12Jul

Android telefoni bootloaderi turvaprobleemid

Android geeksid avavad sageli oma alglaadijaid seadmete juurutamiseks ja kohandatud ROMide installimiseks. Kuid sellepärast on seadmeid lukustatud käivitusseadmetega - teie boot loader avab turvalisuse riske.

Me ei soovita mitte kohandada ROM-i juurutamist ja kasutamist, kui see on tõesti nii, mida soovite teha, kuid peaksite olema riskidest teadlik. Samal põhjusel ei jõua Androidi juurtega, see ei tule lukustamata - suurema võimsusega kaasnevad suuremad riskid.

Miks Android bootloadersid tulevad lukustatud

-i Android-seadmetel põhjusel on lukustatud alglaaduriga kaasas. Mitte ainult seda, et operaatorid ja tootjad soovivad oma riistvara omada ja takistavad teilt kohandatud ROMide installimist - kuigi nad seda teevad - on turvanõudest hoolimata. Isegi Google'i Nexus-seadmete rida, mis on mõeldud arendaja seadmetena, on lukustanud käivitusload.

Lukustatud käivituslukuga seade käivitab ainult praegu opsüsteemi. Te ei saa kohandatud operatsioonisüsteemi installida - bootloader keeldub selle laadimast.

Kui teie seadme alglaadur on lukustamata, näete boot-protsessi alguses ekraanil lukustamata lukustuse ikooni.

Android käekotid ise avanevad bootloader

Kui teil on Nexuse seade, nagu Nexus 4 või Nexus 7, on kiire ja ametlik laadija laadija avamine. Selle protsessi käigus kustutab Android teie seadme kõik andmed. Saate seadme lukustamata bootloaderiga, kuid sellel pole andmeid teie kohta. Seejärel saate installida kohandatud ROMi.

See on ebameeldiv neile inimestele, kes lihtsalt soovivad oma seadet juurida ilma pika seadistusprotsessi läbimata, kuid see on oluline julgeolekukontroll. Teie PIN-kood või parool kaitseb juurdepääsu teie Android-seadmele ja alglaadija vabastamine avab avad, mis võimaldavad inimestel, kellel on teie seadmega füüsiline juurdepääs, PIN-koodi või parooli mööda minna.

Teie PIN-koodi või parooli kõrvalekaldumine

Kui teie Android-telefonil on standard lukustatud laadija, kui varas saab selle kätte, ei saa nad juurdepääsu seadme andmetele ilma PIN-koodi ega parooli teadmata.(Loomulikult võib väga kindlaksmääratud vargus telefoni avada ja selle salvestamiseks teisest seadmest lugeda).

Kui teie Android telefoni või tahvelarvuti alglaadur lukustatakse, kui varas saab selle kätte, võivad nad oma seadme taaskäivitadaselle bootloader ja käivitage oma kohandatud taastekeskkond( või flash kohandatud taastamise ja seejärel boot seda).Taastamisrežiimis võivad nad kasutada adb-käsku, et pääseda juurde kõikidele seadme andmetele. See mööda kõik teie seadme

turvalisuse tagamiseks kasutatavat PIN-koodi või parooli. Kui avate oma seadme ja soovite selle vastu kaitsta, võiksite lubada Android-i krüpteerimisfunktsiooni. See tagaks teie andmete salvestamise krüptitud kujul, nii et inimesed ei saaks teie andmetele juurdepääsu ilma krüpteerimisparooliga. Kuid isegi krüpteerimine ei saa teie andmeid täiuslikult kaitsta.

Krüpteerimise ümbersõit koos sügavkülmiku

-ga Kui teie Android-telefon või tahvelarvuti töötab, kui varas saab selle kätte, võib teoreetiliselt panna telefoni külmikusse tund aega, enne kui uuel operatsioonisüsteemil seda uut vilgub. Me käsitlesime seda, kui selgitasime, kuidas sügavkülmikud ja külmad temperatuurid võivad krüpteeringust mööda minna - sisuliselt jääb krüpteerimisvõti oma seadme RAM-s palju enam, kui RAM on jahutatud, ja seda saab enne selle kadumist ära võtta.

Sellisel juhul viidi rünnak Galaxy Nexuse vastu, mis asetati sügavkülmikusse, ja teadlased suutsid oma krüpteerimisvõtme taastada. See rünnak oli edukas ainult seetõttu, et Galaxy Nexusel oli lukustamata boot loader, mistõttu teadlased võiksid selle operatsioonisüsteemi vältida ja kasutada uue operatsioonisüsteemi, et mahutada seadme RAM-i sisu. Kui Galaxy Nexusel oli lukustatud alglaadur, ei oleks see rünnak olnud võimalik. Teoreetiliselt võib ikkagi olla võimalik telefoni lahti murda, eemaldada selle RAM ja lugeda seda teises seadmes, kuid see muutub palju keerulisemaks.

Loomulikult ei pea te sellel liiga palju muretsema. Kui olete Androidi geek, mis installib kohandatud ROMid ja juhib teie seadet enda tarbeks, ei ole tõenäoliselt kindel ja kogenud varas, kes soovib oma seadmes olevaid andmeid kasutada. Kui teie seade on varastatud, on tõenäoliselt see, et keegi lihtsalt soovib seadet pühkida ja seda müüa.

Kuid Android-i alglaadur on põhjusel lukustatud. Android-telefonidega, mida ettevõtted ja valitsused kasutavad, lukustatud alglaadur pakub täiendavat julgeoleku kaitset ettevõtte spionaaži eest ja teiste valitsuste spioonid peaksid telefoni varguse või kaotuse korral saama.

pildikrediit: Johan Larsson Flickr

-l