Samsung Knox, addio al ripristino garanzia con i nuovi aggiornamenti e i prossimi modelli Galaxy

 

 

I cambiamenti apportati alle ultime versioni software da parte della Samsung potrebbero avere delle ripercussioni molto negative nell’intero panorama del modding, sia per la linea attuale che quella futura dei Samsung Galaxy.

Con i recenti firmware è infatti al momento impossibile riuscire a ripristinare la garanzia dopo aver effettuato un qualsiasi tipo di modifica ai firmware originali, come ad esempio abilitazione dei permessi di root, installazione della recovery o di rom cucinate.

ripristino-garanzia-galaxy

La causa principale è da attribuire all’adozione della tecnologia Samsung Knox, un insieme di misure di sicurezza che coinvolgono più strati software.

La prima, che vi abbiamo già descritto in un precedente articolo, è il rafforzamento delle policy del modulo SeLinux, passate ora al livello più elevato enforcing.

Ora ogni tentativo di accesso a risorse o processi del sistema operativo da parte di app di terze parti che non soddisfino le policy verrà subito bloccato.

informazioni-di-prevenzione-whatsapp

La modifica più importante e che impedisce di fatto il ripristino della garanzia è però quella che riguarda l’introduzione di un nuovo bootloader e l’utilizzo di alcune partizioni e funzioni speciali della piattaforma hardware ARM.

bootloader-knox-galaxy-s4
samsung-knox-arm-tima

I nuovi controlli di stato legati al bootloader sembrano impossibili da azzerare.

Il loro significato non è ancora del tutto chiaro, ma la voce Knox Warranty Void non lascia alcun dubbio.
Quando impostato a 0x1 significa che la garanzia è stata violata, mentre 0x0 indica che da parte dell’utente non è stata effettuata alcuna alterazione del software.

knox-warranty-void

In passato il reset dei controlli di stato era possibile via software tramite l’app Triangle Away, creata dal noto sviluppatore Chainfire (lo stesso dei Cf-Root).
Ma questa volta, come fa sapere lo stesso Chainfire sul suo profilo Google+, violare il bootloader della Samsung non sembra possibile.

If you have an I9505 you’ve probably noticed the new Knox Warranty status in the bootloader, and I know some of you are hoping Triangle Away will reset that. 

Unfortunately, that’s unlikely. I’ve taken a look around, I’ve disassembled the bootloader, etc, and it looks like an efuse might be involved ( == not resetable ). I’m not exactly sure what triggers it yet either. 

Mind you, I’m not a bootloader expert nor have I spent hours and hours digging through it, so there’s a chance this information might turn out to be wrong later – but that’s what it currently looks like to me.

A complicare le cose ci sarebbe infatti la tecnologia eFuse (non ancora confermata), basata su chip non riprogrammabili e che quindi impedirebbe di riportare il contatore allo stato originale.
Una volta ottenuto lo stato 0x1, questo rimane per sempre.

 

Il nuovo bootloader non può essere neanche sostituito.
Provando a reinstallare un firmware meno recente, dove disponibile, Odin restituisce un errore e impedisce il flash.

samsung-knox-odin

Ripristinando un nandroid backup è possibile ritornare indietro, ma il telefono non funzionerà in maniera corretta e in ogni caso il nuovo bootloader non verrà sovrascritto.

Sottolineiamo però che lo scopo principale di Samsung Knox è quello di aumentare la sicurezza del dispositivo.
Modificare il proprio telefono sarà sempre possibile, il problema per ora è solo quello di riuscire a riportare la garanzia allo stato iniziale.

 

Quanto riportato in questo articolo attualmente è valido per i Galaxy S4 e Note 3.
Chi deciderà di moddare questi dispositivi lo farà sempre a suo rischio e pericolo.

 

Nota bene: l’uso di Odin per installare i firmware originali ufficiali non comporta l’alterazione del contatore.

 

Approndimenti:
– Chiarimenti Knox e Garanzia: come evitare di alterare in maniera irreversibile il contatore Knox Warranty
– Garanzia Samsung e protezione KNOX, il ripristino totale sembra proprio impossibile