12Jul
Geeks אנדרואיד לעתים קרובות לפתוח את האתחול שלהם כדי שורש התקנים שלהם ולהתקין ROM מותאם אישית.אבל יש סיבה מכשירים מגיעים עם bootloaders נעול - פותח את האתחול יוצר סיכונים ביטחוניים.
אנחנו לא מייעצים נגד השתרשות ושימוש ROMs אישית אם זה באמת מה שאתה רוצה לעשות, אבל אתה צריך להיות מודעים לסיכונים.מאותה סיבה אנדרואיד לא לבוא מושרשת, זה לא בא נעולים - עם יותר כוח מגיע סיכונים נוספים.
למה Bootloaders אנדרואיד נעולים
מכשירי אנדרואיד לבוא עם Bootloaders נעול מסיבה.זה לא רק כי ספקים ויצרנים רוצים להיות הבעלים של החומרה שלך ולמנוע ממך התקנת ROMS מותאם אישית על זה - למרות שהם עושים - יש סיבות אבטחה טובות.אפילו קו המכשירים של Google Nexus, שנועד כמכשירי מפתח, נעל את מטעני האתחול.
התקן עם bootloader נעול רק אתחול מערכת ההפעלה כרגע על זה.לא ניתן להתקין מערכת הפעלה מותאמת אישית - מנהל האתחול יסרב לטעון אותה.
אם מנהל האתחול של המכשיר אינו נעול, תראה סמל נעילת נעילה על המסך במהלך תהליך האתחול.
אנדרואיד wipes כאשר אתה פותח את Bootloader
אם יש לך מכשיר Nexus כמו Nexus 4 או Nexus 7, יש דרך מהירה רשמית לפתוח את מנהל האתחול.כחלק מתהליך זה, Android מוחק את כל הנתונים במכשיר שלך.אתה מקבל מכשיר עם bootloader נעולה, אבל אחד שאין לו את הנתונים על זה.לאחר מכן ניתן להתקין ROM מותאם אישית.
זה מזיק לאנשים שרוצים פשוט שורש המכשיר שלהם מבלי לעבור תהליך ההתקנה ארוך, אבל זה אמצעי זהירות חשוב.ה- PIN או הסיסמה שלך מגנים על הגישה למכשיר ה- Android, ולפתוח את מנהל האתחול פותח חורים המאפשרים לאנשים עם גישה פיזית למכשיר שלך לעקוף את ה- PIN או הסיסמה שלך.
עקיפת ה- PIN או הסיסמה שלך
אם מכשיר ה- Android שלך כולל התקן Booted נעול רגיל כאשר גנב מקבל את ידיהם עליו, הוא לא יוכל לגשת לנתוני המכשיר מבלי לדעת את ה- PIN או הסיסמה שלו.(כמובן, גנב נחוש מאוד יכול לפצח את הטלפון ולהסיר את האחסון כדי לקרוא אותו במכשיר אחר.)
אם הטלפון שלך או אנדרואיד Tablet Tablet הוא נעול כאשר גנב מקבל את ידיהם על זה, הם יכולים לאתחל את המכשיר לתוךbootloader שלה ואתחול סביבת ההתאוששות מותאמת אישית שלך( או flash התאוששות מותאמת אישית ולאחר מכן אתחול זה).ממצב השחזור, הם יכולים להשתמש בפקודת ADB כדי לגשת לכל הנתונים במכשיר.זה עוקף כל PIN או סיסמה המשמשים לאבטחת המכשיר שלך
אם אתה פותח את המכשיר שלך ואתה רוצה להגן על זה, אתה יכול לבחור להפעיל את התכונה הצפנה של אנדרואיד.פעולה זו תבטיח שהנתונים שלך מאוחסנים בצורה מוצפנת, כך שאנשים לא יוכלו לגשת לנתונים שלך ללא ביטוי הסיסמה שלך.עם זאת, אפילו הצפנה לא יכולה להגן על הנתונים שלך באופן מושלם.
עקיפת הצפנה עם מקפיא
אם הטלפון או הטאבלט של Android פועל כאשר גנב מקבל את ידיהם על זה, הם יכולים באופן תיאורטי את הטלפון במקפיא למשך שעה לפני מהבהב מערכת הפעלה חדשה על זה.כיסינו זאת כאשר הסברנו כיצד מקפיאים וטמפרטורות קרות יכולים לעקוף את ההצפנה - בעיקרון, מפתח ההצפנה נשאר בזיכרון ה- RAM של המכשיר למשך זמן רב יותר אם ה- RAM מקורר, וניתן לחלץ אותו לפני שהוא ייעלם.
במקרה זה, בוצע פיגוע נגד נקסוס גלקסי שהוצב במקפיא והחוקרים הצליחו לשחזר את מפתח ההצפנה שלה.התקפה זו היתה מוצלחת רק משום של- Galaxy Nexus היה מטען לא נעול, ולכן החוקרים יכלו להבהב אליו מערכת הפעלה ולהשתמש במערכת ההפעלה החדשה כדי להשליך את תוכן ה- RAM של המכשיר.אם הגלקסי נקסוס היה נעל נעול נעול, התקפה זו לא היה אפשרי.זה יכול תיאורטית עדיין ניתן לפצח את הטלפון, להסיר RAM שלה, ולקרוא אותו במכשיר אחר, אבל זה הופך להיות הרבה יותר מסובך.
כמובן, אתה כנראה לא צריך לדאוג לגבי זה יותר מדי.אם אתה חנון אנדרואיד התקנת ROM מותאם אישית השתרשות המכשיר שלך לשימוש שלך, אתה כנראה לא הולך להיות היעד של גנב נחוש ומיומן שרוצה לגשת לנתונים על המכשיר שלך.אם המכשיר שלך נגנב, זה כנראה על ידי מישהו שרק רוצה למחוק את המכשיר ולמכור אותו.
עם זאת, מטעין האתחול של Android מגיע נעול מסיבה.עם טלפונים אנדרואיד בשימוש על ידי עסקים וממשלות, נעל אתחול נעול מספק הגנה נוספת אבטחה מפני ריגול חברות ומרגלים של ממשלות אחרות צריך הטלפון להיות גנוב או לאיבוד.
תמונה אשראי: יוהן Larsson על Flickr