Domovská » jak » Bezpečnostní rizika odblokování bootloaderu telefonu Android

    Bezpečnostní rizika odblokování bootloaderu telefonu Android

    Androidové geeké často odemykají své zavaděče, aby zakopali své zařízení a nainstalovali vlastní ROM. Existuje však důvod, proč jsou zařízení vybavena zavřenými zavaděči - odblokování bootloaderu vytváří bezpečnostní rizika.

    Neodporúčame, aby se nepoužívalo a nepoužívalo vlastní ROM, pokud je to opravdu to, co chcete dělat, ale měli byste si být vědomi těchto rizik. Ze stejného důvodu Android nenastoupí, není odemčený - s větším množstvím energie přichází více rizik.

    Proč jsou zavaděče zavaděče Android?

    Zařízení Android se dodávají s uzamčenými zavaděči z nějakého důvodu. Není to jen to, že dopravci a výrobci chtějí vlastnit váš hardware a zabránit vám instalovat vlastní ROMS na to - ačkoli to - jsou dobré bezpečnostní důvody. Dokonce i řada zařízení Google Nexus, která jsou určena jako zařízení pro vývojáře, uzamkli zavaděče.

    Zařízení s uzamčeným bootloadererem bude pouze spouštět operační systém, který je právě na něm. Nelze nainstalovat vlastní operační systém - bootloader jej odmítne načíst.

    Pokud je zavaděč zařízení odemknut, objeví se na obrazovce ikona odemčeného visacího zámku během spuštění zaváděcího procesu.

    Android Wipes sám při odemknutí Bootloaderu

    Pokud máte zařízení typu Nexus, jako je Nexus 4 nebo Nexus 7, existuje rychlý a oficiální způsob, jak odemknout zavaděče. V rámci tohoto procesu Android utírá všechna data v zařízení. Získáte zařízení s odemčeným bootloaderem, které však neobsahuje žádné údaje. Potom můžete nainstalovat vlastní ROM.

    To je nepříjemné pro lidi, kteří prostě chtějí zakopnout své zařízení, aniž by prošli dlouhým nastavovacím procesem, ale je to důležité bezpečnostní opatření. Váš kód PIN nebo heslo chrání přístup k vašemu zařízení Android a odemknutím zavaděče se otvírají otvory, které umožňují lidem s fyzickým přístupem k vašemu zařízení, aby vynechali váš kód PIN nebo heslo.

    Vynechání kódu PIN nebo hesla

    Pokud má váš telefon s Androidem standardní zavřený zavaděč, když ho zloděj dostane na ruku, nebudou mít přístup k datům zařízení bez znalosti jeho PINu nebo hesla. (Samozřejmě, že velmi rozhodný zloděj by mohl otevřít telefon a odstranit úložiště, aby si ho mohl přečíst v jiném zařízení.)

    Pokud se váš zavaděč telefonu nebo tabletu Android odemkne, když se ho zloděj dostane na ruku, mohli by zařízení restartovat do zavaděče a spustit vlastní prostředí pro obnovu (nebo bleskovat vlastní obnovu a pak jej spouštět). V režimu obnovení mohli pomocí příkazu adb přistupovat ke všem datům ve vašem zařízení. To obchází jakýkoli kód PIN nebo heslo, které slouží k zabezpečení vašeho zařízení

    Pokud odemknete své zařízení a budete chtít tuto ochranu chránit, můžete povolit funkci šifrování systému Android. Tímto způsobem zajistíte, že vaše data budou uložena v šifrované podobě, takže lidé nebudou moci přistupovat k vašim datům bez vašeho hesla pro šifrování. Dokonce ani šifrování nemůže vaše data dokonale chránit.

    Zablokování šifrování pomocí mrazničky

    Pokud je váš telefon nebo tablet s Androidem spuštěn, když se zloděj dostane do rukou, mohl teoreticky dát telefon do mrazáku hodinu, než na něm bliká nový operační systém. Objasnili jsme to, když jsme vysvětlili, jak mohou mrazničky a chladné teploty obcházet šifrování - v podstatě šifrovací klíč zůstane v RAM zařízení daleko déle, pokud je RAM ochlazena, a může být extrahována dříve, než zmizí.

    V tomto případě došlo k útoku na Galaxy Nexus, který byl umístěn v mrazáku a výzkumníci byli schopni obnovit svůj šifrovací klíč. Tento útok byl úspěšný pouze proto, že daný Galaxy Nexus měl odemčený bootloader, takže vědci mohli na něj blikat operační systém a pomocí nového operačního systému vyměnit obsah paměti RAM zařízení. Pokud by Galaxy Nexus měl zamčený zavaděč, tento útok by nebyl možný. Teoreticky by mohlo být ještě možné otevřít telefon, vyjmout jeho paměť RAM a přečíst jej v jiném zařízení, ale to se stává mnohem složitějším.

    Samozřejmě se pravděpodobně nemusíte o to příliš bát. Pokud jste instalací vlastních ROM a instalujete vlastní zařízení pro vlastní potřebu, pravděpodobně nebudete cílem rozhodného a kvalifikovaného zloděje, který chce získat přístup k datům ve vašem zařízení. Pokud je vaše zařízení ukradeno, pravděpodobně je to někdo, kdo chce zařízení vymazat a prodat.

    Zavedení zavaděče systému Android je však z nějakého důvodu zablokováno. S telefony s Androidem, které používají firmy a vlády, zablokovaný zavaděč zavádí další bezpečnostní ochranu proti špionážní službě a jiným šéfům vlády, pokud by telefon byl ukraden nebo ztracen.

    Image Credit: Johan Larsson na Flickru

    Systém jednoduchých obálek pro vedení finančních záznamů
    Era Cravware Smart TV již začala
    Věda za technologickou morální panikou
    Další článek
    Hanebná sága o odinstalování panelu nástrojů Hrozný dotaz
    Předchozí článek
    Věda o tvořivosti