12Jul
Android-geeks ontgrendelen vaak hun bootloaders om hun apparaten te rooten en aangepaste ROM's te installeren. Maar er is een reden waarom apparaten worden geleverd met vergrendelde bootloaders - het ontgrendelen van je bootloader creëert veiligheidsrisico's.
We adviseren u niet om aangepaste ROM's te rooten en te gebruiken als dat echt is wat u wilt doen, maar u moet zich bewust zijn van de risico's. Om dezelfde reden dat Android niet geroot wordt, wordt het niet ontgrendeld - met meer kracht komt meer risico.
Waarom Android Bootloaders worden vergrendeld
Android-apparaten worden om een bepaalde reden geleverd met vergrendelde bootloaders. Niet alleen dat dragers en fabrikanten uw hardware willen bezitten en u ervan zullen weerhouden om aangepaste ROMS te installeren - hoewel dat wel het geval is - zijn er goede veiligheidsredenen. Zelfs de Nexus-apparatenlijn van Google, bedoeld als ontwikkelaars, heeft vergrendelde bootloaders.
Een apparaat met een vergrendelde bootloader zal alleen het huidige besturingssysteem opstarten. U kunt geen aangepast besturingssysteem installeren - de bootloader weigert het te laden.
Als de bootloader van uw apparaat is ontgrendeld, ziet u tijdens het opstarten een vergrendeld hangslotpictogram op het scherm.
Android veegt zichzelf af wanneer u uw bootloader ontgrendelt
Als u een Nexus-apparaat zoals een Nexus 4 of Nexus 7 heeft, is er een snelle, officiële manier om uw bootloader te ontgrendelen. Als onderdeel van dit proces veegt Android alle gegevens op uw apparaat af. U krijgt een apparaat met een niet-vergrendelde bootloader, maar dan zonder uw gegevens. U kunt dan een aangepast ROM installeren.
Dit is onaangenaam voor mensen die gewoon hun apparaat willen rooten zonder een lang instellingsproces te doorlopen, maar het is een belangrijke veiligheidsmaatregel. Uw pincode of wachtwoord beveiligt de toegang tot uw Android-apparaat. Door de bootloader te ontgrendelen, worden gaten geopend waardoor mensen met fysieke toegang tot uw apparaat uw pincode of wachtwoord kunnen omzeilen.
Uw pincode of wachtwoord omzeilen
Als uw Android-telefoon een standaard vergrendelde bootloader heeft wanneer een dief het in de hand heeft, hebben ze geen toegang tot de gegevens van het apparaat zonder de pincode of het wachtwoord te kennen.(Natuurlijk kan een zeer vastberaden dief de telefoon openbreken en de opslag verwijderen om deze op een ander apparaat te lezen.)
Als de bootloader van je Android-telefoon of tablet wordt ontgrendeld wanneer een dief het in de hand krijgt, kunnen ze je apparaat opnieuw opstarten inzijn bootloader en start je aangepaste herstelomgeving( of flash een aangepast herstel en start dat vervolgens op).Vanuit de herstelmodus konden ze de opdracht adb gebruiken om toegang te krijgen tot alle gegevens op uw apparaat. Dit omzeilt elke pincode of wachtwoord die wordt gebruikt om uw apparaat te beveiligen
Als u uw apparaat ontgrendelt en u wilt hiertegen beschermen, kunt u ervoor kiezen om de versleutelingsfunctie van Android in te schakelen. Dit zou ervoor zorgen dat uw gegevens worden opgeslagen in een gecodeerde vorm, zodat mensen geen toegang tot uw gegevens kunnen krijgen zonder uw coderingswachtwoord. Zelfs codering kan uw gegevens echter niet perfect beschermen.
Codering overslaan met een vriezer
Als uw Android-telefoon of -tablet wordt uitgevoerd als een dief het in de hand heeft, kunnen ze de telefoon in theorie een uur in de vriezer leggen voordat een nieuw besturingssysteem erop kan knipperen. We hebben dit besproken toen we uitlegden hoe vriezers en koude temperaturen de codering kunnen omzeilen. In feite blijft de coderingssleutel veel langer in het RAM-geheugen van uw apparaat als de RAM wordt gekoeld en kan worden geëxtraheerd voordat deze verdwijnt.
In dit geval werd een aanval uitgevoerd op een Galaxy Nexus die in de vriezer was geplaatst en onderzoekers de coderingssleutel konden herstellen. Deze aanval was alleen succesvol omdat de Galaxy Nexus in kwestie een ontgrendelde bootloader had, zodat de onderzoekers een besturingssysteem erop konden flashen en het nieuwe besturingssysteem konden gebruiken om de inhoud van het RAM van het apparaat te dumpen. Als de Galaxy Nexus een vergrendelde bootloader had, was deze aanval niet mogelijk geweest. Het zou theoretisch nog steeds mogelijk zijn om de telefoon open te breken, het RAM-geheugen te verwijderen en het op een ander apparaat te lezen, maar dat wordt veel gecompliceerder.
Natuurlijk hoeft u zich daar waarschijnlijk niet al te veel zorgen over te maken. Als je een Android-expert bent die aangepaste ROM's installeert en je apparaat voor eigen gebruik roostert, ben je waarschijnlijk niet het doelwit van een vastberaden en bekwame dief die toegang wil hebben tot de gegevens op je apparaat. Als uw apparaat wordt gestolen, is het waarschijnlijk iemand die het apparaat gewoon wil wissen en verkopen.
De opstartlader van Android is echter om een reden vergrendeld. Omdat Android-telefoons worden gebruikt door bedrijven en overheden, biedt een vergrendelde bootloader extra beveiliging tegen bedrijfsspionage en spionnen van andere overheden als een telefoon wordt gestolen of zoek raakt.
Image Credit: Johan Larsson op Flickr