12Jul
Android geeks pogosto odklenejo svoje zagonske enote, da jih korenijo in namestijo prilagojene ROM-je. Ampak obstaja razlog, zakaj naprave imajo zaklenjene zagonetke - odklenitev vašega bootloaderja ustvarja varnostna tveganja.
Ne priporočamo, da ne uporabite korenin in uporabite prilagojenih ROM-jev, če to res želite, vendar se morate zavedati tveganj. Iz istega razloga Android ni zakoreninjen, ne pride do odklepanja - z večjo močjo pride več tveganj.
Zakaj so zagnali Android Bootloaders
naprave s sistemom Android imajo zaklenjene zagovornike z razlogom. Ne samo, da bi prevozniki in proizvajalci želeli imeti svojo strojno opremo in ne bi mogli namestiti prilagojenih ROM-jev na njej - čeprav so - obstajajo dobri varnostni razlogi. Tudi Google Googlova linija naprav, ki so namenjena razvijalskim napravam, imajo zaklenjene zagonske naprave.
Naprava z zaklenjenim zagonskim zagonom bo zagnala samo operacijski sistem, ki je trenutno na njem. Ne morete namestiti prilagojenega operacijskega sistema - zagonski zagovornik ga bo zavrnil.
Če je zagonska naprava vaše naprave odklenjena, bo na zaslonu med zagonom postopka zagona prikazana ikona ključavnice ključavnice.
Android obriše sami, ko odklenete vaš bootloader
Če imate Nexus napravo, kot sta Nexus 4 ali Nexus 7, je na voljo hiter, uraden način za odklepanje vašega zagonalnika. Kot del tega procesa Android obriše vse podatke v napravi. Dobiš napravo z odklenjenim zagonskim zagonom, ki pa nima nobenega od vaših podatkov. Nato lahko namestite ROM po meri.
To je nezaželeno za ljudi, ki samo želijo koreniti svojo napravo, ne da bi šli skozi dolg postopek namestitve, vendar je pomemben varnostni previdnost. Vaša koda PIN ali geslo ščiti dostop do naprave Android in odklenitev zagonske naprave odpre luknje, ki ljudem omogočajo fizični dostop do vaše naprave, da obidejo vašo kodo PIN ali geslo.
Bypassing Your PIN ali geslo
Če vaš telefon Android ima standardni zaklenjen zagon, ko lopov dobi svoje roke, ne bodo mogli dostopati do podatkov naprave, ne da bi vedeli za njegovo kodo PIN ali geslo.(Seveda lahko zelo natančen tat lahko razbije telefon in odstrani pomnilnik, da bi ga prebral v drugi napravi.)
Če je vaš odzivnik za mobilni telefon ali tablični računalnik Android odklenjen, ko ga je tat dobil z rokami, bi lahko znova zagnali napravozagonsko zagonsko okolje in zagon vašega okolja za obnovitev po meri( ali flash po obnovitvi po meri in nato za zagon).V načinu za obnovitev so lahko uporabili ukaz adb za dostop do vseh podatkov v napravi. To zaobide vse kode PIN ali gesla, uporabljene za zaščito vaše naprave
Če odklenete napravo in želite zaščititi pred tem, se lahko odločite za omogočanje funkcij šifriranja Android. To bi zagotovilo, da bodo vaši podatki shranjeni v šifrirani obliki, zato ljudje ne bi mogli dostopati do vaših podatkov brez gesla za šifriranje. Vendar pa celo šifriranje ne more popolnoma zaščititi podatkov.
Preusmeritev šifriranja z zamrzovalnikom
Če se vaš telefon ali tablični računalnik Android zažene, ko teče roko, lahko teoretično postavijo telefon v zamrzovalnik eno uro, preden utripa nov operacijski sistem. To smo pokrili, ko smo razložili, kako lahko zamrzovalnik in hladne temperature zaobidejo šifriranje - v bistvu ključ za šifriranje ostane v RAM-u naprave še veliko več, če se RAM ohladi in ga lahko izvlečete, preden izgine.
V tem primeru je bil napad na Galaxy Nexus, ki je bil postavljen v zamrzovalnik, raziskovalci pa so lahko obnovili ključ za šifriranje. Ta napad je bil uspešen samo zato, ker je zadevni Galaxy Nexus imel odklenjen zagon, zato so lahko raziskovalci utripali operacijski sistem in uporabili nov operacijski sistem za odstranjevanje vsebine RAM-a naprave.Če bi imel Galaxy Nexus zaklenjen zagonski nalagalnik, ta napad ne bi bil mogoč.Teoretično bi bilo še vedno mogoče odpreti telefon, odstraniti RAM in ga prebrati v drugi napravi, vendar to postane veliko bolj zapleteno.
Seveda vam verjetno ni treba skrbeti za to preveč.Če uporabljate namestitvene ROMe za Android geek in napravo usmerite v lastno uporabo, vam verjetno ne bo cilj določenega in usposobljenega tatu, ki želi dostopati do podatkov v napravi.Če je vaša naprava ukradena, je verjetno nekdo, ki samo želi obrisati napravo in jo prodati.
Vendar pa je zagonski nalagalnik Android zaklenjen z razlogom. Z Android telefoni, ki jih uporabljajo podjetja in vlade, zaklenjeni zagonski nalagalnik zagotavlja dodatno varnostno zaščito pred vohunskimi storitvami podjetij in drugimi vojaškimi vojaki, če telefon postane ukraden ali izgubljen.
Image Credit: Johan Larsson na Flickr