12Jul
Android-geekset lukevat usein käynnistyslataukset laitteidensa perustakseen ja asentavat omat ROM-levyt. Mutta on olemassa syy laitteita mukana lukittu käynnistyslataajat - avata käynnistyslataimen luo turvallisuusriskejä.
Emme suosittele roskakorien käyttöä ja mukautettuja ROM-levyjä, jos se on todella mitä haluat tehdä, mutta sinun on oltava tietoinen riskeistä.Samasta syystä Android ei juuristu, se ei avaudu - enemmän virtaa tulee enemmän riskejä.
Miksi Android Bootloaders tulevat lukittu
Android-laitteet tulevat lukittuja käynnistyslataajia syystä.Ei ole vain, että liikenteenharjoittajat ja valmistajat haluavat omistaa laitteistosi ja estää sinua asentamasta mukautettuja ROMS: itä - vaikka he tekevätkin - on hyviä tietoturvasyhteyksiä.Myös Googlen Nexus-laitteet, jotka on tarkoitettu kehittäjille, ovat lukittaneet käynnistyslataimia.
Laite, jossa on lukittu käynnistyslataaja, käynnistää tällä hetkellä vain sen käyttöjärjestelmän. Et voi asentaa mukautettua käyttöjärjestelmää - käynnistyslataaja kieltäytyy lataamasta sitä.
Jos laitteen käynnistyslataaja on lukittavissa, näkyviin tulee lukituksen avausluku kuvaketta käynnistysprosessin alkaessa.
Android pyyhkeilee itsestään, kun avata käynnistyslataimen
Jos sinulla on Nexus-laite, kuten Nexus 4 tai Nexus 7, nopea ja virallinen tapa vapauttaa käynnistyslataimen. Osana tätä prosessia Android pyyhkii kaikki tiedot laitteellasi. Saat laitteen lukitun käynnistyslataimen, mutta jolla ei ole mitään tietoja siitä.Tämän jälkeen voit asentaa mukautetun ROM-levyn.
Tämä on hämmentävä ihmisille, jotka haluavat vain perustaa laitteen ilman pitkää asennusprosessia, mutta se on tärkeä varotoimi. PIN-koodisi tai salasanasi suojaa pääsyä Android-laitteeseen, ja käynnistyslatauksen avaaminen avaa reiät, joiden avulla henkilöt, joilla on fyysinen pääsy laitteeseen, voivat ohittaa PIN- tai salasanasi.
PIN- tai salasanasi ohittaminen
Jos Android-puhelimellasi on tavallinen lukittu käynnistyslataimen, kun varas joutuu käsiinsä, he eivät voi käyttää laitteen tietoja tietämättä PIN- tai salasanaa.(Tietenkin hyvin määritetty varas voi haljeta avata puhelimen ja poistaa tallennustilan, jotta se voidaan lukea toisessa laitteessa.)
Jos Android-puhelimesi tai tablet-laitteen käynnistyslataus on avattu, kun varas joutuu käsiinsä, se voi käynnistää laitteen uudelleensen käynnistyslataimen ja käynnistä mukautetun palautusympäristön( tai salata mukautetun palautuksen ja käynnistä se sitten).Palautustilasta he voivat käyttää adb-komentoa päästäksesi kaikkiin laitteesi tietoihin. Tämä ohittaa PIN-koodin tai salasanan, jolla laitteen suojattu
Jos avaat laitteen ja haluat suojata sitä vastaan, voit ottaa käyttöön Androidin salausominaisuuden. Näin varmistat, että tietosi tallennetaan salattuun muotoon, joten ihmiset eivät pääse käsiksi tietoihisi ilman salauslausekkeesi. Salaus ei kuitenkaan voi suojata tietojasi täydellisesti.
Salakirjoituksen ohittaminen pakastimen avulla
Jos Android-puhelimesi tai tablet-laitteesi on käynnissä, kun varas saa käsiinsä, ne voisivat teoriassa laittaa puhelimen pakastimeen tunti ennen kuin uusi käyttöjärjestelmä vilkkuu. Pyyhimme tämän, kun selitimme, kuinka pakastimet ja kylmät lämpötilat voivat ohittaa salauksen - olennaisesti salausavain säilyy laitteen RAM-muistissa huomattavasti pidempään, jos RAM jäähdytetään ja sitä voidaan purkaa ennen kuin se katoaa.
Tässä tapauksessa hyökkäys suoritettiin Galaxy Nexukseen, joka sijoitettiin pakastimeen ja tutkijat pystyivät palauttamaan salausavainsa. Tämä hyökkäys onnistui vain, koska kyseisellä Galaxy Nexusilla oli avaamaton käynnistyslataaja, joten tutkijat voisivat vilkuttaa käyttöjärjestelmää ja käyttää uutta käyttöjärjestelmää poistamaan laitteen RAM-sisällön. Jos Galaxy Nexusilla oli lukittu käynnistyslataaja, tämä hyökkäys ei olisi ollut mahdollista. Se voisi teoriassa edelleen olla mahdollista murtaa puhelimen avata, poistaa RAM ja lukea sitä toisessa laitteessa, mutta siitä tulee paljon monimutkaisempaa.
Luultavasti sinun ei tarvitse huolehtia siitä liikaa. Jos olet Android-geek, joka asentaa mukautettuja ROM-levyjä ja juurtelee laitetta omaan käyttöön, luultavasti et tule olemaan määritellyn ja ammattitaitoisen varasen tavoite, joka haluaa käyttää laitteesi tietoja. Jos laitetta varastetaan, luultavasti joku, joka haluaa vain pyyhkiä laitteen ja myydä sen.
Androidin käynnistyslataaja kuitenkin lukkiutuu syystä.Kun yritykset ja hallitukset käyttävät Android-puhelimia, lukittu käynnistyslataaja tarjoaa lisää suojausvastusta yritysvakoilusta ja muilta hallitusten vakoojilta, jos puhelin varastetaan tai kadotetaan.
Kuvan luotto: Johan Larsson Flickr
: llä