ليش جهازك طلع مقفول؟ فهم شامل لحالات قفل KG وكيف تتعامل معها

28/04/2025 | Android، شروحات

سنتطرق اليوم الى شرح مفصل عن حالات قفل KG بجميع اشكالها ورموزها واختلافاتها وفهم كل قيمه ودلالتها إنطلاقاً من مفهوم علمي وتقني وإعتماداً على تحليل دقيق لكيفية عمل حماية Knox Guard (KG).

المقالة السابقة عن KG

كارثة الهواتف الخفية KG

أولاً: ما هو KG Lock؟

KG هي اختصار لـ Knox Guard.
هي خدمة سحابية ونظام حماية متقدم صممتها سامسونج لحماية الأجهزة المُباعة بعقود تمويل أو أقساط عبر شركات الاتصالات أو المتاجر أو المؤسسات المالية.
تحمي الأجهزة من الاحتيال والسرقة عبر قفلها عن بُعد إذا أخل المشتري بالاتفاق.

حماية KG مرتبطة بقطاع مشفر تماماً يسمى “RPMB (Replay Protected Memory Block)” وهذا القطاع مخصص له جزء من ذاكرة الهاتف لايمكن الوصول اليه إطلاقا وهو قطاع معزول ومنفصل تماماً عن سعة الذاكره الاساسيه Userdata+system ، ومشفر بشكل كامل ويصعب التعامل معه والوصول إليه إلا عبر بروتوكولات خاصة بإستخدام بوكسات الجيتاج JTAG, وهي عملية Hardware صيانة معقدة وخطيرة تحتاج لتدخل جراحي من قبل طبيب الـJTAG المحترف من أجل الوصول الى نقاط المهمة وتلحيم أسلاك او نزع الذاكرة والاخطاء هنا قاتلة قد تؤدي الى تلف الهاتف.

هناك عدة حالات لـKG سنتعرف عليها بعد قليل,,

تخيل معي انك حصلت على نقود وربما تسلفتها أو استلمت الراتب وهذا لن يحدث وقررت شراء هاتف جديد,,,

وقررت الذهاب لأحد مراكز SAMSUNG او محلات التجزئة في مدينتك وطلبت شراء هاتف جديد وهنا نقول هاتف جديد ركز “جديد” لم يتم استخدامه من قبل وسوف تقوم بتشغيله وإدخالة الى وضع الداونلود Download Mode سأضع الطريقه في صفحة منفصلة حتى لايطول المقال.

ستجد ان حالة KG:Prenormal:

وهي الحاله الطبيعيه لهاتف لم يتصل بالانترنت وبحوادم سامسونج من قبل، ثم قمت بتشغيله وربطه بالانترنت لمدة ثوان معدوده ومن ثم أدخلته وضع الداونلود مجدداً ستجد أن KG=Checking او KG=Checking(11) واحيان يشترط ان يكون الهاتف متصل بالنت لمدة أسبوع حتى تتغير الحالة,

KG=Checking او KG=Checking(11) هذا يعني أن الجهاز يتحقق من خوادم Samsung لمعرفة ما إذا كانت هناك أي مشكلات مالية/اقساط & فواتير متعلقة بالهاتف،

إذا كانت الإجابة من الخادم بنعم، فسوف تتغير حالة KG وفقًا لذلك إلى KG=ACTIVE(01) أو KG=LOCKED(01) أو KG=COMPLETED(00) أو KG=Prenormal(01).
وهنا سنشرح لكم ماذا تعني كل هذه الحالات:

اولاً : KG=ACTIVE(01) :
جهازك لايزال نشطاً في النظام الخاص بالمتاجر المعتمده أو شركات الاتصالات وأن خطة الأقساط او الفوتره ساريه وقد يتم اغلاقه في حال التخلف وأيضا في حالات اخرى قد تكون هذه الحاله مؤشر خطر على ان جهازك تم التلاعب فيه وفتحه مؤقتاً بطريقه لولبيه احتياليه.

ثانياً: KG=Prenormal(01) :
الجهاز تم التلاعب فيه أو الاخلال بالرقم التسلسلي للجهاز (IMEI) او القطاع (RPMB) الخاص بحماية KG وفي هذه الحاله لن يقبل الجهاز اي ملفات إصلاحية مثل الكمبنيشن “COMBINATION” او تصريح TOKEN.

ثالثاً: KG=Normal :
وهنا يكون قفل جزئي بتقييد وتعطيل بعض ميزات الهاتف مثل الاتصال والانترنت الخاص بالشريحه ورسالة “Call not sent” والسبب يعود لعدم استكمال سداد الاقساط ولكن هنا بأختلاف ان المتبقي من القسط من دفعه الى ثلاث دفعات.

رابعاً : KG=LOCKED(01) :
في هذه الحاله تم قطع خطة سداد الاقساط او التخلف عن فواتير مستحقه للمشغل او المتاجر المعتمده وبذلك يقوم البائع بقفل الجهاز نهائيًا ليتحول الى هذه الحاله الى حين الرجوع إليه وسداد الدفعات المتبقيه.

خامساً : KG=COMPLETED(00) :
هنا يعمل جهازك بشكل رسمي بالكامل وتم دفع جميع خطط التقسيط والفوتره او انه مباع دفع مسبق بالكامل.

سادساً : KG=BROKEN :
في الاجهزه الموجهه الى الشرق الاوسط عند عمل فك بوتلودر او ترويت الجهاز او تثبيت انظمه معدله ستدمر حماية KG وستجدها BROKEN وفي الاجهزه الامريكيه اذا تم التعديل على قطاعات خاصه بحماية KG مثل VK & TZ_KG &TZ_ICC ستتحول حالة KG الى BROKEN.
VK=Verification Key
TZ_KG=TrustZone KnoxGuard
TZ_ICC=TrustZone Integrated Circuit Certificate

سابعاً : KG=ERROR(Unloaded) :
وتظهره هذه الحاله عند مسح Erase قطاعات TZ_KG &TZ_ICC
سواء عن طريق EDL او الجيتاج Jtag ولن يعود الجهاز الى العمل الى بعد تفليشه ولكن بمجرد تشغيله، سيعود إلى حالته السابقة بالاتصال بخوادم سامسونج.

ثامناً : KG=Prenormal(Unloaded) :
تظهر دائماً بعد تفليش ملفات “Debug/Repair Boot أو EDL Files” وهي ملفات مخصصة تُستخدم لإصلاح مشكلات الإقلاع في أجهزة سامسونج تستخدم بحذر وقد يؤدي استخدام ملفات خاطئة لتلف الهاتف.

حالات غير مصنفه
KG=Prenormal(00)
KG=Checking(00)
وغالبا تظهر بعد تفليش نظام رسمي وقبل أن يرتبط الجهاز بالانترنت او قبل إقلاع الهاتف.

ملاحظات مهمة:

حماية KG لا تعتمد فقط على الشبكة بل على أمان عميق Hardware Security.
مجرد تفليش أو تلاعب غير صحيح قد يؤدي إلى حالة BROKEN الدائمة.
القطاع RPMB لا يمكن تنظيفه أو تغييره بسهولة إلا عبر تقنيات JTAG أو أجهزة خاصة، وبخطورة عالية.

هذا ما أعرفه، وقد تكون هناك بعض الأخطاء أو سوء الفهم.

شكر خاص من فريق مبعسس يمني لأحد علماء الـKG ومعلمي الـJtag في اليمن الأسطورة “عبدالرحمن علي” على معلوماته الثمينة وتجاربة الكثيرة وخدمتة الكبيرة للمجتمع. إضغط ع إسمه لزيارة صفحتة.

ملاحظة استخدمت برنامج obsidian لتحرير المقالة فلا تنسوا استخدامه في حياتكم البائسة.