Android-puhelimen käynnistyslataimen vapauttamisen turvallisuusriskit
Android geeks avaa usein käynnistyslataimet, jotta ne voivat juurata laitteensa ja asentaa mukautettuja ROM-levyjä. Mutta on olemassa syy laitteiden mukana lukittu käynnistyslatauslaite - käynnistyslataimen avaaminen luo turvallisuusriskejä.
Emme suosittele muokattujen ROM-levyjen juurimista ja käyttöä, jos se todella on, mutta sinun pitäisi olla tietoinen riskeistä. Samasta syystä Android ei tule juurtuneeksi, se ei tule auki - enemmän tehoa tulee enemmän riskejä.
Miksi Android Bootloaders on lukittu
Android-laitteissa on lukittu bootloader syystä. Se ei ole vain se, että harjoittajat ja valmistajat haluavat omistaa laitteistosi ja estää sinua asentamasta mukautettuja ROM-levyjä siihen - vaikka ne tekevät - on hyviä turvallisuussyitä. Jopa Googlen Nexus-laitteet, jotka on tarkoitettu kehittäjiksi, ovat lukittuja käynnistyslataimia.
Laite, jossa on lukittu käynnistyslatauslaite, käynnistää vain sen päällä olevan käyttöjärjestelmän. Et voi asentaa mukautettua käyttöjärjestelmää - käynnistyslatausohjelma kieltäytyy lataamasta sitä.
Jos laitteen käynnistyslataimen lukitus on auki, näyttöön tulee lukitsematon lukko-kuvake käynnistysprosessin alussa.
Android pyyhkii itsensä, kun avaat käynnistyslataimen
Jos sinulla on Nexus-laite, kuten Nexus 4 tai Nexus 7, on nopea, virallinen tapa avata käynnistyslataimen. Osana tätä prosessia Android pyyhkii kaikki tiedot laitteellasi. Saat laitteen, jolla on lukitsematon käynnistyslatauslaite, mutta jolla ei ole mitään tietoja. Tämän jälkeen voit asentaa mukautetun ROM-levyn.
Tämä ei ole järkevää ihmisille, jotka haluavat vain juurata laitteen ilman pitkää asennusprosessia, mutta se on tärkeä turvallisuusvarotoimi. PIN-koodisi tai salasanasi suojaa pääsyä Android-laitteeseesi ja käynnistyslataimen lukituksen avaaminen avaa reiät, joiden avulla henkilöt, joilla on fyysinen pääsy laitteeseen, voivat ohittaa PIN-koodisi tai salasanasi.
PIN- tai salasanan ohittaminen
Jos Android-puhelimessasi on tavallinen lukittu käynnistyslatauslaite, kun varas saa käsiinsä, he eivät voi käyttää laitteen tietoja tuntematta sen PIN-koodia tai salasanaa. (Tietenkin hyvin päättäväinen varas voisi halkeaman avata puhelimen ja poistaa tallennuksen lukemaan sen toisessa laitteessa.)
Jos Android-puhelimen tai tabletin käynnistyslataimen lukitus avataan, kun varas saa käsiinsä, ne voivat käynnistää laitteen käynnistyslataimeen ja käynnistää mukautetun palautusympäristön (tai salli mukautetun palautuksen ja käynnistää sen sitten). Palautustilassa he voivat käyttää adb-komentoa kaikkien laitteesi tietojen käyttämiseen. Tämä ohittaa PIN-koodin tai salasanan, jota käytetään laitteen suojaamiseen
Jos avaat laitteen ja haluat suojata tätä vastaan, voit valita Android-salausominaisuuden käyttöönoton. Näin varmistat, että tiedot tallennetaan salatussa muodossa, joten ihmiset eivät pysty käyttämään tietojasi ilman salaustunnusta. Jopa salaus ei voi suojata tietojasi täydellisesti.
Salauksen ohitus pakastimella
Jos Android-puhelimesi tai -taulukko on käynnissä, kun varas saa käsiinsä, he voisivat teoriassa laittaa puhelimen pakastimeen tunnin ajan, ennen kuin se vilkkuu uudella käyttöjärjestelmällä. Käsittelimme tämän, kun selitimme, miten pakastimet ja kylmät lämpötilat voivat ohittaa salauksen - lähinnä salausavaimen pysyy laitteen RAM-muistissa paljon kauemmin, jos RAM on jäähdytetty, ja se voidaan purkaa ennen kuin se katoaa.
Tässä tapauksessa hyökkäys suoritettiin pakastimeen sijoitettua Galaxy Nexusta vastaan, ja tutkijat pystyivät palauttamaan salausavaimensa. Tämä hyökkäys oli onnistunut vain siksi, että kyseisellä Galaxy Nexuksella oli lukitsematon käynnistyslatauslaite, joten tutkijat voisivat vilkkua siihen ja käyttää uutta käyttöjärjestelmää laitteen RAM-muistin tyhjentämiseen. Jos Galaxy Nexuksella oli lukittu boot loader, tämä hyökkäys ei olisi ollut mahdollista. Teoreettisesti voisi silti olla mahdollista avata puhelin, poistaa sen RAM-muistia ja lukea se toisessa laitteessa, mutta siitä tulee paljon monimutkaisempi.
Tietenkään sinun ei tarvitse huolehtia tästä liikaa. Jos olet Android-geek, joka asentaa räätälöityjä ROM-levyjä ja juurtuu laitteellesi omaan käyttöön, et todennäköisesti aio määritetyn ja taitava varas, joka haluaa käyttää laitteesi tietoja. Jos laite varastetaan, se on luultavasti jonkun, joka haluaa vain pyyhkiä laitteen ja myydä sen.
Androidin käynnistyslataus on kuitenkin lukittu syystä. Kun yritykset ja hallitukset käyttävät Android-puhelimia, lukittu käynnistyslataaja tarjoaa lisäsuojausta yrityksen vakoilusta ja muiden hallitusten vakoojista vastaan, jos puhelin varastetaan tai menetetään.
Kuvaluotto: Johan Larsson Flickrissä