12Jul
Android geeks gyakran feloldja rendszerindítóit az eszközök gyökereihez és egyedi ROM-ok telepítéséhez. De van egy indokolt eszköz a zárolt rendszerbetöltőkkel együtt - a bootloader feloldása biztonsági kockázatokat hoz létre.
Nem tanácsos a gyökeresedést és az egyedi ROM-ok használatát, ha tényleg ezt akarjuk tenni, de tisztában kell lennünk a kockázatokkal. Ugyanebből az okból, hogy az Android nem gyökerezik, nem jön nyitva - nagyobb erővel több kockázattal jár.
Miért Android Bootloaderek jönnek Locked
Android készülékek jönnek zárolt bootloaders egy okból. Nem csak arról van szó, hogy a fuvarozók és a gyártók saját hardverüket szeretnék megszerelni, és megakadályozhatják, hogy az egyedi ROM-okat telepítsék rajta - még ha igen - jó biztonsági okok vannak. Még a Google fejlesztői eszközökkel rendelkező Nexus eszközcsaládja is zárolta a rendszerbetöltőket.
A zárolt rendszerbetöltővel rendelkező eszköz csak akkor indítja el az operációs rendszert. Nem tud telepíteni egyéni operációs rendszert - a rendszerbetöltő nem hajlandó betölteni.
Ha az eszköz rendszerindítóje fel van oldva, akkor a bootolás indításakor egy nyitott lakat ikon jelenik meg a képernyőn.
Android letörli magát, ha feloldja a bootloadert
Ha Nexus eszköze van, például Nexus 4 vagy Nexus 7, gyors és hivatalos módja van a bootloader feloldására. A folyamat részeként az Android törli az összes adatot az eszközön. Kap egy olyan eszközt, amelyen nincs feloldott boot-betöltő, de az egyik olyan, amelyen nincsenek adataink. Ezután telepítheti az egyedi ROM-ot.
Ez olyan rettenetes az emberek számára, akik csak a hosszú telepítési folyamaton keresztül akarják gyökerelni az eszközt, de ez egy fontos biztonsági óvintézkedés. A PIN-kód vagy jelszó védi az Android-eszközhöz való hozzáférést, és a rendszerbetöltő feloldása megnyitja a lyukakat, amelyek lehetővé teszik a készülék fizikai hozzáférését lehetővé tevő személyeket, hogy áthidalják a PIN-kódot vagy a jelszót.
A PIN kód vagy a jelszó figyelmen kívül hagyása
Ha az Android telefonja normál zárolt rendszerbetöltővel rendelkezik, amikor a tolvaj kezébe kerül, a PIN kód vagy a jelszó megismerése nélkül nem férhetnek hozzá az eszközadatokhoz.(Természetesen egy nagyon határozott tolvaj feltörheti a telefont, és eltávolíthatja a tárolóeszközt, hogy elolvashassa azt egy másik eszközön.)
Ha az Android-telefon vagy a táblagép bootkiadója nyitva van, amikor egy tolvaj kapja a kezét, akkor újraindíthatja a készüléketa rendszertöltőjét, és indítsa el az egyéni helyreállítási környezetet( vagy egyéni helyreállítást, majd bootolja azt).A helyreállítási módból az adb paranccsal az eszköz összes adatát elérheti. Ez megkerüli a PIN-kódot vagy a jelszót, amely az eszköz biztonságos védelmére szolgál
Ha feloldja az eszközt, és megvédi azt, akkor engedélyezheti az Android titkosítási funkcióját. Ez biztosítja, hogy az adatait titkosított formában tárolja, így az emberek nem tudnak hozzáférni az adatokhoz a titkosítási jelszó nélkül. Azonban még a titkosítás sem védi tökéletesen az adatait.
A titkosítás kihagyása fagyasztóval
Ha az Android telefonod vagy táblagéped fut, amikor egy tolvaj kapja a kezét, elméletileg elmondhatta, hogy a telefont egy órára fagyasztja be, mielőtt egy új operációs rendszert villan. Ezt fedeztük, amikor elmagyaráztuk, hogy a fagyasztók és a hideg hőmérsékletek megkerülhetik a titkosítást - lényegében a titkosítási kulcs marad a készülék RAM-jában sokkal hosszabb ideig, ha a RAM lehűl, és kivonás előtt eltűnik.
Ebben az esetben támadás történt a Galaxy Nexus ellen, amelyet a fagyasztóba helyeztünk, és a kutatók képesek voltak visszaállítani a titkosítási kulcsukat. Ez a támadás csak akkor sikeres volt, mert a szóban forgó Galaxy Nexusnak van egy nyitott rendszerbetöltője, így a kutatók egy operációs rendszert futtathattak rá, és az új operációs rendszert használhatják az eszköz RAM memóriájának tartalmára. Ha a Galaxy Nexus zárolt rendszertöltője volt, akkor ez a támadás nem lett volna lehetséges. Elméletileg továbbra is lehetséges lehet, hogy feltörje a telefont, eltávolítja a RAM-ot, és elolvassa azt egy másik eszközön, de ez sokkal bonyolultabbá válik.
Természetesen valószínűleg nem kell túl sokat aggódnia. Ha Ön egyéni ROM-ként telepít személyi ROM-kat és gyökerezik az eszközt saját használatra, akkor valószínűleg nem lesz olyan célzott és képzett tolvaj, aki hozzáférést szeretne elérni az eszközén. Ha ellopják készülékét, akkor valószínűleg valaki, aki csak törölni akarja az eszközt és eladja azt.
Az Android indító betöltõje azonban valamilyen okból zárva van. A vállalkozások és a kormányok által használt Android telefonok használatával a zárolt rendszerindító betöltő további védelmet nyújt a vállalati kémkedés és más kormányzati kémek ellen, ha a telefon ellopott vagy elveszett.
képarány: Johan Larsson a Flickr
-en