Hardware brennt nach root durch
lima-city → Forum → Sonstiges → Handys, Smartphones und MP3-Player
akku
dienst
file
firma
funktion
hardware
hersteller
http
kauf
kaufen
machen
mitarbeiter
risiko
sicherheit
software
teil
traktor
tun
url
vertrauen
-
Hallo
Ich bin heute auf diesen Artikel gestoßen.
Samsung baut einen Chip in Handys ein der beim Rooten durch brennt.
Samsung war erst wegen den Datenschutz eines Smart TVs und den nicht Wechselbaren Akku, sowie den fehlenden Microsd-Slot des S6 in den Medien.
Sollte man Samsung noch trauen?
Die Geräte waren immer gut aber in letzter Zeit lässt Samsung nach -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Reicht es nicht, daß Chip Infos recycelt, die seit 2 Jahren durchs Netz gehen? Muß man die hier auch noch neu aufkochen?
Die sogenannte "eFuse" wird von Samsung schon seit dem Note 3 und S4 verbaut.
Da, wo der eifrige Smartphone-Tuner anfängt zu weinen, jubeln die Businesskunden, denen es auf Datensicherheit im betrieblichen Einsatz dieser Geräte geht.
Willst Du ein Smartphone, das du rooten kannst, kauf halt kein Samsung.
Samsung war erst wegen den Datenschutz eines Smart TVs und den nicht Wechselbaren Akku, sowie den fehlenden Microsd-Slot des S6 in den Medien.
Sollte man Samsung noch trauen?
Die Frage betrifft nur den ersten Punkt deiner Auflistung. Akkus, die nicht wechselbar sind, und die Abwesenheit eines SD-Slots sind vor dem Kauf erkennbar und haben mit "Vertrauen" nix zu tun. -
Als Privatuser: Naja, wirklich mal: Wer braucht als "Otto-Normal-User" wirklich root?
90% der Leute, die draußen rumlaufen brauchens nicht.
Und der Rest wirds sich auch von dem Garantieverlust nicht abhalten lassen oder eben kein Samsung kaufen.
Ebenso wie ein PowerUser auch damit leben muss, dass er seinen Jailbreak beim iOS Update ggf. verliert.
Ich verstehe nicht, warum alle auf dem fehlenden Slot und Akku rummeckern. Das hat das iPhone schon von Anfang an.
Wenn ich das brauche, oder will, dann fällt das Modell eben weg. Deshalb hab' ich mir vor kurzem noch ein S5 zugelegt und das eben gerootet. Mit dem Garantiemist kann ich leben, auch wenns hier natürlich wieder Tricks gibt den Knox zu umgehen, das nur am Rande.
Wie Freddy schon sagte: Für Business ist das natürlich ein guter Schritt. Deswegen haben sich ja anfangs auch Blackberry und iPhones gut durchgesetzt. Da war die Verteilung einer Sicherheitsrichtlinie (erzwungenes Kennwort, SimBinding, erzwungene Apps, erzwungenes VPN, etc) recht leicht gemacht und einfach so eine andere Software aufflashen war so gut wie nicht möglich.
-
Wenn ich einen Rechenknecht kaufe, dann will ich Herr und Meister über alle seine Aktionen sein und nicht wer anders, der mir vorschreibt, was ich mit dem Gerät zu tun habe. Das ist eine prinzipienfrage.
Abgesehen davon hat so eine Fremdherrschaft über das Gerät enormes Missbrauchspotential... Spionage, die zu Diffamierung führen kann, mich indirekt und direkt bestiehlt oder sonst wie vorschreiben will, wie ich Hardware nutze und mir Käufe aufzwingt, das geht nicht in Ordnung... oder wer zahlt das volumen, dass das Smartphone mehr nach hause telefoniert?
genau wie vorbespielte PCs, die man kaufen kann... das erste was man macht: erstmal platt und neu installieren... da ist meist so viel müll mitgeliefert, du kannst den rechner nicht sinnvoll nutzen...
Wenn da wirklich was ist, was durchbrennt, weil die Version nciht stimmt, dann ist das nicht ok und somit keine Hardware, an der man wirklich eigentumsrechte erwirbt... ist dasselbe, als würde man ein Auto mit Parkkralle kaufen... man kann es kaufen, sich reinsetzen, motor starten, aber es fährt nicht...
Wenn es aber durchbrennt, weil der root kacke gemacht wurde... dann ist es nciht schuld des Herstellers...
-
sebulon schrieb:
Wenn ich einen Rechenknecht kaufe, dann will ich Herr und Meister über alle seine Aktionen sein und nicht wer anders, der mir vorschreibt, was ich mit dem Gerät zu tun habe. Das ist eine prinzipienfrage.
Das ist keine Prinzipienfrage, das ist auch ausjudiziert: ein PC ist nach Rechtsansicht ein offenes System. Man darf also Komponenten dazu einbauen etc. Diese Frage kam schon sehr oft auf, wenn irgendwelche Siegel bei vorkonfigurierten PCs drauf waren, und man noch eine Steckkarte mit reinmachen wollte, und der Hersteller dann meinte: Siegel kaputt, du hast keine Gewährleistung. Wie gesagt: dem ist nicht so.
Bei einem Smartphone oder einem Flat-TV sehe ich das anders: da muss man selbst nix dran 'rumdoktern, kann man ja eigentlich auch nicht, außer die Speicherkarte vielleicht zu tauschen. Ist alles verklebt, wird man ohnehin nicht viel Spaß beim Reparieren und Basteln haben.
Wenn es aber durchbrennt, weil der root kacke gemacht wurde... dann ist es nciht schuld des Herstellers...
Ja, korrekt. Du bist da auch einsichtig. Trotzdem werden schon viele Leute versucht haben, das dann dem Hersteller anzuhängen oder unterzujubeln. Von daher kann ich das schon nachvollziehen, dass man das unterbinden will.
Und wie Lulu schon oben sagte: 99% der User brauchen solche Funktionen nicht, für die man ein Smartphone rooten muss. Und wer das unbedingt haben will, der soll sich eins kaufen, das das zulässt. Das ist allerdings lediglich meine Meinung -
burgi schrieb:
Bei einem Smartphone oder einem Flat-TV sehe ich das anders: da muss man selbst nix dran 'rumdoktern, kann man ja eigentlich auch nicht, außer die Speicherkarte vielleicht zu tauschen. Ist alles verklebt, wird man ohnehin nicht viel Spaß beim Reparieren und Basteln haben.
Da bin ich mit dir unterschiedlicher Meinung. Als das rauskam, dass der Samsung SmartTV die Gesprächsaufzeichnung im Wohnzimmer direkt mal nach hause funkt, hättei ch mich rangesetzt und das unterbunden(abgesehen davon hätte ich mir nie einen Sprachgesteuerten Ferseher gekauft... weil ich das Missbrauchspotential kenne). Wenn das Smartphone noch ähnliches macht, hätte ich auch mich drum gekümmert, das zu unterbinden(abgesehen davon, dass ich selbst immer noch kein Smartphone habe, weil ich für mich darin keinen mehrwert sehe...). Schauen wir als praktikables Beispiel die Internet-"Flat" eines Providers an... im schnitt liegt der Traffic, den man damit verbraten darf, relativ gering. Automatische Updates aml außen vor gelassen, die mal schnell 200MB meiner 500MB traffic verbraten, hat man immer noch viele Dienste laufen, die einfahc nur dumm rumfunken, ohne, dass man nutzen von hat, wie das senden von Sprachdaten an einen Server zur Auswertung... ich meine ok, wenn man seine Anfragen ins smartphone schon hineinposaunt, wo rundum alle mithören, spielt das auch keine rolle... aber bei häufiger Nutzung kommen da auch schnell einige MB zusammen...
Stromverbrauch von nichtbenutzten Funktionen: Warum muss eine navifunktion im Hintergrund mitlaufen? damit ich ohne 2-3 sekunden wartezeit mal schnell weißt, wo ich bin, weil ich zu blöd bin den Weg vom Kichentisch zum Klo zu finden? Warum müssen FUnktechnologien permanent online sein, obwohl ich sie nicht nutze? Solche sachen kann man ohne das gerät zu rooten zwar deaktiviert werden, aber ich bin ein Fan davon, Funktionen explizit freigeben zu müssen, damit sie genutzt werden... und wer sagt mir, dass Updates nicht von mir getroffene Entscheidungen zu KOnfigurationen überschreiben? genau so passiert bei einer Freundin von mir: Update auf lappi, vorher auto-Updates deaktiviert... mit UMTS-Stick unterwegs gewesen, Traffic verballert, keine weitere Kommunikation möglich für den Rest des Monats... das ist offen gesagt scheisse... Stromverbrauch bei Smartphones brauchen wir eh nciht bereden, dass die keine 3 Tage halten teilweise, ist ein Armutszeugnis... ich reg mich schon auf, wenn mein altes nokia nach 2 wochen schon wieder an die Dose muss... -
@sebulon: Full ACK!
Ich finde, dass bei einem Kauf nur ICH über das Gerät bestimmen darf, und sonst niemand - egal ob das Teil PC, Smartphone, Fernseher, Traktor oder Hammer heißt.
Einfach aus Prinzip sollte es mir möglich sein, mein Eigentum in sachgemäßer Art und Weise zu verändern.
Das ist so wie wenn ich an meinem Hammer eine Sägekante feile und dann damit auch sägen kann - das geht den Hammerhersteller nichts an.
Sollte der Hersteller das Teil nur verleihen wollen, dann soll er es auch verleihen nennen.
Rooten, also eine reine Softwareänderung, sollte keine Änderungen an der Hardware zufolge haben.
Der Anteil der User, die ihr Smartphone rooten, das Gerät dabei beschädigt wurde und dann zum Hersteller laufen, halte ich für relativ gering (man beachte die verketteten Vorbedingungen).
Ich schätze eher dass der Hersteller verhindern will, dass er die Kontrolle über die Geräte verliert - z.B. Google verdient an der Nutzung seiner Dienste, nicht an Android selbst - und beim Rooten gehen meist halt ein paar Apps (-> Dienste) flöten.
Bei Änderungen, die wirklichen Schaden verursachen können (z.B. Übertakten) kann ich noch halbwegs verstehen, dass da ein Hersteller ein festes Übertakter-Bit setzt - bei allem anderen nicht.
Ähnliche Angelegenheit:
http://www.heise.de/newsticker/meldung/Finger-weg-von-deinem-eigenen-Traktor-John-Deere-wehrt-sich-gegen-Traktor-Modding-2616920.html
(Permalink: http://heise.de/-2616920) -
ikatools schrieb:
Ich finde, dass bei einem Kauf nur ICH über das Gerät bestimmen darf, und sonst niemand - egal ob das Teil PC, Smartphone, Fernseher, Traktor oder Hammer heißt.
Einfach aus Prinzip sollte es mir möglich sein, mein Eigentum in sachgemäßer Art und Weise zu verändern.
Das kannst Du ja auch nach Belieben tun. Das Gerät funktioniert ja weiter. Es verliert ausschließlich eine Funktion, die der Hersteller nur für ein nicht manipuliertes Gerät zugesichert hat.
Ich schätze eher dass der Hersteller verhindern will, dass er die Kontrolle über die Geräte verliert
Das muß man nicht schätzen, das ist so und zwar aus gutem Grund.
Samsung bietet ein Gerät mit bestimmten Funktionen an und sichert bestimmte Eigenschaften zu. Diese Funktion setzt ein kontrolliertes Zusammenspiel von Hard- und Software voraus.
Wird die Software geändert, ist es nicht mehr möglich, die zugesicherte Eigenschaft zu gewährleisten.
In diesem Falle ist es eben KNOX. Die Sicherheit von Knox ist nicht mehr zu garantieren, sobald ein manipuliertes OS auf dem Gerät installiert ist oder war. Ergo baut Samsung eine mechanische Sicherung ein, die gewährleistet, daß Knox nach Softwaremanipulationen nicht mehr funktioniert und das manipulierte Gerät kein unkalkulierbares Risiko darstellt.
Ohne diese Sicherheitsmaßnahme hätte Samsung im Zweifelsfalle wohl mit heftigen Regressansprüchen aus Produkthaftung zu rechnen.
und beim Rooten gehen meist halt ein paar Apps (-> Dienste) flöten.
Oder eben auch Sicherheitsmerkmale.
Wer diese Sicherheit nicht braucht, dem steht es frei, sein Gerät zu rooten (allerdings auf Kosten der Herstellergarantie), oder eben einfach ein anderes Gerät zu kaufen, welches nicht über diese Sicherung verfügt.
Beitrag zuletzt geändert: 23.4.2015 17:29:13 von fatfreddy -
fatfreddy schrieb:
Das Gerät funktioniert ja weiter. Es verliert ausschließlich eine Funktion, die der Hersteller nur für ein nicht manipuliertes Gerät zugesichert hat.
[...]
Die Sicherheit von Knox ist nicht mehr zu garantieren, sobald ein manipuliertes OS auf dem Gerät installiert ist oder war. Ergo baut Samsung eine mechanische Sicherung ein, die gewährleistet, daß Knox nach Softwaremanipulationen nicht mehr funktioniert und das manipulierte Gerät kein unkalkulierbares Risiko darstellt.
Es ist kein unkalkulierbares Risiko, sondern jetzt nur im Verantwortungsbereich des Users, ob Knox richtig funktionieren kann oder nicht.
Auch ist es ok wenn die Eigenschaft nicht mehr zugesichert wird, aber sie sollte nicht aktiv blockiert werden (das ist es was mich stört).
Es könnte eigentlich sogar sicherer werden, weil er eigene/selbstkompilierte OSS Software aufspielen kann und damit nicht mehr dem Hersteller vertrauen muss (auch im Bezug auf Backdoors).
Ein Angreifer kann sowieso, sobald ihm ein Knox-Gerät in die Hände fällt, es rooten und den betreffenden Chip geeignet schützen/ersetzen - das lohnt sich evtl. nicht für alle Firmengeheimnisse, aber für manche sicher.
[Über die genaue Funktionsweise von Knox hab ich leider kaum was herausfinden können, macht etwas den Eindruck von Security by obscurity]
fatfreddy schrieb:
Ohne diese Sicherheitsmaßnahme hätte Samsung im Zweifelsfalle wohl mit heftigen Regressansprüchen aus Produkthaftung zu rechnen.
Im Kleingedruckten wäre sicher noch Platz für eine Sicherheitswarnung im Falle eines Rootens...
edit: Da Knox für BYOD gedacht ist besteht die Gefahr dass es in alle Samsung-Smartphones eingebaut wird!
Beitrag zuletzt geändert: 23.4.2015 18:59:45 von ikatools -
Wie schon gesagt: Es hängt hier sehr von Privat- und Firmenkunde ab.
Als Privatkunde kanns einem Wurscht sein, wenn Knox nicht mehr tut. Ob da jetzt wirklich die Garantie drauf geht, das wüsste ich jetzt auch nicht.
Für Firmenkunden: Ist super. Ansonsten könnte ja jeder ein Custom-ROM drauf packen und damit dem unbedarften User Zugangsdaten, Mails, etc entwenden.
Rooten und Jailbreaken kann man so auch nicht vergleichen. Das Rooten geht bei vielen Herstellen ja wirklich auch gewollt. Also ist das von Samsung eigentlich nur eine Möglichkeit festzustellen, ob jemand diese Möglichkeit in Anspruch genommen wurde. Wurde das einmal gemacht, ist das System nun mal als unsicher zu sehen. Ein Rooten ist aktuell auch ohne Änderung vom Knox möglich. DAS ist IMHO eine Sicherheitslücke.
Man muss sich nur mal die Methoden von Geohot anschauen. Jailbreak und Root beides über Sicherheitslücken. Das wiederrum ist was anderes imho.
Afaik sind Android-Geräte das einzige System, was ein CustomRom kann. BB + iPhone haben solche Möglichkeiten gar nicht, also auch so erst mal keine Gefahr vom User.
Bis zu BB10 war Datenkommunikation afaik auch nur über einen BB-Server möglich.
Fazit für mich: Für Privatkunden natürlich Mist, wenn die Garantie wegfällt. Für Firmen genial um ggf. ein Gerät auszumustern. -
ikatools schrieb:
Es ist kein unkalkulierbares Risiko, sondern jetzt nur im Verantwortungsbereich des Users, ob Knox richtig funktionieren kann oder nicht.
Nicht ganz. Sofern der User nur "My Knox" nutzt, hast Du Recht. Samsung bietet aber mehr an. Die Dienste von Knox Express bis Knox Workspace ist für Business-Kunden und Firmendaten gedacht. Hier kommt auch das, von dir genannte, "BYOD" ins Spiel. Greift ein User mit seinem Samsung über die Knox -Infrastruktur auf Firmendaten zu, ist mehr als der eigene Verantwortungsbereich betroffen, wenn dies mit einem kompromittierten Gerät passiert. Kann eine Firma nicht darauf vertrauen, daß das Handy eines Users nur mit dem "gesicherten" OS auf die Firmendaten zugreifen kann, wird Samsung schnell aus dem Rennen, bei dem man gerade erst in der Startaufstellung ist, raus sein,
Kleiner Denkanstoß: Große Firmen sind, damit ihre Abschlüsse anerkannt werden, auf das Testat ihrer Wirtschaftsprüfer angewiesen. Die WP beinhaltet immer ein Audit zum Thema IT-Sicherheit, bei dem. BYOD sehr interessiert unter die Lupe genommen wird. Wer dabei durchfällt, hat mindestens unerwünschte Anmerkungen im Prüfungsbericht zu erwarten. Investoren, Banken und die Herren Ana(l)lysten sehen das nicht gern.
Auch ist es ok wenn die Eigenschaft nicht mehr zugesichert wird, aber sie sollte nicht aktiv blockiert werden (das ist es was mich stört).
Die zugesicherte Eigenschaft ist Sicherheit durch Knox. Knox kann bei einem gerooteten Gerät nur unsicherer werden. Da die Sicherheit, nicht nur für den Nutzer, sondern AUCH für Andere, nicht mehr gewährleistet ist, wird Knox durch die eFuse eben dauerhaft deaktiviert.
Es könnte eigentlich sogar sicherer werden, weil er eigene/selbstkompilierte OSS Software aufspielen kann und damit nicht mehr dem Hersteller vertrauen muss (auch im Bezug auf Backdoors).
"Könnte" Eben! Welche Firma verlässt sich darauf, daß ihre Mitarbeiter beim rooten ihrer Smartphones immer wissen, was sie tun und kein Risiko darstellen?
Ein Angreifer kann sowieso, sobald ihm ein Knox-Gerät in die Hände fällt, es rooten und den betreffenden Chip geeignet schützen/ersetzen - das lohnt sich evtl. nicht für alle Firmengeheimnisse, aber für manche sicher.
Da müsste man sich mit der Funktionsweise und Implementierung dieser eFuse genauer auskennen, um das zu bewerten. Ich mag mich da nicht aus dem Fenster lehnen.
Im Kleingedruckten wäre sicher noch Platz für eine Sicherheitswarnung im Falle eines Rootens...
Das müsste dann aber sowohl im Kleingedruckten desGerätes, als auch in dem der Knoxdienste, die die Firmen nutzen, stehen. Irgendwer wird's lesen und das ist dann nicht unbedingt umsatzfördernd.
edit: Da Knox für BYOD gedacht ist besteht die Gefahr dass es in alle Samsung-Smartphones eingebaut wird!
Wenn Samsung weiterhin mehr auf den Businessmarkt zielt, wäre das durchaus möglich.
Wäre auch nicht verwunderlich, da im Consumermart die Luft immer dünner wird.
Samsung wird sicher mit spitzem Stift gerechnet und einiges an Marktforschung betrieben haben.
Wenn der Anteil der Käufer, die überhaupt ans rooten denken, klein genug ist, um beim Wegfall keine nennenswerte Lücke in die Kasse zu reißen, ist der Weg, durch Knox und eFuse andere Kundschaft fester an sich zu binden, eigentlich der unternehmerisch Vernünftige.
Ist die Gemeinde der Rooter groß genug und somit von hinreichendem Interesse, wird garantiert jemand kommen und die Root-Freundlichkeit seiner Geräte als Alleinstellungsmerkmal nutzen. Das ist aber unwahrscheinlich, da, bei wachsender Konkurrenz und sinkenden Margen, mit Hardware allein auf Dauer nicht genug zu verdienen ist.
Nachtrag:
ikatools schrieb:
[Über die genaue Funktionsweise von Knox hab ich leider kaum was herausfinden können, macht etwas den Eindruck von Security by obscurity]
Hier etwas Lesestoff dazu: Eine Übersicht über die technischen Sicherheitsaspekte und Funktionen von Samsung KNOX 2.x einschließlich der aktuellen Sicherheitsfunktionen
Beitrag zuletzt geändert: 24.4.2015 0:48:55 von fatfreddy -
Als Firma sollte man seinen Mitarbeitern grundsätzlich vertrauen können, dass sie auf Bitten ihr Gerät nicht rooten bzw. nur angeben was sie haben wollen und das Rooten der Unternehmens-IT überlassen (Wenn die Firma dem Arbeitnehmer nicht vertrauen kann hat sie noch viel größere Probleme).
Will der einzelne Mitarbeiter selbst basteln, muss er auf BYOD verzichten, oder die Firma stellt halt ein Betriebs-Smartphone zu Verfügung (was dann ja auch verdongelt sein kann wie es will).
Aus Samsungs Sicht macht Knox sicher Sinn (bzw. nur solange Knox-Geräte das doppelte kosten, weil dadurch verkauft Samsung ja nur noch ein Gerät[Mitarbeiter] und nicht zwei[Mitarbeiter + Firma]), aus Endanwendersicht find ichs bedenklich.
Dazu kommt, das Knox durch Lücken z.B. im Linux-Kernel vollkommen an Wert verliert:
Mit Towelroot bleibt das Root-Bit u.U. unbehelligt:
http://www.heise.de/security/meldung/Towelroot-knackt-Android-in-Sekunden-2225143.html
https://www.samsungknox.com/de/blog/samsung%E2%80%99s-official-response-%E2%80%9Ctowelroot%E2%80%9D
PS: Danke für den Link, konnte ich gestern überfliegen (geht jetzt nicht mehr) -
ikatools schrieb:
PS: Danke für den Link, konnte ich gestern überfliegen (geht jetzt nicht mehr)
Das Dokument ist wohl justamente aktualisiert worden.
Aktuelle Version: https://www.samsungknox.com/de/system/files/whitepaper/files/An%20Overview%20of%20the%20Samsung%20KNOX%20Platform_V1.10.pdf
Gelistet ist es hier: https://www.samsungknox.com/de/support -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage