Domača » kako » Varnostne nevarnosti za odklepanje Bootloaderja vašega telefona Android

    Varnostne nevarnosti za odklepanje Bootloaderja vašega telefona Android

    Geeksi Androida pogosto odklepajo svoje zagonske naprave, da izkoreninijo svoje naprave in namestijo ROM po meri. Toda obstaja razlog, zakaj naprave prihajajo z zaklenjenimi zagonskimi nalagalniki - odklepanje zagonskega nalagalnika ustvarja varnostna tveganja.

    Ne ukvarjamo z ukrivljanjem in uporabo prilagojenih ROM-ov, če je to res tisto, kar želite, vendar se morate zavedati tveganj. Iz istega razloga Android ne pride ukoreninjen, ne pride odklenjen - z večjo močjo prihaja več tveganj.

    Zakaj pridejo zaklenjeni Android Bootloaderji

    Naprave Android so z zaklenjenimi zagonskimi napravami z razlogom. To ni samo, da prevozniki in proizvajalci želijo imeti lastno strojno opremo in vam preprečiti, da bi na njej namestili prilagojene ROM-e - čeprav to počnejo - obstajajo dobri varnostni razlogi. Tudi Googlova linija naprav Nexus, ki je namenjena razvijalcem, je zaklenila zagonske nakladalnike.

    Naprava z zaklenjenim zagonskim nalagalnikom bo zagnala samo operacijski sistem, ki je trenutno na njem. Operacijskega sistema po meri ne morete namestiti - zagonski nalagalnik ga ne bo naložil.

    Če je zagonska naprava v napravi odklenjena, se bo med zagonom zagonskega računalnika na zaslonu prikazala ikona odklopljene ključavnice.

    Android sam obriše, ko odklenete svoj Bootloader

    Če imate napravo Nexus, kot je Nexus 4 ali Nexus 7, obstaja hiter, uraden način za odklepanje zagonskega nalagalnika. V okviru tega postopka Android brisanje vseh podatkov v vaši napravi. Dobite napravo z odklenjenim zagonskim programom, ki pa nima nobenih vaših podatkov. Nato lahko namestite ROM po meri.

    To je neprijetno za ljudi, ki samo želijo izkoreniniti svojo napravo, ne da bi šli skozi dolg postopek namestitve, vendar je to pomemben varnostni ukrep. Vaša koda PIN ali geslo varuje dostop do naprave Android in odklepanje zagonskega nalagalnika odpre luknje, ki ljudem s fizičnim dostopom do naprave omogočajo, da se izognejo vaši PIN ali geslu.

    Izogibanje kodi PIN ali gesla

    Če ima vaš telefon Android standardno zaklenjen zagonski nalagalnik, ko ga tat dobi, se ne bo mogel dostopati do podatkov naprave, ne da bi vedel PIN ali geslo. (Seveda, zelo odločen tat lahko razreže telefon in odstrani pomnilnik, da ga prebere v drugi napravi.)

    Če je vaš nalagalnik Android telefona ali tabličnega računalnika odklenjen, ko ga tat dobi v roke, lahko ponovno zaženejo napravo v njenem zagonskem programu in zaganjajo vaše običajno obnovitveno okolje (ali pa flash obnovijo po meri in se nato zaženejo). Iz načina obnovitve lahko uporabijo ukaz adb za dostop do vseh podatkov v napravi. S tem se izognete morebitni PIN ali geslu za zaščito naprave

    Če odklenete napravo in jo želite zaščititi, lahko omogočite funkcijo šifriranja za Android. S tem bi zagotovili, da so vaši podatki shranjeni v šifrirani obliki, da ljudje ne bi mogli dostopati do vaših podatkov brez gesla za šifriranje. Vendar celo kodiranje ne more popolnoma zaščititi vaših podatkov.

    Izogibanje šifriranju z zamrzovalnikom

    Če se vaš telefon ali tablični računalnik Android zažene, ko ga tat dobi, se teoretično lahko eno uro pred zamrznitvijo telefona zamrzne. To smo obravnavali, ko smo razložili, kako lahko zamrzovalniki in hladne temperature obidejo šifriranje - v bistvu, ključ za šifriranje ostane v RAM-u naprave dlje časa, če se RAM ohladi, in ga lahko izvlečemo, preden izgine..

    V tem primeru je bil napad izveden proti Galaxy Nexusu, ki je bil vstavljen v zamrzovalnik, raziskovalci pa so lahko obnovili svoj šifrirni ključ. Ta napad je bil uspešen samo zato, ker je zadevni Galaxy Nexus imel odklenjen bootloader, zato so lahko raziskovalci flash operacijski sistem nanj in z novim operacijskim sistemom iztisnili vsebino RAM-a naprave. Če bi imel Galaxy Nexus zaklenjen zagonski nalagalnik, ta napad ne bi bil mogoč. Teoretično bi bilo še vedno mogoče odpreti telefon, odstraniti RAM in ga prebrati v drugi napravi, vendar je to precej bolj zapleteno..


    Seveda vam tega ni treba preveč skrbeti. Če ste geek Android nameščen po meri ROM in korenine vašo napravo za lastno uporabo, vam verjetno ne bo cilj ciljno in usposobljeni tat, ki želi dostopati do podatkov na vaši napravi. Če je vaša naprava ukradena, je to verjetno nekdo, ki želi samo izbrisati napravo in jo prodati.

    Vendar je zagonski nalagalnik Android zaklenjen z razlogom. Telefoni s sistemom Android, ki jih uporabljajo podjetja in vlade, zaklenjeni zagonski nalagalnik zagotavlja dodatno varnostno zaščito pred poslovnim vohunstvom in vohuni drugih vlad, če bi telefon ukraden ali izgubljen.

    Zasluge za sliko: Johan Larsson na Flickru