4급청정수
Expert Level 3

 

슬라이드1.PNG

안녕하세요?

'4급청정수' 입니다.

갤럭시에 대해 찾아보면 간혹 녹스, efuse등의 단어를 쉽게 찾아보실수 있습니다. 

한번 저 Knox가 뭐하는 놈인지 한번 찾아봅시다!

(개시판을 뭘로 설정해야될지 몰라 가장 적절할것 같은 secure Folder로 했습니다.)

 

                                                   

 

먼저 우리의 '삼성' 스마트폰 내의 보드에는 Efuse 라는 회로가 있습니다.

구조는 아래 사진과 같이 생겼는데,

 

슬라이드2.PNG

 

삼성의 스마트폰은 부팅을 시작할때 'Secure Boot''Trusted Boot'같은 기술로 시스템의 커널, 부트로더등이 변조되었는지, 그리고 부트로더 버전이 달라졌는지를 판단하고 만약 이것들 중 하나라도 통과하지 못하면 바로 저 Efuse주황색 화살표 부분을 끊어버립니다. Knox는 한번 죽으면 소생이 불가능하다는 말도 Efuse가 한번 끊어지면 저 부분만 고치는것이 불가능 하기 때문입니다. Efuse를 복구하는방법은 메인보드를 교체하는 방법 외에는 없습니다. 

부팅이 끝나고 안드로이드에 진입하면 'SELinux, SE for Android'라는 프로그램이 보안을 담당합니다. (사실 안드로이드도 Linux커널 기반이라 당연한 소리죠..)

'SELinux(SE for Android)'도 역시 시스템의 위변조를 방지합니다.

 

슬라이드3.PNG

 

간략히 말하면, 그냥 시스템에서 갑자기 뭔가 이상하게 달라졌다면, 무조건 녹스를 깹니다...

그리고 우리의 통장에서 메인보드 교체비용을 가져갑니다.

(녹스 바사삭) 

 

                                                   

 

지금까지는 녹스의 보안에 대해 알아봤습니다. 이제는 어떻에 사용되는지 알아봅시다.

가장 대표적으로 사용되는 '보안폴더'를 살펴보겠습니다.(녹스 컨테이너 관련)

구조는 아래와 같습니다.

 

슬라이드5.PNG

 

(보안폴더 저장소 = 녹스 컨테이너)

이 구조는 샌드박스 구조라고도하고, 저 두 공간은 서로 독립적이며 서로의 저장공간에 개입할수 없습니다. (참고로 말하자면 저 보안폴더 내부는 USB-C로도 접근할수 없습니다.) 저 공간내부로 들어가면 모두 암호화가 진행됩니다.

 

Ex)게임

먼저 주 저장소에 'A게임'을 깔아놓고 보안폴더에도 'A게임'을 깔아 놓으면 각각의 게임은 다른저장소에 깔려있어 주 저장소에 'A계정'으로, 보안폴더에서는 'B계정'으로 게임을 즐길수 있습니다.

 

원래는 이렇게 서로 독립적으로 움직여야하지만 시스템을 변조하여 보안폴더에 진입할려고 한다면 그 즉시 위에서 말했던 'Knox warranty'가 깨져서 보안폴더 진입이 막힙니다.

 

                                                   

 

'Knox Warranty'를 확인 하는 방법은 다운로드모드로 진입하시면 확인하실수 있습니다.

다운로드 진입 방법 : 빅스비 버튼(없을시 홈버튼) + 볼륨 하 + 전원버튼

탈출 방법 : 전원 하 + 전원버튼

슬라이드6.PNG

  

(그림은 S10시리즈의 버튼위치를 기반으로 하고 있습니다.)

/

S10+에서는 제가 알고 있는 방법으로 진입이 안되는데... 알고 계신분 있나요?

/

 

                                                   


사용하지 못하는 앱들

 

슬라이드4.PNG

 

 Efuse가 삼성페이 안테나와 연걸되어있기 때문에 끊어지면 소프트웨어로 우회한다해도 결제가 불가능 합니다...

또한 AS를 받을때 메인보드 관련은 무조건 유상이 됩니다.

 

                                                   


원래 이러한 녹스는 앞에서 설명 해놓은 보안기술 외에도 설명하지 않은 정말 많은 보안기술이 있습니다..

 

슬라이드7.PNG

 
 
이러한 Knox의 전적

 

2013년 미국 국방부, 영국 통신 당국 보안인증 통과

2014년 미국 국가 정보보증 협회에서 스마트폰 최초로 CC인증

2016년 중국 정보 보안 인증 기구인 ISCCC, 프랑스 정보시스템 보안기구 ANSSI

 

위와 설명한것을 보면 삼성의 Knox의 보안은 아이폰의 IOS보다 높은것을 알수 있습니다. 아무리 보안칩이 있다 하더라도 저는 efuse를 가지고 있는게 좀더 보안성이 좋다소 생각되네요.(어짜피 둘다 못뚫는다는...)

그리고 이것때문에 오늘도 커롬과 루팅유저들은 웁니다...

 

 

끝..

 

 

 

엔드카드.png

 

 

 

50 채택된 답변

채택된 답변
프로답글러
Expert Level 5
올~ 4급청정수님 PPT 사진 첨부하니까
저보다 더 잘 작성하시는데요 ? 🤩

좋은 팁 잘보고 갑니다 ~^^

원본 게시물의 답변 보기

답글
로드 중...
Luminant
Expert Level 5
Knox에 대해 이해하기 쉬게 잘설명 해주셨네요~ 잘보고 갑니다^^

원본 게시물의 답변 보기

답글
로드 중...
프로답글러
Expert Level 5
저는 글을 깔끔하게 작성하기에 필수인
PPT를 못 만들어요 ~ ㅋ ㅜㅜ

원본 게시물의 답변 보기

답글
로드 중...
오오오!! 완전 고급 정보네요~ 녹스에 대해 자세히는 모르고 있었는데..
덕분에 공부를 하게 됩니다~ 좋은 정보 감사합니다~ 4급청정수님~ 🤗

원본 게시물의 답변 보기

답글
로드 중...
태한
Active Level 7
녹스에 대해 아무 것도 몰랐는데..이 글로 인해 궁금증을 조금 해결 됐네요. 😁😁


감사합니다. 4급청정수님👍

원본 게시물의 답변 보기

답글
로드 중...
시노세혀기
Expert Level 5
녹스 갤3, 노트2에 나올 때는 뭐지 했었던 기억이 있는데 ㅎㅎ

잘 정리 해주신 것 같네요.

저는 0x0 0x1이 와닿네요...

원본 게시물의 답변 보기

답글
로드 중...
LEON正道
Active Level 9
무결성 검증 절차 외 Linux 해쉬값을 검사하여

해쉬값이 틀리거나 변조가 발견되면 부팅 후

경고 팝업을 띄워주는 시스템은 언제쯤 도입할

려나요?

E-FUSE의 경우 물리적 파괴에 속하므로 메인보

드를 교체하면 되지만 비용이 만만치 않죠.

덧 폐쇠성 구조가 좋지는 않죠

원본 게시물의 답변 보기

답글
로드 중...
새밝s105g
Expert Level 1
4급청정수 님~^^
고급정보, 사람을 똑똑하게 만드는 정보제공 감사드립니다 🍓🍓

북마크 체크했구요 👍

원본 게시물의 답변 보기

답글
로드 중...
두리둥둥
Expert Level 5
4급청정수님 깔끔하게 정리해주셔서 잘 챙겨갑니다 감사합니다👍👍

원본 게시물의 답변 보기

답글
로드 중...
디지털파워
Expert Level 1
녹스에 대해서 궁금했는데 깔끔한 설명 감사합니다

원본 게시물의 답변 보기

답글
로드 중...
너천재
Expert Level 1
녹스가 그냥 단순히 보안프로그램인줄 알았는데 저렇게 복잡한 구조가 있었네요!

원본 게시물의 답변 보기

답글
로드 중...
기승이
Active Level 5
정말 유익한 글이었습니다. 사진을 깔끔하게 잘 정리해주셔서 보기에도 편했어요!

원본 게시물의 답변 보기

답글
로드 중...
포노思피엔
Expert Level 5
흔하게 접하지 않는 생소할 수 있는 용어를 이해하기 쉽게 풀어 헤쳐서 설명해 주신 4급청정수님께 감사드립니다^^

좋은 정보 또 하나 알아갑니다 🤗

원본 게시물의 답변 보기

답글
로드 중...
RobRock
Beginner Level 2
답글
로드 중...
역시 추천글에 오를 것 같았는데.. 올라갔네요~
축하축하합니다~ 4급청정수님~ 🥳🎊🎉🎵🎶👍

원본 게시물의 답변 보기

답글
로드 중...
바스티온
Active Level 7
근데 어떻게 물리적으로 파괴시키는거죠? 합선시키나

원본 게시물의 답변 보기

답글
로드 중...
Luminant
Expert Level 5
4급청정수님~축하드려요ㅎㅎ

원본 게시물의 답변 보기

답글
로드 중...
Active Level 9
저장공간을 따로 나눠버리는군요 안드로이드의 보안까지 해결해버리는 역시 갓----성

원본 게시물의 답변 보기

답글
로드 중...
마일로스
Expert Level 5
@XDK

과전류 흘려보내서 저항이 열받으면서 Efuse가 끊깁니다.

원본 게시물의 답변 보기

답글
로드 중...
마일로스
Expert Level 5
순정펌웨어 다운하시는 분들 보면 녹스 바사삭 없이 하시는분들 계시던데 참 신기해용 😶
고급정보 잘 보았습니다 😊

원본 게시물의 답변 보기

답글
로드 중...
na1307
Active Level 7
4급청정수님 프사가 바뀌었군요. 그건 그렇고 제가 예전에 갤투 마시멜로 올릴 때 Security 어쩌고 저쩌고 한것도 저 SELinux 때문이었군요.

원본 게시물의 답변 보기

답글
로드 중...
igyeongho2234
Active Level 5
진짜 삼성페이때문에 못깨는것 같아요ㅋㅋ
웬만하면 순정쓰는게 좋긴 하지만 오버클럭을 좀 하고싶어서..^^

원본 게시물의 답변 보기

답글
로드 중...
na1307
Active Level 7
S7이 파이까지 먹었었나요?

원본 게시물의 답변 보기

답글
로드 중...
곰쓰
Beginner Level 2
센터에서 보드를 교체받았는데 보안폴더도 없고, 부팅시 knox도 안나온다면 보드가 불량인걸까요??

원본 게시물의 답변 보기

답글
로드 중...
기가막힌사람
Beginner Level 3
녹스 끊었고 S7인데.. mst테스트에서 센서 잘되는거같아요
추가적으로 더 인증 있을겁니다.

원본 게시물의 답변 보기

답글
로드 중...
DP3714
Expert Level 5
녹스는 걍 녹스녹스거리고 보안과 관련된것만 알았지 이렇게 자세하게 알게되었네요ㅎ

원본 게시물의 답변 보기

답글
로드 중...
철호
Active Level 5
s7사용할때 루팅으로 녹스를 깬 적이 있습니다.절때 하지마세요.

원본 게시물의 답변 보기

답글
로드 중...
궁금증 해소 되었습니다. 감사드려요^^
그리고 추천글..축하드립니다~🥳🎊🎉

원본 게시물의 답변 보기

답글
로드 중...
오호 청장수님 축하드립니다 그리고 좋은 정보 감사드립니다

원본 게시물의 답변 보기

답글
로드 중...
악동이
Active Level 5
좋은정보 잘 보고갑니니다.

원본 게시물의 답변 보기

답글
로드 중...
곰쓰
Beginner Level 2
해결 되었습니다 !! 감사합니다. 덕분에 많이 배워갑니다^^

원본 게시물의 답변 보기

답글
로드 중...
후와앙
Active Level 7
어려우면서도 뭔가 시원하게 알게 된 것 같아 영화보다 갑자기 집중했어용
좋은 유익한 정보 감사해요😊🤔😊

원본 게시물의 답변 보기

답글
로드 중...
126GB
Active Level 2
예전에 한번 아무것도 안건들였는데 무결점 인증 통과를 하지 못했는데 그러면 Efuse가 끊긴건가요?

원본 게시물의 답변 보기

답글
로드 중...
Taehyungkim
Expert Level 1
오 처음들어올때 운영자님인줄 알았어요

원본 게시물의 답변 보기

답글
로드 중...
네^^;;; 그 심정 알아요😂

원본 게시물의 답변 보기

답글
로드 중...
S10좋아
Active Level 8
efuse는 처음 알았네요 ㅋ

원본 게시물의 답변 보기

답글
로드 중...
JUNK0823
Active Level 6
답글
로드 중...
크룸
Active Level 4
khongloi 가 저걸 우회 시키려 하였으나 보안이 너무 강해 포기해 버렸죠 😂

원본 게시물의 답변 보기

답글
로드 중...
한겨리9320
Active Level 8
도마뱀이 꼬리를 자르고 다시 안나는 꼴이내요 ㅋ

원본 게시물의 답변 보기

답글
로드 중...
먼징
Beginner Level 2
오~ 정말 알아보기 쉽게 해주셨네요 감사합니다

원본 게시물의 답변 보기

답글
로드 중...
재키준영
Active Level 8
녹스는 이런 원리로 업그레이드 됐네요. 노트3 썼을때부터 녹스가 탑재된 걸로 알았는데, 보안시스템인가 UI인가 했다가 잘 안썼는데 나중에 그 원리를 알겠네요. 그런데 다운모드진입 내용에서 전원하키? 홈버튼? 빅스비? 도리어 했갈렸어요. 그림상에서는 볼륨하키로 되있는데요 ㅎㅎ.
갤럭시입문자들은 더더욱 햇갈릴거에요.ㅎㅎ
암튼 원리를 잘 배웠습니다.

원본 게시물의 답변 보기

답글
로드 중...
풋고추
Active Level 1
답글
로드 중...
Note5FourYearUser
Active Level 5
삼성페이를 쓰려면 무조건 순정이어야 하네요..ㅠ 좋은정보 알아갑니다!

원본 게시물의 답변 보기

답글
로드 중...
DOWHATYOUCANT
Active Level 7
답글
로드 중...
DOWHATYOUCANT
Active Level 7
답글
로드 중...
뮤온
Active Level 4
루팅과 커롬을 좋아하는 유저들은 녹스를 매우 싫어합니다.

원본 게시물의 답변 보기

답글
로드 중...
Knox튀김전문점
Active Level 4
녹스는 갤럭시 S3 젤리빈 시절부터 소프트웨어 방식으로 녹스가 생기고
부트로더 버전이 올라가서 안드 4.0 으로 다운그레이드가 안되었죠

원본 게시물의 답변 보기

답글
로드 중...
rkthd
Beginner Level 3
좋은정보 감사합니다

원본 게시물의 답변 보기

답글
로드 중...
JEONJIN09
Active Level 3
잘 만들어 주신거 같긴한데...
뭔 말이지??
죄송합니다 잘 읽지 못 했어요

원본 게시물의 답변 보기

답글
로드 중...
성만
Active Level 7
근데 녹스 깨져도 삼성뮤직 잘되던데요?? (녹스 깨진 1인..)

원본 게시물의 답변 보기

답글
로드 중...
75 댓글
프로답글러
Expert Level 5
올~ 4급청정수님 PPT 사진 첨부하니까
저보다 더 잘 작성하시는데요 ? 🤩

좋은 팁 잘보고 갑니다 ~^^

원본 게시물의 답변 보기

답글
로드 중...
4급청정수
Expert Level 3
그거 하나밖에 강점이 없는 슬픈 사람입니다...
답글
로드 중...
프로답글러
Expert Level 5
저는 글을 깔끔하게 작성하기에 필수인
PPT를 못 만들어요 ~ ㅋ ㅜㅜ

원본 게시물의 답변 보기

답글
로드 중...
Luminant
Expert Level 5
Knox에 대해 이해하기 쉬게 잘설명 해주셨네요~ 잘보고 갑니다^^

원본 게시물의 답변 보기

답글
로드 중...
4급청정수
Expert Level 3
감사합니다!
답글
로드 중...
오오오!! 완전 고급 정보네요~ 녹스에 대해 자세히는 모르고 있었는데..
덕분에 공부를 하게 됩니다~ 좋은 정보 감사합니다~ 4급청정수님~ 🤗

원본 게시물의 답변 보기

답글
로드 중...
태한
Active Level 7
녹스에 대해 아무 것도 몰랐는데..이 글로 인해 궁금증을 조금 해결 됐네요. 😁😁


감사합니다. 4급청정수님👍

원본 게시물의 답변 보기

답글
로드 중...
시노세혀기
Expert Level 5
녹스 갤3, 노트2에 나올 때는 뭐지 했었던 기억이 있는데 ㅎㅎ

잘 정리 해주신 것 같네요.

저는 0x0 0x1이 와닿네요...

원본 게시물의 답변 보기

답글
로드 중...
LEON正道
Active Level 9
무결성 검증 절차 외 Linux 해쉬값을 검사하여

해쉬값이 틀리거나 변조가 발견되면 부팅 후

경고 팝업을 띄워주는 시스템은 언제쯤 도입할

려나요?

E-FUSE의 경우 물리적 파괴에 속하므로 메인보

드를 교체하면 되지만 비용이 만만치 않죠.

덧 폐쇠성 구조가 좋지는 않죠

원본 게시물의 답변 보기

답글
로드 중...