SAMSUNG Knox Güvenlik Hizmetleri
(Senberg tarafından hazırlandı)
<Güvenlik Hizmetleri
-Real Time Kernel Protection (RKP)
Saldırgan olacak olan şahıs kernele sızar ama kernel sisteme modifikasyon yapmaya değil sadece sistemi okumakla görevlendirilmiştir, saldırgan sistemi modifiye etmeye çalıştığında kernel RKP ye bir istek gönderir ve RKP bunu analiz eder eğer tehdit olarak algılarsa kernelin başlatılmasını engeller.
Bu servis için herhangi bir kuruluma gerek yoktur, resmi Samsung yazılımı kullanıyorsanız telefonu ilk açılışından itibaren çalışmaya başlar
Bu güvenlik sistemi manipüle edilemez sebebini başka bir konuda açıklarım çünkü aşırıııı uzun.
Bu sistem custom rom yüklendiğinde son sinyalini verir ve kendini imha eder.
-Knox Warranty bit
Bu servis cihazı sürekli denetler, eğer sistemde yetkisiz işlem yapıldığı tespit edildiyse sayacı atar ve cihaz garanti dışı kalır ve Samsung Knox servislerini kullanamazsınız.
Sayacı sıfırlamanın tek yolu tüm yetkisiz işlemleri geri aldıktan sonra anakartı değiştirmektir
-RMM (Bozuk)
Bu güvenlik sistemi cihazın OEM kilidi açık olsa bile sisteme resmi olmayan yazılım yüklenmesini engeller, eğer RMM durumunuz prenormal olursa cihazınıza root, rom vb yükleyemezsiniz.
Bu güvenlik sistemi hala geçerlidir
Bu güvenlik sistemi bozulmuştur ama halen kullanımdadır.
Samsung cihazınızdaki vaultkeeper adlı uygulama IMEI nizi rmm.samsung.com adlı websiteye gönderir bu sunucu IMEI nizi analiz eder, süpheli bulursa anında RMM durumunuz prenormal olur.
Sıkıntı ise sitenin (rmm.samsung.com) çökmüş olmasıdır
Site kendine geri gelene kadar bazılarımız asla cihazına root rom vb yüklemeyecektir
Mesela benim gibi garibanlar
-Secure Boot
Bu servis cihazınızın önyükleyici ve donanım seritifikası resmi mi, elimizdeki bilgilerle uyuşuyor mu diye kontrol eder uyuşmuyorsa engeller.
Bu servisin temel görevi donanımı kontrol etmektir
-Trusted Boot
Önyükleyiciyi işlemlerini doğrular, yabancı olan işlemi engeller
-Knox Verified Boot (KVB)
KVB servisi kernel ve önyükleyicinin imzasını kontrol eder eğer eldeki verilerle (eldeki veriler daha sistem servisleri başlamadan ele verilir) uyuşmuyorsa sistem başlamaz.
Android Verified Boot sadece kernel ve platformu kontrol eder KVB ise daha derine iner.
Bu servisin temel görevi kerneli denetlemektir, e zaten önyükleyiciyi bizim secure boot ta kontrol ediyor.
-Knox TIMA
Bu servis sertifikaları kontrol eder, sertifika belirli sebeplerden dolayı güvenli değilse ilk önce topluca ayıplanır sonra ortadan kaldırılır veya devre dışı bırakılır.
Güvenlik şartları yönetici tarafından değiştirilir
Bu konuyu sürekli güncelleyeceğim.
Bu konuyu SDN üzerinden yazmadım çünkü 1 dk başka sekmeye geçince siliniyor
Adminden ricam bu konuyu Samsung bölümüne sabitlemesi, sabitlemesede olur canı saolsun.
(Senberg tarafından hazırlandı)
<Güvenlik Hizmetleri
-Real Time Kernel Protection (RKP)
Saldırgan olacak olan şahıs kernele sızar ama kernel sisteme modifikasyon yapmaya değil sadece sistemi okumakla görevlendirilmiştir, saldırgan sistemi modifiye etmeye çalıştığında kernel RKP ye bir istek gönderir ve RKP bunu analiz eder eğer tehdit olarak algılarsa kernelin başlatılmasını engeller.
Bu servis için herhangi bir kuruluma gerek yoktur, resmi Samsung yazılımı kullanıyorsanız telefonu ilk açılışından itibaren çalışmaya başlar
Bu güvenlik sistemi manipüle edilemez sebebini başka bir konuda açıklarım çünkü aşırıııı uzun.
Bu sistem custom rom yüklendiğinde son sinyalini verir ve kendini imha eder.
-Knox Warranty bit
Bu servis cihazı sürekli denetler, eğer sistemde yetkisiz işlem yapıldığı tespit edildiyse sayacı atar ve cihaz garanti dışı kalır ve Samsung Knox servislerini kullanamazsınız.
Sayacı sıfırlamanın tek yolu tüm yetkisiz işlemleri geri aldıktan sonra anakartı değiştirmektir
-RMM (Bozuk)
Bu güvenlik sistemi cihazın OEM kilidi açık olsa bile sisteme resmi olmayan yazılım yüklenmesini engeller, eğer RMM durumunuz prenormal olursa cihazınıza root, rom vb yükleyemezsiniz.
Bu güvenlik sistemi hala geçerlidir
Bu güvenlik sistemi bozulmuştur ama halen kullanımdadır.
Samsung cihazınızdaki vaultkeeper adlı uygulama IMEI nizi rmm.samsung.com adlı websiteye gönderir bu sunucu IMEI nizi analiz eder, süpheli bulursa anında RMM durumunuz prenormal olur.
Sıkıntı ise sitenin (rmm.samsung.com) çökmüş olmasıdır
Site kendine geri gelene kadar bazılarımız asla cihazına root rom vb yüklemeyecektir
Mesela benim gibi garibanlar
-Secure Boot
Bu servis cihazınızın önyükleyici ve donanım seritifikası resmi mi, elimizdeki bilgilerle uyuşuyor mu diye kontrol eder uyuşmuyorsa engeller.
Bu servisin temel görevi donanımı kontrol etmektir
-Trusted Boot
Önyükleyiciyi işlemlerini doğrular, yabancı olan işlemi engeller
-Knox Verified Boot (KVB)
KVB servisi kernel ve önyükleyicinin imzasını kontrol eder eğer eldeki verilerle (eldeki veriler daha sistem servisleri başlamadan ele verilir) uyuşmuyorsa sistem başlamaz.
Android Verified Boot sadece kernel ve platformu kontrol eder KVB ise daha derine iner.
Bu servisin temel görevi kerneli denetlemektir, e zaten önyükleyiciyi bizim secure boot ta kontrol ediyor.
-Knox TIMA
Bu servis sertifikaları kontrol eder, sertifika belirli sebeplerden dolayı güvenli değilse ilk önce topluca ayıplanır sonra ortadan kaldırılır veya devre dışı bırakılır.
Güvenlik şartları yönetici tarafından değiştirilir
Bu konuyu sürekli güncelleyeceğim.
Bu konuyu SDN üzerinden yazmadım çünkü 1 dk başka sekmeye geçince siliniyor
Adminden ricam bu konuyu Samsung bölümüne sabitlemesi, sabitlemesede olur canı saolsun.