Pagina principala » HOWTO » Riscurile de securitate de deblocare a Bootloader-ului telefonului Android

    Riscurile de securitate de deblocare a Bootloader-ului telefonului Android

    Cei de la Android își deblochează de multe ori bootloaderii pentru a-și rădăcina dispozitivele și pentru a instala ROM-uri personalizate. Dar există un motiv pentru care apar dispozitive de încărcare blocate - deblocarea încărcătorului de booturi creează riscuri de securitate.

    Nu vă sfătuim să înrădăcinați și să folosiți ROM-uri personalizate, dacă aceasta este cu adevărat ceea ce doriți să faceți, dar ar trebui să știți despre riscuri. Din același motiv, sistemul Android nu se înrăutățește, nu este deblocat - cu mai multă putere apar mai multe riscuri.

    De ce bootloaderii Android sunt închiși

    Dispozitivele Android vin cu dispozitive de încărcare blocate pentru un motiv. Nu numai că operatorii de transport și producătorii vor să dețină hardware-ul dvs. și vă vor împiedica să instalați ROMS personalizate pe el - deși aceștia - există motive de securitate bune. Chiar și linia de dispozitive Google Nexus, destinată dezvoltării, a blocat încărcăturile de încărcare.

    Un dispozitiv cu un bootloader blocat va boot numai sistemul de operare curent pe el. Nu puteți instala un sistem de operare personalizat - bootloader-ul va refuza încărcarea acestuia.

    Dacă bootloader-ul dispozitivului dvs. este deblocat, veți vedea pe ecran o pictogramă deblocată deblocată în timpul procesului de boot.

    Android șterge singur când deblochezi bootloaderul

    Dacă aveți un dispozitiv Nexus ca Nexus 4 sau Nexus 7, există un mod rapid și oficial de deblocare a aplicației dvs. de încărcare. Ca parte a acestui proces, Android șterge toate datele de pe dispozitiv. Ai un dispozitiv cu un bootloader deblocat, dar unul care nu are niciunul din datele tale despre el. Apoi puteți instala o ROM personalizat.

    Acest lucru este neplăcut pentru persoanele care doresc doar să își rădăcească dispozitivul fără a trece printr-un proces de configurare lung, dar este o precauție importantă de securitate. PIN-ul sau parola vă protejează accesul la dispozitivul Android și deblocarea încărcătorului de boot deschide găurile care permit persoanelor cu acces fizic la dispozitivul dvs. să-și depășească codul PIN sau parola.

    Omiterea codului PIN sau a parolei

    Dacă telefonul tău Android are un bootloader standard blocat atunci când un hoț ia mâinile pe el, nu vor putea accesa datele dispozitivului fără a-și cunoaște codul PIN sau parola. (Desigur, un hoț foarte hotărât ar putea să deschidă telefonul și să înlăture spațiul de stocare pentru ao citi într-un alt dispozitiv.)

    Dacă dispozitivul de încărcare a telefonului Android sau a tabletei este deblocat atunci când un hoț ia mâinile pe el, ei ar putea să repornească dispozitivul în bootloader și să pornească mediul de recuperare personalizat (sau să blige o recuperare personalizată și apoi să o booteze). Din modul de recuperare, aceștia pot utiliza comanda adb pentru a accesa toate datele de pe dispozitiv. Aceasta elimină orice PIN sau parolă utilizate pentru a vă asigura dispozitivul

    Dacă deblocați dispozitivul și doriți să protejați acest lucru, puteți alege să activați caracteristica de criptare Android. Acest lucru ar asigura faptul că datele dvs. sunt stocate într-o formă criptată, astfel încât utilizatorii să nu poată accesa datele dvs. fără fraza de acces pentru criptare. Cu toate acestea, chiar criptarea nu vă poate proteja perfect datele.

    Bypassing criptarea cu un congelator

    Dacă telefonul sau tableta dvs. Android rulează atunci când un hoț își pune mâna pe ea, ei ar putea pune teoretic telefonul în congelator timp de o oră înainte de a clipi un nou sistem de operare pe el. Am acoperit acest lucru când am explicat modul în care congelatoarele și temperaturile reci pot ocoli criptarea - în esență, cheia de criptare rămâne în memoria RAM a dispozitivului mult mai mult dacă RAM este răcit și poate fi extras înainte de a dispărea.

    În acest caz, a fost efectuat un atac împotriva unui Galaxy Nexus care a fost plasat în congelator și cercetătorii au reușit să-și recupereze cheia de criptare. Acest atac a avut succes numai pentru că dispozitivul Galaxy Nexus în cauză avea un bootloader deblocat, astfel încât cercetătorii ar putea bloca un sistem de operare pe el și ar putea folosi noul sistem de operare pentru a arunca conținutul RAM-ului dispozitivului. Dacă Galaxy Nexus avea un încărcător de încuietori blocat, acest atac nu ar fi fost posibil. Ar putea teoretic să fie încă posibilă deschiderea telefonului, eliminarea memoriei RAM și citirea lui pe un alt dispozitiv, dar care devine mult mai complicat.


    Desigur, probabil că nu trebuie să vă îngrijorați prea mult. Dacă sunteți un geek Android care instalează ROM-uri personalizate și înrădăcinează dispozitivul pentru uz propriu, probabil că nu veți fi ținta unui hoț determinat și calificat care dorește să acceseze datele de pe dispozitiv. Dacă dispozitivul dvs. este furat, probabil este de cineva care vrea doar să ștergă dispozitivul și să îl vândă.

    Cu toate acestea, încărcătorul de încărcare Android este blocat pentru un motiv. Cu ajutorul telefoanelor Android folosite de companii și guverne, un încărcător de încuietori blocat oferă o protecție suplimentară de securitate împotriva spionajului corporativ și a spionilor altor guverne în cazul în care un telefon devine furat sau pierdut.

    Image Credit: Johan Larsson pe Flickr