12Jul
Android geeks sering membuka bootloader mereka untuk membasmi perangkat mereka dan menginstal ROM kustom. Tapi ada alasan perangkat datang dengan bootloader terkunci - membuka bootloader Anda menciptakan risiko keamanan.
Kami tidak menasihati untuk tidak melakukan rooting dan menggunakan ROM khusus jika memang itu yang Anda inginkan, namun Anda harus sadar akan risikonya. Untuk alasan yang sama, Android tidak berakar, tidak akan dibuka - dengan kekuatan lebih banyak menimbulkan lebih banyak risiko.
Mengapa Android Bootloaders Datang Terkunci Perangkat Android
hadir dengan bootloader yang terkunci karena suatu alasan. Bukan hanya operator dan produsen yang ingin memiliki perangkat keras Anda dan mencegah Anda menginstal ROMs kustom di atasnya - meskipun memang begitu - ada alasan keamanan yang bagus. Bahkan jajaran perangkat Nexus Google, yang ditujukan sebagai perangkat pengembang, telah mengunci bootloader.
Perangkat dengan bootloader terkunci hanya akan mem-boot sistem operasi yang ada saat ini. Anda tidak dapat menginstal sistem operasi kustom - bootloader akan menolak untuk memuatnya.
Jika perangkat bootloader Anda tidak terkunci, Anda akan melihat ikon gembok yang tidak terkunci di layar selama proses booting dimulai. Jika Anda memiliki perangkat Nexus 4 seperti Nexus 4 atau Nexus 7, ada cara cepat dan resmi untuk membuka kunci bootloader Anda. Sebagai bagian dari proses ini, Android menghapus semua data di perangkat Anda. Anda mendapatkan perangkat dengan bootloader yang tidak terkunci, namun tidak ada data yang ada di dalamnya. Anda kemudian dapat menginstal ROM kustom.
Hal ini menjengkelkan bagi orang-orang yang hanya ingin mengakar perangkat mereka tanpa melalui proses penyiapan yang lama, namun ini merupakan tindakan pengamanan yang penting. PIN atau kata sandi Anda melindungi akses ke perangkat Android Anda, dan membuka kunci bootloader membuka lubang yang memungkinkan orang-orang dengan akses fisik ke perangkat Anda untuk memotong PIN atau kata sandi Anda.
Melewati PIN atau Password Anda
Jika ponsel Android Anda memiliki bootloader standar saat pencuri berhasil mendapatkannya, mereka tidak akan dapat mengakses data perangkat tanpa mengetahui PIN atau kata sandinya.(Tentu saja, pencuri yang sangat tekun bisa membuka telepon dan melepaskan bungkusannya untuk membacanya di perangkat lain.)
Jika baterai booting ponsel atau tablet Android Anda tidak terkunci saat pencuri berhasil mengatasinya, mereka bisa menyalakan ulang perangkat Anda kebootloader dan boot lingkungan pemulihan kustom Anda( atau flash pemulihan kustom dan kemudian boot itu).Dari mode pemulihan, mereka dapat menggunakan perintah adb untuk mengakses semua data pada perangkat Anda. Ini akan memotong PIN atau kata sandi yang digunakan untuk mengamankan perangkat Anda
Jika Anda membuka kunci perangkat dan ingin melindungi dari ini, Anda dapat memilih untuk mengaktifkan fitur enkripsi Android. Ini akan memastikan data Anda disimpan dalam bentuk terenkripsi, sehingga orang tidak dapat mengakses data Anda tanpa frasa sandi enkripsi Anda. Namun, enkripsi pun tidak bisa melindungi data anda dengan sempurna. Enkripsi Bypassing
Dengan Freezer
Jika ponsel atau tablet Android Anda berjalan saat pencuri berhasil mengatasinya, mereka secara teoritis memasukkan ponsel ke dalam lemari es selama satu jam sebelum menyalakan sistem operasi baru di dalamnya. Kami membahas hal ini ketika kami menjelaskan bagaimana freezer dan suhu dingin dapat melewati enkripsi - pada dasarnya, kunci enkripsi tetap ada di RAM perangkat Anda lebih lama lagi jika RAM didinginkan, dan dapat diekstraksi sebelum hilang.
Dalam kasus ini, serangan dilakukan terhadap Galaxy Nexus yang ditempatkan di freezer dan para periset berhasil memulihkan kunci enkripsinya. Serangan ini hanya berhasil karena Galaxy Nexus yang bersangkutan memiliki bootloader yang tidak terkunci, sehingga para periset bisa menyalakan sistem operasi ke dalamnya dan menggunakan OS baru untuk membuang isi RAM perangkat. Jika Galaxy Nexus memiliki boot loader yang terkunci, serangan ini tidak akan mungkin terjadi. Secara teoritis masih bisa dilakukan untuk membuka telepon, menghapus RAM-nya, dan membacanya di perangkat lain, tapi itu menjadi jauh lebih rumit.
Tentu saja, Anda mungkin tidak perlu khawatir tentang ini terlalu banyak. Jika Anda seorang geek Android yang menginstal ROM khusus dan membooting perangkat Anda untuk Anda gunakan sendiri, Anda mungkin tidak akan menjadi sasaran pencuri yang tekun dan terampil yang ingin mengakses data di perangkat Anda. Jika perangkat Anda dicuri, mungkin oleh seseorang yang hanya ingin menghapus perangkat dan menjualnya.
Namun, boot loader Android terkunci karena suatu alasan. Dengan ponsel Android yang digunakan oleh bisnis dan pemerintah, boot loader yang terkunci memberikan perlindungan keamanan tambahan terhadap spionase korporat dan mata-mata pemerintah lainnya jika telepon menjadi dicuri atau hilang.
Image Credit: Johan Larsson di Flickr