12Jul
Android Geeks entsperren oft ihre Bootloader, um ihre Geräte zu rooten und benutzerdefinierte ROMs zu installieren. Aber es gibt einen Grund, warum Geräte mit gesperrten Bootloadern kommen - das Aufsperren Ihres Bootloaders erzeugt Sicherheitsrisiken.
Wir raten nicht von rooting und Verwendung von benutzerdefinierten ROMs, wenn das wirklich das ist, was Sie tun möchten, aber Sie sollten sich der Risiken bewusst sein. Aus demselben Grund ist Android nicht verwurzelt, es wird nicht freigeschaltet - mit mehr Macht kommt mehr Risiko.
Warum Android-Bootloader gesperrt sind
Android-Geräte kommen aus einem bestimmten Grund mit gesperrten Bootloadern. Es ist nicht nur so, dass Carrier und Hersteller Ihre Hardware besitzen und verhindern möchten, dass Sie benutzerdefinierte ROMs darauf installieren - obwohl sie dies tun - es gibt gute Sicherheitsgründe. Sogar die Nexus-Produktlinie von Google, die als Entwicklergeräte gedacht ist, hat Bootloader gesperrt.
Ein Gerät mit einem gesperrten Bootloader bootet nur das aktuelle Betriebssystem. Sie können kein benutzerdefiniertes Betriebssystem installieren - der Bootloader verweigert das Laden.
Wenn der Bootloader Ihres Geräts entsperrt ist, sehen Sie zu Beginn des Startvorgangs ein entsperrtes Vorhängeschlosssymbol auf dem Bildschirm.
Android wischt sich selbst, wenn Sie Ihren Bootloader
entsperren Wenn Sie ein Nexus-Gerät wie ein Nexus 4 oder Nexus 7 haben, gibt es eine schnelle, offizielle Möglichkeit, Ihren Bootloader zu entsperren. Im Rahmen dieses Prozesses löscht Android alle Daten auf Ihrem Gerät. Sie erhalten ein Gerät mit einem nicht gesperrten Bootloader, aber keinem, auf dem Ihre Daten gespeichert sind. Sie können dann ein benutzerdefiniertes ROM installieren.
Dies ist störend für Leute, die nur ihr Gerät rooten möchten, ohne einen langen Einrichtungsvorgang zu durchlaufen, aber es ist eine wichtige Sicherheitsvorkehrung. Ihre PIN oder Ihr Passwort schützen den Zugriff auf Ihr Android-Gerät und das Entsperren des Bootloaders öffnet Löcher, durch die Personen mit physischem Zugriff auf Ihr Gerät Ihre PIN oder Ihr Passwort umgehen können.
Umgehen Ihrer PIN oder Ihres Passworts
Wenn Ihr Android-Telefon über einen standardmäßigen gesperrten Bootloader verfügt, wenn ein Dieb sie in die Hände bekommt, können Sie nicht auf die Daten des Geräts zugreifen, ohne dessen PIN oder Passwort zu kennen.(Natürlich könnte ein sehr entschlossener Dieb das Telefon knacken und den Speicher entfernen, um es in einem anderen Gerät zu lesen.)
Wenn der Bootloader Ihres Android-Smartphones oder Tablets entsperrt wird, wenn ein Dieb sie in die Hände bekommt, könnte er Ihr Gerät neu startenBootloader und starten Sie Ihre benutzerdefinierte Wiederherstellungsumgebung( oder blitzen Sie eine benutzerdefinierte Wiederherstellung und booten Sie dann diese).Im Wiederherstellungsmodus können sie den Befehl adb verwenden, um auf alle Daten auf Ihrem Gerät zuzugreifen. Dies umgeht alle PINs oder Kennwörter, die zum Schutz Ihres Geräts verwendet werden.
Wenn Sie Ihr Gerät entsperren und sich vor diesem schützen möchten, können Sie die Verschlüsselungsfunktion von Android aktivieren. Dies würde sicherstellen, dass Ihre Daten in einer verschlüsselten Form gespeichert werden, sodass Personen ohne Ihre Verschlüsselungs-Passphrase nicht auf Ihre Daten zugreifen können. Aber selbst die Verschlüsselung kann Ihre Daten nicht optimal schützen.
Umgehen der Verschlüsselung mit einem Freezer
Wenn Ihr Android-Smartphone oder -Tablet läuft, wenn ein Dieb es in die Hände bekommt, könnte es theoretisch eine Stunde lang in den Gefrierschrank gehen, bevor es ein neues Betriebssystem aufblinkt. Wir haben dies behandelt, als wir erklärt haben, wie Tiefkühlgeräte und kalte Temperaturen die Verschlüsselung umgehen können - im Wesentlichen bleibt der Verschlüsselungsschlüssel viel länger im RAM Ihres Geräts, wenn der RAM gekühlt wird, und er kann extrahiert werden, bevor er verschwindet.
In diesem Fall wurde ein Angriff gegen ein Galaxy Nexus durchgeführt, das in den Gefrierschrank gelegt wurde und die Forscher konnten ihren Verschlüsselungsschlüssel wiederherstellen. Dieser Angriff war nur erfolgreich, weil das fragliche Galaxy Nexus einen entsperrten Bootloader hatte, so dass die Forscher ein Betriebssystem darauf flashen und das neue Betriebssystem verwenden konnten, um den Inhalt des Arbeitsspeichers des Geräts auszugeben. Wenn das Galaxy Nexus einen gesperrten Bootloader hätte, wäre dieser Angriff nicht möglich gewesen. Es könnte theoretisch immer noch möglich sein, das Telefon zu öffnen, sein RAM zu entfernen und es in einem anderen Gerät zu lesen, aber das wird viel komplizierter.
Natürlich müssen Sie sich darüber wahrscheinlich nicht zu viele Gedanken machen. Wenn Sie ein Android-Geek sind, der benutzerdefinierte ROMs installiert und Ihr Gerät für Ihren eigenen Gebrauch rootet, werden Sie wahrscheinlich nicht das Ziel eines entschlossenen und erfahrenen Diebes sein, der auf die Daten auf Ihrem Gerät zugreifen möchte. Wenn Ihr Gerät gestohlen wird, ist es wahrscheinlich von jemandem, der nur das Gerät löschen und verkaufen möchte.
Der Bootloader von Android wird jedoch aus einem bestimmten Grund gesperrt. Mit Android-Telefonen, die von Unternehmen und Regierungen genutzt werden, bietet ein gesperrter Boot-Loader zusätzlichen Sicherheitsschutz gegen Spionageprogramme und Spione anderer Regierungen, sollte ein Telefon gestohlen oder verloren gehen.
Bildquelle: Johan Larsson auf Flickr