كل ما تريد معرفته عن حماية KG (Knox Guard) في أجهزة سامسونج

🔐 سنتطرق اليوم الى شرح مفصل عن حالات قفل KG بجميع اشكالها ورموزها واختلافاتها وفهم كل قيمه ودلالتها إنطلاقاً من مفهوم علمي وتقني وإعتماداً على تحليل دقيق لكيفية عمل حماية Knox Guard (KG).

أولاً: ما هو KG Lock؟

• KG هي اختصار لـ Knox Guard.

• هي خدمة سحابية ونظام حماية متقدم صممتها سامسونج لحماية الأجهزة المُباعة بعقود تمويل أو أقساط عبر شركات الاتصالات أو المتاجر أو المؤسسات المالية.

• تقوم هذه الحماية بقفل الجهاز عن بعد إذا أخل المستخدم بشروط العقد (كعدم دفع الأقساط).
  وهي مرتبطة بقطاع مشفّر تماماً يُدعى:

  ⚙️ RPMB – Replay Protected Memory Block

  وهذا القطاع مخصص له جزء من ذاكرة الهاتف لايمكن الوصول اليه إطلاقا وهو قطاع معزول ومنفصل تماماً عن سعة الذاكره الاساسيه Userdata+system ، ومشفر بشكل كامل ويصعب التعامل معه والوصول إليه إلا عبر بروتوكولات خاصة بإستخدام بوكسات الجيتاج JTAG, وهي عملية Hardware صيانة معقدة وخطيرة تحتاج لتدخل جراحي من قبل طبيب الـJTAG المحترف من أجل الوصول الى نقاط المهمة وتلحيم أسلاك او نزع الذاكرة والاخطاء هنا قاتلة قد تؤدي الى تلف الهاتف.

هناك عدة حالات لـ KG سنتعرف عليها بعد قليل,,

تخيل معي انك حصلت على نقود وربما تسلفتها أو استلمت الراتب وهذا لن يحدث وقررت شراء هاتف جديد,,,

وقررت الذهاب لأحد مراكز SAMSUNG او محلات التجزئة في مدينتك وطلبت شراء هاتف جديد وهنا نقول هاتف جديد ركز “جديد” لم يتم استخدامه من قبل وسوف تقوم بتشغيله وإدخالة الى وضع الداونلود Download Mode سأضع الطريقه في صفحة منفصلة حتى لايطول المقال.

ستجد ان حالةKG=PRENORMAL

الحالة الطبيعية لهاتف جديد لم يتصل بالإنترنت بعد وبحوادم سامسونج من قبل،.

• فور الاتصال بالإنترنت لمدة ثوان معدوده، سيتحول إلى:
  KG=Checking أو KG=Checking(11).

 واحيان يشترط ان يكون الهاتف متصل بالنت لمدة أسبوع حتى تتغير الحالة,

KG=Checking أو KG=Checking(11)

الهاتف يتحقق من حالة الجهاز في خوادم سامسونج.

• إذا تم التأكد من وجود مشاكل مالية، يتم نقله إلى حالات مثل:
  • ACTIVE(01)
  • LOCKED(01)
  • COMPLETED(00)
  • Prenormal(01)

وهنا سنشرح لكم ماذا تعني كل هذه الحالات:

اولاً. KG=ACTIVE(01)

⚠️ جهازك لايزال نشطاً في النظام الخاص بالمتاجر المعتمده أو شركات الاتصالات وأن خطة الأقساط او الفوتره ساريه وقد يتم اغلاقه في حال التخلف وأيضا في حالات اخرى قد تكون هذه الحاله مؤشر خطر على ان جهازك تم التلاعب فيه وفتحه مؤقتاً بطريقه لولبيه احتياليه.

ثانياً: KG=Prenormal(01) :
الجهاز تم التلاعب فيه أو الاخلال بالرقم التسلسلي (IMEI) أو القطاع الآمن RPMB الخاص بحماية KG.

• الجهاز لن يقبل:
  • ملفات COMBINATION.
  • ملفات TOKEN.
  • أو أي محاولة إصلاح تقليدية.

ثالثاً: KG=Normal :
وهنا يكون قفل جزئي بتقييد وتعطيل بعض ميزات الهاتف مثل الاتصال والانترنت الخاص بالشريحه ورسالة “Call not sent” والسبب يعود لعدم استكمال سداد الاقساط ولكن هنا بأختلاف ان المتبقي من القسط من دفعه الى ثلاث دفعات.

رابعاً : KG=LOCKED(01) :
في هذه الحاله تم قطع خطة سداد الاقساط او التخلف عن فواتير مستحقه للمشغل او المتاجر المعتمده وبذلك يقوم البائع بقفل الجهاز نهائيًا ليتحول الى هذه الحاله الى حين الرجوع إليه وسداد الدفعات المتبقيه.

خامساً : KG=COMPLETED(00) :
هنا يعمل جهازك بشكل رسمي بالكامل وتم دفع جميع خطط التقسيط والفوتره او انه مباع دفع مسبق بالكامل.

سادساً . KG=BROKEN

في الاجهزه الموجهه الى الشرق الاوسط عند:

• تفليش معدل.
• Root.
• فتح Bootloader.
• أو العبث بـقطاعات مثل:
  VK / TZ_KG / TZ_ICC

ستدمر حماية KG وستجدها BROKEN نتيجة للعمليات السابقة.

وفي الاجهزه الامريكيه اذا تم التعديل على قطاعات خاصه بحماية KG مثل VK & TZ_KG &TZ_ICC ستتحول حالة KG الى BROKEN.
VK=Verification Key
TZ_KG=TrustZone KnoxGuard
TZ_ICC=TrustZone Integrated Circuit Certificate

🧨 هذه الحالة دائمة غالبًا ولا يمكن إرجاعها بسهولة.

سابعاً. KG=ERROR(Unloaded)

تظهر بعد مسح Erase قطاعات KG مثل TZ_KG أو TZ_ICC عبر EDL أو JTAG.

📌 ولن يعود الجهاز الى العمل الا بعد تفليشه ولكن بمجرد تشغيله، سيعود إلى حالته السابقة بالاتصال بخوادم سامسونج.

ثامناً. KG=Prenormal(Unloaded)

حالة تظهر دائماً بعد استخدام ملفات إصلاح مثل:

• Debug/Repair Boot
• أو EDL Files

⚠️ هذه الملفات تُستخدم بحذر، وقد يؤدي استخدام ملفات خاطئة لتلف الهاتف = جهاز ميت.

حالات غير مصنفه
KG=Prenormal(00)
KG=Checking(00)
وغالبا تظهر بعد تفليش نظام رسمي وقبل أن يرتبط الجهاز بالانترنت او قبل إقلاع الهاتف🟡.

📌 ملاحظات مهمة:

• حماية KG لا تعتمد فقط على الشبكة بل على أمان عميق Hardware Security.

• مجرد تفليش أو تلاعب غير صحيح قد يؤدي إلى حالة BROKEN الدائمة.

• القطاع RPMB لا يمكن تنظيفه أو تغييره بسهولة إلا عبر تقنيات JTAG أو أجهزة خاصة، وبخطورة عالية.

هذا ما أعرفه، وقد تكون هناك بعض الأخطاء أو سوء الفهم.

🎓 شكر خاص

من مبعسس يمني نوجه شكرنا العميق إلى أحد علماء KG ومعلمي JTAG في اليمن:

⭐ الأسطورة عبدالرحمن علي

لما يقدمه من علم وخدمة للمجتمع التقني في الوطن العربي.

📎 اضغط هنا لزيارة صفحته

🎁 استخدمنا برنامج Obsidian في تحرير هذا المقال،

نوصيكم به لتوثيق حياتكم التقنية والبائسة 😅