12Jul

Les risques de sécurité liés au déverrouillage du chargeur de démarrage de votre téléphone Android

Android geeks souvent déverrouiller leurs chargeurs de démarrage pour rooter leurs appareils et installer des ROM personnalisées. Mais il y a une raison pour laquelle les périphériques sont livrés avec des bootloaders verrouillés - déverrouiller votre bootloader crée des risques de sécurité.

Nous ne déconseillons pas l'enracinement et l'utilisation de ROM personnalisées si c'est vraiment ce que vous voulez faire, mais vous devez être conscient des risques. Pour la même raison, Android ne s'enracine pas, il ne vient pas débloqué - avec plus de puissance vient plus de risques.

Pourquoi les Bootloaders Android sont-ils verrouillés? Les appareils Android

sont livrés avec des bootloaders verrouillés pour une raison. Ce n'est pas seulement que les opérateurs et les fabricants veulent posséder votre matériel et vous empêcher d'installer des ROMs personnalisées - bien qu'ils le fassent - il existe de bonnes raisons de sécurité.Même la gamme d'appareils Nexus de Google, destinés aux développeurs, a des chargeurs de démarrage verrouillés.

Un périphérique avec un bootloader verrouillé démarrera uniquement le système d'exploitation qui s'y trouve. Vous ne pouvez pas installer un système d'exploitation personnalisé - le bootloader refusera de le charger.

Si le bootloader de votre appareil est déverrouillé, vous verrez une icône de cadenas déverrouillé sur l'écran au début du processus de démarrage.

Android S'efface quand vous déverrouillez votre Bootloader

Si vous avez un appareil Nexus comme un Nexus 4 ou un Nexus 7, il existe un moyen rapide et officiel de déverrouiller votre bootloader. Dans le cadre de ce processus, Android efface toutes les données sur votre appareil. Vous obtenez un périphérique avec un bootloader déverrouillé, mais qui ne contient aucune de vos données. Vous pouvez ensuite installer une ROM personnalisée.

Ceci est désagréable pour les personnes qui veulent simplement rooter leur appareil sans passer par un long processus d'installation, mais c'est une précaution de sécurité importante. Votre code PIN ou mot de passe protège l'accès à votre appareil Android, et le déverrouillage du chargeur de démarrage ouvre des trous qui permettent aux personnes ayant un accès physique à votre appareil de contourner votre code PIN ou votre mot de passe.

Contourner votre code PIN ou votre mot de passe

Si votre téléphone Android dispose d'un bootloader verrouillé standard lorsqu'un voleur met la main dessus, il ne pourra pas accéder aux données de l'appareil sans connaître son code PIN ou son mot de passe.(Bien sûr, un voleur très déterminé pourrait ouvrir le téléphone et retirer le stockage pour le lire sur un autre appareil.)

Si le chargeur de démarrage de votre téléphone ou tablette Android est déverrouillé lorsqu'un voleur met la main dessus, il peut redémarrer votre appareilson bootloader et démarrer votre environnement de récupération personnalisé( ou flasher une récupération personnalisée, puis démarrer cela).À partir du mode de récupération, ils peuvent utiliser la commande adb pour accéder à toutes les données sur votre appareil. Ceci contourne tout code PIN ou mot de passe utilisé pour sécuriser votre appareil.

Si vous déverrouillez votre appareil et souhaitez vous protéger contre cela, vous pouvez choisir d'activer la fonctionnalité de cryptage d'Android. Cela garantirait que vos données sont stockées sous forme cryptée, de sorte que les utilisateurs ne pourraient pas accéder à vos données sans votre mot de passe de cryptage. Cependant, même le cryptage ne peut pas parfaitement protéger vos données.

Contournement du cryptage avec un congélateur

Si votre téléphone ou tablette Android fonctionne lorsqu'un voleur met la main dessus, il peut théoriquement mettre le téléphone dans le congélateur pendant une heure avant de faire clignoter un nouveau système d'exploitation. Nous avons couvert cela quand nous avons expliqué comment les congélateurs et les températures froides peuvent contourner le cryptage - essentiellement, la clé de cryptage reste plus longtemps dans la RAM de votre appareil si la RAM est refroidie, et elle peut être extraite avant qu'elle ne disparaisse.

Dans ce cas, une attaque a été menée contre un Galaxy Nexus qui a été placé dans le congélateur et les chercheurs ont pu récupérer sa clé de chiffrement. Cette attaque n'a réussi que parce que le Galaxy Nexus en question avait un bootloader débloqué, de sorte que les chercheurs pouvaient y faire clignoter un système d'exploitation et utiliser le nouveau système d'exploitation pour vider le contenu de la RAM de l'appareil. Si le Galaxy Nexus avait un chargeur de démarrage verrouillé, cette attaque n'aurait pas été possible. Il pourrait théoriquement encore être possible de casser le téléphone, de retirer sa RAM, et de le lire dans un autre appareil, mais cela devient beaucoup plus compliqué.

Bien sûr, vous n'avez probablement pas à vous inquiéter à ce sujet. Si vous êtes un geek Android installant des ROM personnalisées et enracinant votre appareil pour votre propre usage, vous ne serez probablement pas la cible d'un voleur déterminé et qualifié qui veut accéder aux données sur votre appareil. Si votre appareil est volé, c'est probablement quelqu'un qui veut simplement nettoyer l'appareil et le vendre.

Cependant, le chargeur de démarrage d'Android est verrouillé pour une raison. Avec les téléphones Android utilisés par les entreprises et les gouvernements, un chargeur de démarrage verrouillé offre une protection de sécurité supplémentaire contre l'espionnage industriel et les espions d'autres gouvernements si un téléphone venait à être volé ou perdu.

Crédit d'image: Johan Larsson sur Flickr