Homepage » hogyan kell » Az Android Phone Bootloader feloldásának biztonsági kockázatai

    Az Android Phone Bootloader feloldásának biztonsági kockázatai

    Az Android geeks gyakran kinyitja a rendszerindító betöltőit, hogy gyökerezzen az eszközöket és telepítse az egyedi ROM-okat. De van oka annak, hogy a készülékek zárolt rendszerbetöltővel rendelkeznek - a bootloader feloldása biztonsági kockázatokat okoz.

    Nem javasoljuk az egyéni ROM-ok gyökerezését és használatát, ha ez valóban az, amit szeretne, de tisztában kell lennie a kockázatokkal. Ugyanezen okból az Android nem gyökerezik, nem zárul fel - több energiával több kockázatot jelent.

    Miért zárnak le az Android Bootloaders

    Az Android készülékek zárolt rendszerbetöltővel rendelkeznek. Nem csak az, hogy a fuvarozók és a gyártók saját hardvert akarnak tulajdonítani, és megakadályozzák, hogy telepítsen rá egyéni ROM-okat - bár ők is - vannak jó biztonsági okok. Még a Google Nexus eszköztárai, amelyek fejlesztői eszközöknek minősülnek, zárolt rendszerbetöltővel rendelkeznek.

    A zárt rendszerbetöltővel rendelkező eszköz csak az aktuálisan futó operációs rendszert indítja el. Egyéni operációs rendszert nem lehet telepíteni - a rendszerbetöltő nem fogja betölteni.

    Ha a készülék rendszerbetöltője nyitva van, akkor a rendszer indítási folyamatának kezdetén a képernyőn megjelenik egy feloldatlan lakatikon..

    Android törli magát, amikor kinyitja a rendszerindítót

    Ha van Nexus készüléke, mint a Nexus 4 vagy a Nexus 7, akkor gyors, hivatalos módja a bootloader feloldásának. A folyamat részeként az Android törli az összes adatot a készüléken. Kinyitott rendszerbetöltővel rendelkező eszközt kapsz, de egy olyan adata van, amelyen nincs adatod. Ezután telepíthet egy saját ROM-ot.

    Ez nem érdekes az emberek számára, akik csak egy hosszú telepítési folyamaton keresztül akarják gyökerezni a készüléket, de fontos biztonsági óvintézkedés. A PIN-kódja vagy a jelszava megvédi az Android-eszközhöz való hozzáférést, és a rendszerbetöltő feloldása megnyitja azokat a lyukakat, amelyek lehetővé teszik, hogy a fizikai hozzáféréssel rendelkező személyek megkerülhessék PIN-kódját vagy jelszavát.

    PIN-kód vagy jelszó megkerülése

    Ha az Android telefonja szabványos zárolt betöltővel van ellátva, amikor a tolvaj kezébe veszi, akkor nem tudják elérni az eszköz adatait anélkül, hogy tudnák a PIN-kódját vagy a jelszavát. (Természetesen, egy nagyon határozott tolvaj kinyithatja a telefont és eltávolíthatja a tárolót, hogy egy másik eszközön elolvassa.)

    Ha az Android-telefon vagy a tablet bootloader nyitva van, amikor egy tolvaj kapja a kezüket, újraindíthatják a készüléket a bootloaderbe, és indíthatják az egyéni helyreállítási környezetet (vagy villoghatnak egy egyéni helyreállítást, majd indíthatják el). A helyreállítási módból az adb paranccsal elérhetik az eszköz összes adatait. Ez megkerüli a készülék védelméhez használt PIN-kódot vagy jelszót

    Ha feloldja a készüléket és meg akarja védeni ezt, akkor engedélyezheti az Android titkosítási funkciójának engedélyezését. Ez biztosítaná, hogy az adatait titkosított formában tárolják, így az emberek nem tudnának hozzáférni az adatokhoz a titkosítási jelszó nélkül. Azonban még a titkosítás sem védi tökéletesen az adatait.

    A titkosítás megkerülése fagyasztóval

    Ha az Ön Android telefonja vagy tabletje fut, amikor a tolvaj kezébe veszi a kezét, akkor elméletileg egy órára helyezhetik a telefont a fagyasztóba, mielőtt az új operációs rendszert villogná rajta. Ezt akkor fedeztük fel, amikor elmagyaráztuk, hogy a fagyasztók és a hideg hőmérsékletek megkerülhetik a titkosítást - lényegében, a titkosító kulcs sokkal hosszabb ideig marad a készülék memóriájában, ha a RAM-ot lehűtjük, és kivonható, mielőtt eltűnik.

    Ebben az esetben támadást hajtottak végre a fagyasztóba helyezett Galaxis Nexus ellen, és a kutatók képesek voltak a titkosítási kulcsának helyreállítására. Ez a támadás csak azért volt sikeres, mert a szóban forgó Galaxy Nexus-nak volt egy kinyitott betöltőprogramja, így a kutatók rá tudtak vinni egy operációs rendszert, és az új operációs rendszert használhatják az eszköz RAM tartalmának eldobásához. Ha a Galaxy Nexus zárolt boot betöltővel rendelkezik, ez a támadás nem lett volna lehetséges. Elméletileg még lehetséges lehet a telefon megnyitása, RAM eltávolítása és egy másik eszközön való olvasása, de ez sokkal bonyolultabbá válik.


    Természetesen nem kell túl sokat aggódnia. Ha egy Android geek telepít egyéni ROM-okat és gyökerezik a készüléket saját használatra, akkor valószínűleg nem lesz egy célzott és képzett tolvaj célpontja, aki hozzáférni akar az eszközön lévő adatokhoz. Ha a készüléket ellopják, valószínűleg valaki, aki csak törölni akarja az eszközt és eladja azt.

    Az Android boot betöltője azonban okból zárva van. Az Android-telefonokat a vállalkozások és a kormányok használják, a zárt rendszerbetöltő további biztonsági védelmet biztosít a vállalati kémkedés és más kormányok kémek ellen, ha a telefont ellopják vagy elveszítik.

    Képhitel: Johan Larsson a Flickr-en