Rehber SAMSUNG Knox Güvenlik Hizmetleri

Bu konuyu okuyanlar

senberg

Öğrenci
Katılım
6 Temmuz 2022
Mesajlar
22
Reaksiyon puanı
4
Puanları
3
Yaş
23
SAMSUNG Knox Güvenlik Hizmetleri
(Senberg tarafından hazırlandı)







<Güvenlik Hizmetleri

-Real Time Kernel Protection (RKP)
Saldırgan olacak olan şahıs kernele sızar ama kernel sisteme modifikasyon yapmaya değil sadece sistemi okumakla görevlendirilmiştir, saldırgan sistemi modifiye etmeye çalıştığında kernel RKP ye bir istek gönderir ve RKP bunu analiz eder eğer tehdit olarak algılarsa kernelin başlatılmasını engeller.

Bu servis için herhangi bir kuruluma gerek yoktur, resmi Samsung yazılımı kullanıyorsanız telefonu ilk açılışından itibaren çalışmaya başlar


Bu güvenlik sistemi manipüle edilemez sebebini başka bir konuda açıklarım çünkü aşırıııı uzun.

Bu sistem custom rom yüklendiğinde son sinyalini verir ve kendini imha eder.


-Knox Warranty bit
Bu servis cihazı sürekli denetler, eğer sistemde yetkisiz işlem yapıldığı tespit edildiyse sayacı atar ve cihaz garanti dışı kalır ve Samsung Knox servislerini kullanamazsınız.

Sayacı sıfırlamanın tek yolu tüm yetkisiz işlemleri geri aldıktan sonra anakartı değiştirmektir


-RMM (Bozuk)
Bu güvenlik sistemi cihazın OEM kilidi açık olsa bile sisteme resmi olmayan yazılım yüklenmesini engeller, eğer RMM durumunuz prenormal olursa cihazınıza root, rom vb yükleyemezsiniz.

Bu güvenlik sistemi hala geçerlidir

Bu güvenlik sistemi bozulmuştur ama halen kullanımdadır.

Samsung cihazınızdaki vaultkeeper adlı uygulama IMEI nizi rmm.samsung.com adlı websiteye gönderir bu sunucu IMEI nizi analiz eder, süpheli bulursa anında RMM durumunuz prenormal olur.

Sıkıntı ise sitenin (rmm.samsung.com) çökmüş olmasıdır

Site kendine geri gelene kadar bazılarımız asla cihazına root rom vb yüklemeyecektir

Mesela benim gibi garibanlar


-Secure Boot
Bu servis cihazınızın önyükleyici ve donanım seritifikası resmi mi, elimizdeki bilgilerle uyuşuyor mu diye kontrol eder uyuşmuyorsa engeller.

Bu servisin temel görevi donanımı kontrol etmektir


-Trusted Boot
Önyükleyiciyi işlemlerini doğrular, yabancı olan işlemi engeller


-Knox Verified Boot (KVB)
KVB servisi kernel ve önyükleyicinin imzasını kontrol eder eğer eldeki verilerle (eldeki veriler daha sistem servisleri başlamadan ele verilir) uyuşmuyorsa sistem başlamaz.

Android Verified Boot sadece kernel ve platformu kontrol eder KVB ise daha derine iner.

Bu servisin temel görevi kerneli denetlemektir, e zaten önyükleyiciyi bizim secure boot ta kontrol ediyor.


-Knox TIMA
Bu servis sertifikaları kontrol eder, sertifika belirli sebeplerden dolayı güvenli değilse ilk önce topluca ayıplanır sonra ortadan kaldırılır veya devre dışı bırakılır.

Güvenlik şartları yönetici tarafından değiştirilir




Bu konuyu sürekli güncelleyeceğim.

Bu konuyu SDN üzerinden yazmadım çünkü 1 dk başka sekmeye geçince siliniyor

Adminden ricam bu konuyu Samsung bölümüne sabitlemesi, sabitlemesede olur canı saolsun.
 

Umut Nas

Öğrenci
Cezalı
Katılım
1 Kasım 2020
Mesajlar
92
Reaksiyon puanı
117
Puanları
33
Yaş
18
Ek olarak eğer yetkisiz işlem sonrası knox attığı gibi Samsung'un belirli servislerini kullanamazsınız.
 

senberg

Öğrenci
Katılım
6 Temmuz 2022
Mesajlar
22
Reaksiyon puanı
4
Puanları
3
Yaş
23
Üst