12Jul

المخاطر الأمنية من فتح محمل الإقلاع الروبوت الهاتف الخاص بك

المهوسون الروبوت في كثير من الأحيان فتح بووتلوادرز لجذر أجهزتهم وتثبيت روم مخصص.ولكن هناك سبب الأجهزة تأتي مع بوتلوادرز مؤمن - فتح محمل الإقلاع الخاص بك يخلق مخاطر أمنية.

نحن لا ننصح ضد تأصيل واستخدام روم مخصص إذا كان هذا حقا ما تريد القيام به، ولكن يجب أن تكون على بينة من المخاطر.لنفس السبب الروبوت لا تأتي الجذور، فإنه لا يأتي مقفلة - مع المزيد من السلطة تأتي المزيد من المخاطر.

لماذا الروبوت بوتلوادرز تعال مقفل

أجهزة الروبوت تأتي مع بوتلوادرز مؤمن لسبب ما.انها ليست مجرد أن شركات الطيران والمصنعين يريدون امتلاك الأجهزة الخاصة بك ومنعك من تثبيت روم مخصص على ذلك - على الرغم من أنها تفعل - هناك أسباب أمنية جيدة.حتى خط جهاز نيكسوس من غوغل، الذي يقصد به أجهزة مطوري البرامج، قد أغلق بووتلوادرز.

سيقوم الجهاز الذي يحتوي على محمل إقلاع مقفل بتشغيل نظام التشغيل الموجود عليه حاليا.لا يمكنك تثبيت نظام تشغيل مخصص - سوف يرفض محمل الإقلاع تحميله.

إذا كان محمل الإقلاع الخاص بجهازك غير مقفل، فسترى رمز القفل غير المقفل على الشاشة أثناء بدء عملية التمهيد.

الروبوت مناديل نفسه عند فتح جهاز التحميل الخاص بك

إذا كان لديك جهاز نيكزس مثل نيكزس 4 أو نيكزس 7، وهناك طريقة سريعة، الرسمية لفتح محمل الإقلاع الخاص بك.وكجزء من هذه العملية، يقوم نظام أندرويد بمسح جميع البيانات على جهازك.يمكنك الحصول على جهاز مع محمل الإقلاع غير مقفلة، ولكن واحدة التي لديها أي من البيانات الخاصة بك على ذلك.يمكنك بعد ذلك تثبيت روم مخصص.

هذا هو البغيض إلى الناس الذين يريدون فقط لجذر أجهزتهم دون المرور من خلال عملية الإعداد طويلة، ولكن من الاحتياطات الأمنية الهامة.بين الخاص بك أو كلمة المرور يحمي الوصول إلى جهاز الروبوت الخاص بك، وفتح محمل الإقلاع يفتح الثقوب التي تسمح للناس مع الوصول المادي إلى جهازك لتجاوز رقم التعريف الشخصي أو كلمة المرور.

تجاوز رقم التعريف الشخصي الخاص بك أو كلمة المرور

إذا كان الهاتف الروبوت الخاص بك يحتوي على محمل الإقلاع القياسي القياسية عندما يحصل اللص أيديهم على ذلك، فإنها لن تكون قادرة على الوصول إلى بيانات الجهاز دون معرفة رقم التعريف الشخصي أو كلمة المرور.(بطبيعة الحال، لص لص جدا يمكن كسر فتح الهاتف وإزالة التخزين لقراءته في جهاز آخر.)

إذا كان الروبوت الخاص بك أو قرص محمل غير مؤمن عندما يحصل اللص أيديهم على ذلك، فإنها يمكن إعادة تشغيل الجهاز الخاص بك إلىمحمل الإقلاع والتمهيد بيئة الاسترداد المخصصة( أو فلاش استرداد مخصص ومن ثم التمهيد ذلك).من وضع الاسترداد، فإنها يمكن استخدام الأمر بنك التنمية الآسيوي للوصول إلى كافة البيانات الموجودة على جهازك.هذا يتجاوز أي بين أو كلمة المرور المستخدمة لتأمين جهازك

إذا كنت فتح الجهاز الخاص بك وتريد الحماية ضد هذا، يمكنك اختيار لتمكين ميزة التشفير الروبوت.وهذا من شأنه أن يضمن تخزين البيانات الخاصة بك في شكل مشفر، لذلك الناس لن تكون قادرة على الوصول إلى البيانات الخاصة بك دون عبارة مرور التشفير الخاص بك.ومع ذلك، حتى التشفير لا يمكن حماية البيانات الخاصة بك تماما.

تجاوز التشفير مع الفريزر

إذا كان الهاتف أو الجهاز اللوحي يعمل بنظام التشغيل أندرويد عندما يحصل اللص على أيديهم، فيمكنهم وضع الهاتف نظريا في الثلاجة لمدة ساعة قبل وميض نظام تشغيل جديد عليه.نحن غطينا هذا عندما شرحنا كيف المجمدات ودرجات الحرارة الباردة يمكن تجاوز التشفير - أساسا، يبقى مفتاح التشفير في ذاكرة الوصول العشوائي جهازك لفترة أطول إذا تم تبريد ذاكرة الوصول العشوائي، ويمكن استخراجها قبل أن يختفي.

في هذه الحالة، تم تنفيذ هجوم ضد نيكزس غالاكسي التي وضعت في الثلاجة والباحثين كانوا قادرين على استعادة مفتاح التشفير.كان هذا الهجوم ناجحا فقط لأن غالاكسي نيكزس في السؤال كان محمل الإقلاع غير مقفلة، لذلك يمكن للباحثين فلاش نظام التشغيل على ذلك واستخدام نظام التشغيل الجديد لتفريغ محتويات ذاكرة الوصول العشوائي للجهاز.إذا كان غالاكسي نيكزس كان محمل التمهيد مؤمن، هذا الهجوم لم يكن ممكنا.يمكن نظريا لا يزال من الممكن للقضاء على فتح الهاتف، وإزالة ذاكرة الوصول العشوائي، وقراءتها في جهاز آخر، ولكن هذا يصبح أكثر تعقيدا بكثير.

بالطبع، ربما كنت لا داعي للقلق حول هذا كثيرا.إذا كنت المهوس الروبوت تثبيت روم مخصص وتأصيل الجهاز للاستخدام الخاص بك، وربما كنت لن تكون الهدف من اللص المصممة والمهرة الذي يريد الوصول إلى البيانات على جهازك.إذا سرق الجهاز الخاص بك، فمن المحتمل أن يكون الشخص الذي يريد فقط لمسح الجهاز وبيعه.

ومع ذلك، يأتي محمل التمهيد الروبوت مؤمن لسبب ما.مع استخدام الهواتف الروبوت من قبل الشركات والحكومات، يوفر محمل التمهيد مقفل حماية أمنية إضافية ضد التجسس الشركات وغيرها من جواسيس الحكومات إذا الهاتف سرقت أو فقدت.

الصورة الائتمان: يوهان لارسون على فليكر