, и возможность продать личную информацию с устройства.

    решение

    Работая в партнерстве с Absolute Software, Samsung KNOX предлагает полностью управляемое решение восстановления после кражи устройства, позволяющее предприятиям:

    Мониторинг и управление устройствами в Абсолют- Клиент Центре , если устройство находится в вашей сети.
    Удаленную блокировку и удаление данных на пропавших устройствах и проводить аудит для подтверждения соответствия.
    Сообщить о краже и задействовать Абсолют- Восстановление Команду, которая включает в себя 42 специалиста по восстановлению и шесть судебных экспертов, которые будут работать с местными правоохранительными органами, чтобы восстановить устройство, даже после сброса к заводским настройкам.

    Absolute Software восстановлено более 26000 устройств в 101 стране, используя отношения с более
    чем 6700 правоохранительными органами по всему миру.


    Хотите знать больше
    Загрузите Samsung KNOX White Paper



    Хотите знать больше
    Загрузите Samsung KNOX White Paper


    ps Отдельное спасибо Борис_Абрамов за рецензию и помощь в переводе.

    Последний раз редактировалось ZArchi; 21.11.2013 в 01:38.
    14.11.2013, 19:39
    Ответить с цитированием
    24 пользователя(ей) добавили плюсы
    An144 (14.11.2013), asaban (14.11.2013), AVL (14.11.2013), butum (14.11.2013), Cheban (15.01.2014), Dimaster (14.11.2013), Dimus (27.11.2013), FA_ (14.11.2013), Kair (16.11.2013), Master_X (14.11.2013), Morfeus (15.11.2013), PopoV (14.11.2013), Raikkonenn (15.11.2013), remark (16.11.2013), schemu (14.11.2013), SergDeParchi (18.11.2013), Shadow_user (15.11.2013), shirokov (15.11.2013), uu1dx (18.11.2013), veniamin (14.11.2013), VictorMobium (14.11.2013), yuraboss (15.11.2013), ZArchi (14.11.2013), zioom (14.11.2013)
  • Новое
    Аватар для ZArchi

    ZArchi
    Администратор
    Участник коммерческой подписки FileZone

    Сообщений:
    4,517
    Регистрация:
    15.07.2005
    Возраст:
    58
    Рейтинг мнений: 2632
    Вес репутации: 1114
    ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi
    Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #2
    Цитата:
    Samsung KNOX вводит Измерение Целостности Архитектуры на основе TrustZone. TrustZone это антивандальный сектор ARM процессора. Защищенный от программных атак, TIMA гарантирует, что Linux ядро не будет скомпрометированно с помощью двух методов:

    Периодически проверяя что ядро не изменилось, путем вычисления хэш кодовой страницы для ядра и сравнивая их с ранее вычисленными значениями.
    Аутентификация модулей ядра, так как они динамически загружаемы.
    Для тех кому монгА буКАФФ - это щелкает триггером в процу, и никакие фуллы уже не помогут!!!
    зы во всяком случае пока..
    14.11.2013, 23:28
    Ответить с цитированием
    12 пользователя(ей) добавили плюсы
    Aristotelos (18.11.2013), Dimaster (14.11.2013), Dimus (27.11.2013), F1LINE (21.11.2013), Flashmax (20.11.2013), Kair (16.11.2013), Nics (14.11.2013), Raikkonenn (15.11.2013), shirokov (15.11.2013), uu1dx (18.11.2013), veniamin (14.11.2013), ремсотник (15.01.2014)
  • Новое
    Аватар для Mantikor

    Mantikor
    Супер Модератор

    Сообщений:
    1,653
    Регистрация:
    24.07.2005
    Возраст:
    39
    Рейтинг мнений: 1279
    Вес репутации: 645
    Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor
    Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: Samsung KNOX - технические подробности #3
    Samaung решил занять освободившуюся нишу Blackberry...
    15.11.2013, 00:13
    Ответить с цитированием
  • Новое
    Аватар для McAlister

    McAlister
    MCRF Инженер

    Сообщений:
    1,115
    Регистрация:
    18.11.2006
    Возраст:
    46
    Рейтинг мнений: 1363
    Вес репутации: 883
    McAlister McAlister McAlister McAlister McAlister McAlister McAlister McAlister McAlister McAlister McAlister
    Очки: 129,205, Уровень: 100 Очки: 129,205, Уровень: 100 Очки: 129,205, Уровень: 100
    Активность: 14% Активность: 14% Активность: 14%
    По умолчанию Re: Samsung KNOX - технические подробности #4
    Цитата:
    Сообщение от Mantikor Посмотреть сообщение
    Samsung решил занять освободившуюся нишу Blackberry...
    Серега, Blackberry передумала уходить и освобождать нишу. По краеней мере еще год.
    А Samsung видимо решил выйти на некий новый уровень что ли, увеличив степень защиты. Лидер продаж теперь как ни как ... надо соответствовать вроде как.
    __________________
    Мудрость заложена в каждом человеке, достаточно победить в себе злость, зависть и мстительность,
    ну и прочие гадости, присущие людям… Мудрый человек — всегда добрый!


    15.11.2013, 02:41
    Ответить с цитированием
  • Новое
    Аватар для Alva

    Alva
    MCRF Инженер

    Сообщений:
    3,772
    Регистрация:
    31.07.2006
    Возраст:
    38
    Рейтинг мнений: 856
    Вес репутации: 435
    Alva Alva Alva Alva Alva Alva Alva Alva Alva Alva Alva
    Очки: 82,088, Уровень: 100 Очки: 82,088, Уровень: 100 Очки: 82,088, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #5
    BB уже давно распрощались со своей нишей, одна модель хуже другой
    Прекрасное качество звука при разговоре сошло на нет, добавилась только дурь всякая
    __________________
    Доброта -- одеянье святых и оно не ветшает

    И никакие в мире орды нас не поставят на колени...
    15.11.2013, 15:02
    Ответить с цитированием
    2 пользователя(ей) добавили плюсы
    DrManila (15.11.2013), se13 (18.11.2013)
  • Новое
    Аватар для Botya666

    Botya666
    Неактивный

    Сообщений:
    775
    Регистрация:
    06.10.2005
    Возраст:
    41
    Рейтинг мнений: 294
    Вес репутации: 0
    Botya666 Botya666 Botya666 Botya666 Botya666 Botya666 Botya666 Botya666 Botya666 Botya666 Botya666
    Очки: 14,533, Уровень: 78 Очки: 14,533, Уровень: 78 Очки: 14,533, Уровень: 78
    Активность: 25% Активность: 25% Активность: 25%
    По умолчанию Re: Samsung KNOX - технические подробности #6
    Цитата:
    Сообщение от ZArchi Посмотреть сообщение
    Для тех кому монгА буКАФФ - это щелкает триггером в процу, и никакие фуллы уже не помогут!!!
    зы во всяком случае пока..
    Памятуя, как самсы делают защиту, предположу, что сам выключатель защитить забыли
    18.11.2013, 18:25
    Ответить с цитированием
  • Новое
    Аватар для Nics

    Nics
    MCRF Инженер

    Сообщений:
    1,329
    Регистрация:
    05.11.2005
    Возраст:
    34
    Рейтинг мнений: 588
    Вес репутации: 400
    Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics
    Очки: 40,994, Уровень: 100 Очки: 40,994, Уровень: 100 Очки: 40,994, Уровень: 100
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию Re: Samsung KNOX - технические подробности #7
    А известно кто на самом деле разработчик этой защиты? Может они заказали или приобрели у сторонних девелоперов готовый продукт?
    __________________
    18.11.2013, 18:58
    Ответить с цитированием
  • Новое
    Аватар для Alva

    Alva
    MCRF Инженер

    Сообщений:
    3,772
    Регистрация:
    31.07.2006
    Возраст:
    38
    Рейтинг мнений: 856
    Вес репутации: 435
    Alva Alva Alva Alva Alva Alva Alva Alva Alva Alva Alva
    Очки: 82,088, Уровень: 100 Очки: 82,088, Уровень: 100 Очки: 82,088, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #8
    я вот как-то до конца пока не понял, чем это нам чревато, это knox
    Тем, что не сможем поставить root и разлочка будет более сложной?
    __________________
    Доброта -- одеянье святых и оно не ветшает

    И никакие в мире орды нас не поставят на колени...
    18.11.2013, 23:39
    Ответить с цитированием
  • Новое
    Аватар для Mumang

    Mumang
    MCRF Инженер

    Сообщений:
    1,184
    Регистрация:
    19.03.2010
    Возраст:
    35
    Рейтинг мнений: 537
    Вес репутации: 242
    Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang
    Очки: 24,061, Уровень: 94 Очки: 24,061, Уровень: 94 Очки: 24,061, Уровень: 94
    Активность: 42% Активность: 42% Активность: 42%
    По умолчанию Re: Samsung KNOX - технические подробности #9
    Я вообще не пойму сама система Android не продавалась вроде ведь и была всегда OpenSource. Думаю дебаги всё равно приделают какие-нибудь для root и custom. У Samsung Bada своя вот там бы и пилили, Google сам наверное намекнёт как вариант корейцам.
    19.11.2013, 00:03
    Ответить с цитированием
  • Новое
    Аватар для Alva

    Alva
    MCRF Инженер

    Сообщений:
    3,772
    Регистрация:
    31.07.2006
    Возраст:
    38
    Рейтинг мнений: 856
    Вес репутации: 435
    Alva Alva Alva Alva Alva Alva Alva Alva Alva Alva Alva
    Очки: 82,088, Уровень: 100 Очки: 82,088, Уровень: 100 Очки: 82,088, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #10
    пусть будет альтернатива, кому-то же и безопасность нужна
    Но так надо же, чтобы с альтернативы можно было и съехать обратно
    __________________
    Доброта -- одеянье святых и оно не ветшает

    И никакие в мире орды нас не поставят на колени...
    19.11.2013, 00:25
    Ответить с цитированием
  • Новое
    Аватар для Mumang

    Mumang
    MCRF Инженер

    Сообщений:
    1,184
    Регистрация:
    19.03.2010
    Возраст:
    35
    Рейтинг мнений: 537
    Вес репутации: 242
    Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang
    Очки: 24,061, Уровень: 94 Очки: 24,061, Уровень: 94 Очки: 24,061, Уровень: 94
    Активность: 42% Активность: 42% Активность: 42%
    По умолчанию Re: Samsung KNOX - технические подробности #11
    Цитата:
    - Безопасная платформа Android
    Samsung KNOX предлагает многогранное решение безопасности основанное на антивандальной аппаратной платформе, через Linux ядро и операционную систему Android.
    В первом посте написано что предлагает, ан нет выходит навязывает)
    19.11.2013, 00:53
    Ответить с цитированием
  • Новое
    Аватар для ZArchi

    ZArchi
    Администратор
    Участник коммерческой подписки FileZone

    Сообщений:
    4,517
    Регистрация:
    15.07.2005
    Возраст:
    58
    Рейтинг мнений: 2632
    Вес репутации: 1114
    ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi
    Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #12
    Таааааааак, нифига, мужики не поняли.....соль - под клааасным предлогом защиты вашей информации, и заботы о пользователе, очередной раз втюхивается глаз большого брата, только и всего, но на этот раз никто не имеет права отказаться, ибо как минимум вы теряете гарантию на девайс, а как максимум получаете никчемный кирпич...а теперь детальнее :
    1. любая попытка "понизить" версию прошивки - knoks 0х1
    2. любая попытка заиметь кастомный рекавери - knoks 0х1
    3. любая попытка установит root доступ - knoks 0х1
    при чём, может быть все прошло благополучно, на первый взгляд, НО система проверила- и решила - ахтунг и всё...имеем весь комплект, в лучшем слечае потеря гарантии в худшем - кирпич, и ни стирание ни заливка реззуректа, ни чужого фулла не помогут, ибо в самом процу щелкает триггер, те не даст записать boot( он защищен) и не даст войти в recovery ибо стоит флаг. это все справедливо для процов Qualcomm ( для всех LTE), для exynos утверждать не берусь...ибо не попадались ПОКА, и ещё...готовтесь к массовому обвалу тел с выходом официальной 4.3 для регионов ser sek, все умники получившие рут доступ дома - ваши клиенты....4pda, xda и т.д.

    зы сам юзаю N7100 на 4.3 оси без кнокса с рутом и полным доступом))))))))))))
    зы зы форт кнокс....эт точно , они и яблочников и черноягодников переплюнули, точно и говорить не очем!

    Последний раз редактировалось ZArchi; 19.11.2013 в 02:37.
    19.11.2013, 02:31
    Ответить с цитированием
    10 пользователя(ей) добавили плюсы
    Aristotelos (20.11.2013), Cheban (15.01.2014), Dimus (27.11.2013), Jagger (19.11.2013), Master_X (19.11.2013), Morfeus (19.11.2013), Nics (19.11.2013), renat_d (14.12.2013), shirokov (19.11.2013), yuraboss (19.11.2013)
  • Новое
    Аватар для Mumang

    Mumang
    MCRF Инженер

    Сообщений:
    1,184
    Регистрация:
    19.03.2010
    Возраст:
    35
    Рейтинг мнений: 537
    Вес репутации: 242
    Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang Mumang
    Очки: 24,061, Уровень: 94 Очки: 24,061, Уровень: 94 Очки: 24,061, Уровень: 94
    Активность: 42% Активность: 42% Активность: 42%
    По умолчанию Re: Samsung KNOX - технические подробности #13

    ОФФтопик:
    Вот и я про навязывание этой защиты говорю,уже у кого из производителей только нет сервиса по разблокировке загрузчика - Htс,Huawei...
    А тут мало того что сервиса нет так ещё и за свои деньги не можешь с девайсом что хочешь сделать хоть и открытая платформа.
    Ничего не напоминает никому? Если уж открытая система так было бы как у всех.Например хочу Kde воткнул - хочу Gnome или вообще сам насобирал что захотелось...
    Напоминает FreeDos или с предустановленными окнами покупать есть выбор, а тут вообще никакого ещё и окирпичить можно...

    19.11.2013, 03:50
    Ответить с цитированием
  • Новое
    Аватар для Garry
    Онлайн

    Garry
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    318
    Регистрация:
    25.08.2007
    Возраст:
    46
    Рейтинг мнений:
    Вес репутации: 198
    Garry Garry Garry Garry Garry Garry Garry Garry Garry Garry Garry
    Очки: 16,540, Уровень: 82 Очки: 16,540, Уровень: 82 Очки: 16,540, Уровень: 82
    Активность: 28% Активность: 28% Активность: 28%
    По умолчанию Re: Samsung KNOX - технические подробности #14
    Цитата:
    Сообщение от ZArchi Посмотреть сообщение
    Таааааааак, нифига, мужики не поняли...
    И ещё...готовтесь к массовому обвалу тел с выходом официальной 4.3 для регионов ser sek, все умники получившие рут доступ дома - ваши клиенты....4pda, xda и т.д.
    Если можно,чуть пояснить....
    К чему готовьтесь?Насколько я понял у нас вариантов поднятия таких тел пока нет?
    Просто уже есть некоторое количество таких тел,после понижения в домашних условиях,к жизни вернуть пока не получается.Имею несколько моделей уже кем-то прибитых понижением и заливка новой 4.2.2 или 4.3 уже не помогает.Jtag тоже пока вроде не помощник.Только свап?
    19.11.2013, 05:41
    Ответить с цитированием
  • Новое
    Аватар для ZArchi

    ZArchi
    Администратор
    Участник коммерческой подписки FileZone

    Сообщений:
    4,517
    Регистрация:
    15.07.2005
    Возраст:
    58
    Рейтинг мнений: 2632
    Вес репутации: 1114
    ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi
    Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #15
    Цитата:
    Сообщение от Garry Посмотреть сообщение
    Если можно,чуть пояснить....
    Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)):
    У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
    19.11.2013, 15:48
    Ответить с цитированием
  • Новое
    Аватар для clifford_umc

    clifford_umc
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    1,604
    Регистрация:
    25.09.2006
    Возраст:
    41
    Рейтинг мнений: 343
    Вес репутации: 262
    clifford_umc clifford_umc clifford_umc clifford_umc clifford_umc clifford_umc clifford_umc clifford_umc clifford_umc clifford_umc clifford_umc
    Очки: 36,329, Уровень: 100 Очки: 36,329, Уровень: 100 Очки: 36,329, Уровень: 100
    Активность: 99% Активность: 99% Активность: 99%
    По умолчанию Re: Samsung KNOX - технические подробности #16
    Ну с Knox все понятно. А вот насчет boot можно поподробней? Его тоже переписать через jtag нельзя?
    19.11.2013, 15:59
    Ответить с цитированием
  • Новое
    Аватар для madfighter

    madfighter
    Забанен

    Сообщений:
    377
    Регистрация:
    24.12.2011
    Возраст:
    46
    Рейтинг мнений: 228
    Вес репутации: 0
    madfighter madfighter madfighter madfighter madfighter madfighter madfighter madfighter madfighter madfighter madfighter
    Очки: 9,860, Уровень: 66 Очки: 9,860, Уровень: 66 Очки: 9,860, Уровень: 66
    Активность: 20% Активность: 20% Активность: 20%
    По умолчанию Re: Samsung KNOX - технические подробности #17
    А мне кажется, что это дело добровольное, они же сами пишут о необходимости дать пользователям возможность ставить кастомные прошивки.

    Добавлено через 1 минуту
    Цитата:
    Сообщение от clifford_umc Посмотреть сообщение
    Ну с Knox все понятно. А вот насчет boot можно поподробней? Его тоже переписать через jtag нельзя?
    Первый аппаратный нет.
    19.11.2013, 16:04
    Ответить с цитированием
  • Новое
    Аватар для ZArchi

    ZArchi
    Администратор
    Участник коммерческой подписки FileZone

    Сообщений:
    4,517
    Регистрация:
    15.07.2005
    Возраст:
    58
    Рейтинг мнений: 2632
    Вес репутации: 1114
    ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi
    Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #18
    Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 50 сообщение(ий)):
    У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
    19.11.2013, 16:46
    Ответить с цитированием
    5 пользователя(ей) добавили плюсы
    Aristotelos (20.11.2013), asaban (19.11.2013), Nicolayer (19.11.2013), remark (25.11.2013), yuraboss (19.11.2013)
  • Новое
    Аватар для Alex999

    Alex999
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    146
    Регистрация:
    06.03.2007
    Возраст:
    37
    Рейтинг мнений: 47
    Вес репутации: 168
    Alex999 Alex999 Alex999 Alex999 Alex999 Alex999 Alex999 Alex999 Alex999 Alex999 Alex999
    Очки: 9,650, Уровень: 65 Очки: 9,650, Уровень: 65 Очки: 9,650, Уровень: 65
    Активность: 8% Активность: 8% Активность: 8%
    По умолчанию Re: Samsung KNOX - технические подробности #19
    А если сделать SD карту для востановления со старым бутом, замкнуть питание основной памяти, чтобы загрузился старый бут с карты и уже потом прошить через него старую прошивку(со старым или новым бутом) на флешку ?

    PS смотрели этот варанти бит, там он вычисляется в этой труст зоне, если какая то часть андроида(ядра) модифицирована - то есть не соответствует свой цифровой подписи. Насчет сохранения - непонятно, но точно не во флеш - была мысль, что в той же зоне хранится где и каунты, но нет. Возможно в OTP регистрах проца, или что еще хуже во внутренних регистрах труст зоны.

    Самсунг говорит, что такую плату только на замену, но возможно лукавит .

    Последний раз редактировалось Alex999; 19.11.2013 в 17:40.
    19.11.2013, 17:25
    Ответить с цитированием
    3 пользователя(ей) добавили плюсы
    asaban (19.11.2013), Jet (20.11.2013), ZArchi (19.11.2013)
  • Новое
    Аватар для ZArchi

    ZArchi
    Администратор
    Участник коммерческой подписки FileZone

    Сообщений:
    4,517
    Регистрация:
    15.07.2005
    Возраст:
    58
    Рейтинг мнений: 2632
    Вес репутации: 1114
    ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi ZArchi
    Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100 Очки: 340,653, Уровень: 100
    Активность: 85% Активность: 85% Активность: 85%
    По умолчанию Re: Samsung KNOX - технические подробности #20
    Цитата:
    Сообщение от Alex999 Посмотреть сообщение
    А если сделать SD карту для востановления со старым бутом, замкнуть питание основной памяти, чтобы загрузился старый бут с карты и уже потом прошить через него старую прошивку(со старым или новым бутом) на флешку ?
    Невнимательно читал, с флешки восстанавливается exinos, может быть и получится...не знаю, но на аналогичных моделях с LTE на боту процессор -Qualcom, с открытым jtag, от которого толку никакого.
    чтобы не путались

    9300
    9500
    7100
    ......
    на exinos

    9305
    9505
    7105
    ......
    на Qualcom
    19.11.2013, 17:43
    Ответить с цитированием
    3 пользователя(ей) добавили плюсы
    Aristotelos (20.11.2013), asaban (19.11.2013), Dimus (27.11.2013)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли у кого трекер? J.M. ** OFFTOPIC ** 2 05.11.2008 22:46


Текущее время: 17:05. Часовой пояс GMT +3.