12Jul
Android geeks ξεκλειδώνουν συχνά bootloaders τους για να ριζώσει τις συσκευές τους και να εγκαταστήσετε προσαρμοσμένες ROMs.Αλλά υπάρχει ένας λόγος που οι συσκευές έρχονται με κλειδωμένα bootloaders - το ξεκλείδωμα του bootloader δημιουργεί κινδύνους ασφαλείας.
Δεν σας συμβουλεύουμε να μην ριχτείτε και να χρησιμοποιήσετε προσαρμοσμένες ROM, αν αυτό είναι πραγματικά αυτό που θέλετε να κάνετε, αλλά θα πρέπει να γνωρίζετε τους κινδύνους.Για τον ίδιο λόγο, το Android δεν έρχεται σε ρίζες, δεν έχει ξεκλειδωθεί - με περισσότερη ισχύ υπάρχουν περισσότεροι κίνδυνοι.
Γιατί οι συσκευές Android Bootloaders έρχονται κλειδωμένες Οι συσκευές Android
έρχονται με κλειδωμένους bootloaders για κάποιο λόγο.Δεν είναι μόνο ότι οι μεταφορείς και οι κατασκευαστές θέλουν να κατέχουν το υλικό σας και να σας αποτρέψουν από την εγκατάσταση προσαρμοσμένων ROMS σε αυτό - παρόλο που το κάνουν - υπάρχουν σοβαροί λόγοι ασφαλείας.Ακόμα και η σειρά συσκευών Nexus της Google, που προορίζονται ως συσκευές ανάπτυξης, έχει κλειδώσει τους εκκινητές bootloader.
Μια συσκευή με κλειδωμένο bootloader θα εκκινήσει μόνο το λειτουργικό σύστημα επί του παρόντος.Δεν μπορείτε να εγκαταστήσετε ένα προσαρμοσμένο λειτουργικό σύστημα - ο bootloader θα αρνηθεί να το φορτώσει.
Αν ξεκλειδωθεί το bootloader της συσκευής σας, θα δείτε ένα εικονίδιο ξεκλείδωμα λουκέτου στην οθόνη κατά την έναρξη της διαδικασίας εκκίνησης.Το
ξεκινά από το Android όταν ξεκλειδώνει το Bootloader σας
Εάν διαθέτετε συσκευή Nexus όπως Nexus 4 ή Nexus 7, υπάρχει ένας γρήγορος, επίσημος τρόπος για να ξεκλειδώσετε το bootloader.Ως μέρος αυτής της διαδικασίας, το Android σκουπίζει όλα τα δεδομένα στη συσκευή σας.Παίρνετε μια συσκευή με ξεκλειδωμένο bootloader, αλλά δεν έχει κανένα από τα δεδομένα σας.Στη συνέχεια, μπορείτε να εγκαταστήσετε μια προσαρμοσμένη ROM.
Αυτό είναι ενοχλητικό για τους ανθρώπους που απλά θέλουν να ριζώνουν τη συσκευή τους χωρίς να περάσουν μια μακρά διαδικασία ρύθμισης, αλλά είναι μια σημαντική προφύλαξη ασφάλειας.Ο κωδικός PIN ή ο κωδικός πρόσβασης προστατεύει την πρόσβαση στη συσκευή σας Android και ξεκλειδώνοντας το bootloader ανοίγει τρύπες που επιτρέπουν σε άτομα με φυσική πρόσβαση στη συσκευή σας να παρακάμπτουν το PIN ή τον κωδικό πρόσβασής σας.
Παράκαμψη του κωδικού PIN ή του κωδικού πρόσβασης
Εάν το τηλέφωνό σας Android διαθέτει ένα τυπικό κλειδωμένο bootloader όταν ένας κλέφτης φτάσει στα χέρια του, δεν θα έχουν πρόσβαση στα δεδομένα της συσκευής χωρίς να γνωρίζουν τον κωδικό PIN ή τον κωδικό πρόσβασης.(Φυσικά, ένας πολύ αποφασισμένος κλέφτης θα μπορούσε να ανοίξει το τηλέφωνο και να αφαιρέσει το αποθηκευτικό χώρο για να το διαβάσει σε άλλη συσκευή.)
Αν ξεκλειδώσετε το bootloader του κινητού σας ή του tablet Android όταν ο κλέφτης πάρει τα χέρια του, θα μπορούσαν να επανεκκινήσουν τη συσκευή σας σετο bootloader και εκκίνηση του προσαρμοσμένου περιβάλλοντος αποκατάστασης( ή flash μια προσαρμοσμένη ανάκτηση και στη συνέχεια εκκίνηση ότι).Από τη λειτουργία ανάκτησης, θα μπορούσαν να χρησιμοποιήσουν την εντολή adb για να έχουν πρόσβαση σε όλα τα δεδομένα στη συσκευή σας.Αυτό παρακάμπτει οποιοδήποτε PIN ή κωδικό πρόσβασης που χρησιμοποιείται για τη διασφάλιση της συσκευής σας
Αν ξεκλειδώνετε τη συσκευή σας και θέλετε να την προστατεύσετε από αυτό, μπορείτε να επιλέξετε να ενεργοποιήσετε τη δυνατότητα κρυπτογράφησης του Android.Με αυτόν τον τρόπο διασφαλίζεται ότι τα δεδομένα σας αποθηκεύονται σε κρυπτογραφημένη μορφή, οπότε οι χρήστες δεν θα έχουν πρόσβαση στα δεδομένα σας χωρίς τη φράση πρόσβασης κρυπτογράφησης.Ωστόσο, ακόμη και η κρυπτογράφηση δεν μπορεί να προστατεύσει τέλεια τα δεδομένα σας.
παρακάμπτοντας την κρυπτογράφηση με έναν καταψύκτη
Εάν το τηλέφωνο ή το tablet Android σας εκτελείται όταν ένας κλέφτης παίρνει τα χέρια του σε αυτό, θα μπορούσαν θεωρητικά να βάλουν το τηλέφωνο στην κατάψυξη για μια ώρα πριν αναβοσβήσουν ένα νέο λειτουργικό σύστημα σε αυτό.Καλύψαμε αυτό όταν εξηγήσαμε πώς οι καταψύκτες και οι ψυχρές θερμοκρασίες μπορούν να παρακάμψουν την κρυπτογράφηση - ουσιαστικά, το κλειδί κρυπτογράφησης παραμένει στη μνήμη RAM της συσκευής σας για πολύ μεγαλύτερο χρονικό διάστημα αν η RAM ψύχεται και μπορεί να εξαχθεί πριν εξαφανιστεί.
Στην περίπτωση αυτή, πραγματοποιήθηκε επίθεση εναντίον ενός Galaxy Nexus που τοποθετήθηκε στην κατάψυξη και οι ερευνητές ήταν σε θέση να ανακτήσουν το κλειδί κρυπτογράφησης.Αυτή η επίθεση ήταν επιτυχημένη μόνο επειδή το εν λόγω Galaxy Nexus είχε ένα ξεκλειδωμένο bootloader, έτσι οι ερευνητές θα μπορούσαν να αναβοσβήσουν ένα λειτουργικό σύστημα σε αυτό και να χρησιμοποιήσουν το νέο λειτουργικό σύστημα για να απορρίψουν τα περιεχόμενα της μνήμης RAM της συσκευής.Εάν ο Galaxy Nexus είχε κλειδωμένο boot loader, αυτή η επίθεση δεν θα ήταν δυνατή.Θα μπορούσε θεωρητικά να είναι ακόμα δυνατό να σπάσει το τηλέφωνο, να αφαιρέσει τη μνήμη RAM και να το διαβάσει σε άλλη συσκευή, αλλά αυτό γίνεται πολύ πιο περίπλοκο.
Φυσικά, πιθανώς δεν χρειάζεται να ανησυχείτε για αυτό πάρα πολύ.Εάν είστε εγκατεστημένος στο Android και έχετε εγκαταστήσει προσαρμοσμένες συσκευές ROM και ριζοβολείτε τη συσκευή σας για δική σας χρήση, πιθανότατα δεν πρόκειται να είστε ο στόχος ενός αποφασισμένου και ειδικευμένου κλέφτη που θέλει να έχει πρόσβαση στα δεδομένα της συσκευής σας.Εάν η συσκευή σας κλαπεί, πιθανώς από κάποιον που θέλει απλώς να σκουπίσει τη συσκευή και να την πουλήσει.
Ωστόσο, ο φορτωτής εκκίνησης του Android έρχεται κλειδωμένος για κάποιο λόγο.Με τα κινητά τηλέφωνα Android που χρησιμοποιούνται από επιχειρήσεις και κυβερνήσεις, ένας κλειδωμένος εκτυπωτής εκκίνησης παρέχει πρόσθετη προστασία ασφαλείας από την εταιρική κατασκοπεία και από άλλους κυβερνητικούς κατασκόπους σε περίπτωση κλοπής ή απώλειας τηλεφώνου.Πιστοποίηση εικόνας
: Johan Larsson στο Flickr