12Jul
Android geeks často odomknúť svoje bootloadery koreň svoje zariadenia a nainštalovať vlastné ROMy. Existuje však dôvod, prečo sú zariadenia vybavené uzamknutými zavádzacími zariadeniami - odblokovanie zavádzacieho zariadenia vytvára bezpečnostné riziká.
Neodporúčame zabrániť zakoreňovaniu a používaniu vlastných ROM, ak je to naozaj to, čo chcete robiť, ale mali by ste si byť vedomí rizík. Z rovnakého dôvodu Android neprišiel zakorenené, nepríde odomknutý - s väčším množstvom energie prichádza viac rizík.
Prečo Android Bootloaders Come Locked
zariadenia Android prichádzajú s uzamknutými bootloadery z nejakého dôvodu. Nie je to len to, že operátori a výrobcovia chcú vlastniť váš hardvér a zabrániť inštalácii vlastných ROMov na ňom - hoci to robia - sú to dobré bezpečnostné dôvody. Aj linky zariadení Nexus od spoločnosti Google, ktoré sú určené ako zariadenia pre vývojárov, majú uzamknuté zavádzacie zariadenia.
Zariadenie s uzamknutým bootloaderom nainštaluje iba operačný systém, ktorý je práve na ňom. Nie je možné nainštalovať vlastný operačný systém - bootloader to odmietne načítať.
Ak je bootloader vášho zariadenia odomknutý, uvidíte na obrazovke odomknutú ikonu visiaceho zámku počas spustenia zavádzacieho procesu.
Android utiera pri odomknutí vášho bootloaderu
Ak máte zariadenie Nexus ako Nexus 4 alebo Nexus 7, existuje rýchly a oficiálny spôsob odomknutia zavádzacieho zariadenia. Ako súčasť tohto procesu Android utierá všetky údaje v zariadení.Dostanete zariadenie s odomknutým bootloaderom, ale ten, ktorý na ňom nemá žiadne údaje. Potom môžete nainštalovať vlastnú ROM.
Toto je nepríjemné pre ľudí, ktorí chcú svoje zariadenie zakopnúť bez toho, aby prešli dlhým nastavením, ale je to dôležité bezpečnostné opatrenie. Váš kód PIN alebo heslo chráni prístup k zariadeniu Android a odomknutím zavádzacieho zariadenia sa otvárajú otvory, ktoré umožňujú ľuďom s fyzickým prístupom k vášmu zariadeniu obísť váš PIN alebo heslo.
Zablokovanie vášho kódu PIN alebo hesla
Ak váš telefón so systémom Android má štandardný uzamknutý zavádzač, keď zlodej dostane ruky na neho, nebude mať prístup k údajom zariadenia bez toho, aby vedel jeho PIN alebo heslo.(Samozrejme, veľmi odhodlaný zlodej môže otvoriť telefón a odstrániť úložný priestor, aby ho mohol prečítať v inom zariadení.)
Ak je váš zavádzací telefón s Androidom alebo tabletom odomknutý, keď ho zlodej dostane do rúk, mohli by reštartovať vaše zariadeniejeho bootloader a zavádzanie vlastného prostredia pre obnovu( alebo flash vlastné obnovenie a potom zavádzanie).V režime obnovenia mohli pomocou príkazu adb získať prístup k všetkým údajom na vašom zariadení.Týmto sa obchádza ľubovoľný kód PIN alebo heslo, ktoré sa používajú na zabezpečenie vášho zariadenia.
Ak odblokujete zariadenie a chcete chrániť proti tomuto, môžete povoliť zapnutie funkcie šifrovania systému Android. Tým sa zabezpečí, že vaše údaje budú uložené v šifrovanej forme, takže ľudia nebudú môcť pristupovať k vašim údajom bez vašej prístupovej frázy na šifrovanie. Dokonca ani šifrovanie nemôže dokonale chrániť vaše dáta.
Zablokovanie šifrovania pomocou mrazničky
Ak je váš telefón alebo tablet s Androidom spustený, keď zlodej dostane ruky na to, mohli teoreticky dať telefón do mrazničky na hodinu pred blikaním nového operačného systému na to. Pokryli sme to, keď sme vysvetlili, ako mrazničky a chladné teploty môžu obísť šifrovanie - v podstate šifrovací kľúč zostáva v pamäti RAM vášho prístroja oveľa dlhšie, ak je pamäť RAM ochladená a môže byť vytiahnutá skôr, ako zmizne.
V tomto prípade došlo k útoku na Galaxy Nexus, ktorý bol umiestnený v mrazničke a výskumníci dokázali obnoviť svoj šifrovací kľúč.Tento útok bol úspešný len preto, že predmetný Galaxy Nexus mal odomknutý zavádzací systém, takže výskumníci by mohli naňho flashovať operačný systém a používať nový operačný systém na vyradenie obsahu pamäte RAM zariadenia. Ak by Galaxy Nexus mal uzamknutý zavádzač, tento útok by nebol možný.Mohlo by teoreticky byť stále možné otvoriť telefón, odstrániť jeho RAM a prečítať ho v inom zariadení, ale to sa stáva oveľa komplikovanejším.
Samozrejme, pravdepodobne sa nemusíte obávať príliš veľa. Ak ste inštalačný systém Android, ktorý inštaluje vlastné ROM a zakoreňuje vaše zariadenie na vlastné použitie, pravdepodobne nebudete cieľom odhodlaného a kvalifikovaného zlodeja, ktorý chce získať prístup k údajom na vašom zariadení.Ak je vaše zariadenie odcudzené, pravdepodobne je to niekto, kto chce zariadenie vymazať a predať ho.
Avšak zavádzacia jednotka Androidu je z nejakého dôvodu uzamknutá.Vďaka telefónom so systémom Android, ktoré používajú podniky a vlády, uzamknutý zavádzač zaisťuje dodatočnú ochranu proti špionážnej službe a ďalším vládnym špiónom, ak by sa telefón stal ukradnutý alebo stratený.
Image Credit: Johan Larsson na Flickr
