12Jul
Android-geeks låser upp sina startladdare ofta för att rotera sina enheter och installera anpassade ROM-skivor. Men det finns en anledning att enheterna kommer med låsta bootloaders - låser upp din startladdare skapar säkerhetsrisker.
Vi rekommenderar inte att du rota och använda egna ROM om det verkligen är vad du vill göra, men du borde vara medveten om riskerna. Av samma anledning kommer Android inte att rotas, det kommer inte att låsa upp - med mer kraft kommer fler risker.
Varför Android Bootloaders Come Locked
Android-enheter kommer med låsta startladdare av en anledning. Det är inte bara att bärare och tillverkare vill ha din hårdvara och förhindra dig från att installera anpassade ROM-skivor på den - även om de gör det - det finns bra säkerhetsskäl.Även Google Nexus-rad av enheter, avsedda som utvecklarenheter, har låst startladdare.
En enhet med en låst startladdare startar bara operativsystemet som finns på det. Du kan inte installera ett anpassat operativsystem - bootloadern vägrar att ladda den.
Om enhetens startladdare är upplåst visas en upplåst hänglåsikon på skärmen under starten av startprocessen.
Android Torkar sig själv när du låser upp din Bootloader
Om du har en Nexus-enhet som en Nexus 4 eller Nexus 7 finns det ett snabbt och officiellt sätt att låsa upp din startladdare. Som en del av denna process torkar Android alla data på din enhet. Du får en enhet med en olåst startladdare, men en som inte har någon av dina data på den. Du kan sedan installera en anpassad ROM.
Det här är motbjudande för människor som bara vill rotera sin enhet utan att gå igenom en lång installationsprocess, men det är en viktig säkerhetsåtgärd. Din PIN-kod eller ditt lösenord skyddar åtkomsten till din Android-enhet, och låser upp startläsaren öppnar hål som tillåter personer med fysisk åtkomst till enheten för att kringgå din PIN-kod eller ditt lösenord.
Omkörning av PIN-kod eller lösenord
Om din Android-telefon har en standardlåst startladdare när en tjuv tar hand om det, kommer de inte att kunna komma åt enhetens data utan att känna till PIN eller lösenord.(En mycket bestämd tjuv kan givetvis spricka öppna telefonen och ta bort lagringsutrymmet för att läsa den i en annan enhet.)
Om din Android-telefon eller surfplattans startladdare låses upp när en tjuv händer på den, kan de starta om enhetenstartpaketet och starta din anpassade återställningsmiljö( eller bläddra en anpassad återställning och starta sedan).Från återställningsläget kan de använda adb-kommandot för att komma åt all data på din enhet. Detta omkaster någon PIN-kod eller ett lösenord som används för att säkra enheten
Om du låser upp enheten och vill skydda dig mot det här kan du välja att aktivera Android-krypteringsfunktionen. Detta skulle säkerställa att din data lagras i krypterad form, så att folk inte skulle kunna komma åt dina data utan ditt krypterings lösenfras. Men även kryptering kan inte skydda dina data perfekt.
Bypassering Kryptering Med Frys
Om din Android-telefon eller -tablet körs när en tjuv händer på den, kan de teoretiskt placera telefonen i frysen i en timme innan du blinkar ett nytt operativsystem på den. Vi omfattade detta när vi förklarade hur frysar och kalla temperaturer kan kringgå kryptering - i huvudsak är krypteringsnyckeln kvar i enhetens RAM mycket längre tid om RAM-minne kyls och det kan extraheras innan det försvinner.
I detta fall utfördes en attack mot en Galaxy Nexus som placerades i frysen och forskarna kunde återställa sin krypteringsnyckel. Denna attack var bara framgångsrik eftersom Galaxy Nexus ifråga hade en upplåst startläsare, så forskarna kunde bläddra ett operativsystem på det och använda det nya operativsystemet för att dumpa innehållet i enhetens RAM.Om Galaxy Nexus hade en låst startlastare, hade denna attack inte varit möjlig. Det kan teoretiskt nog vara möjligt att spricka öppna telefonen, ta bort RAM, och läs den i en annan enhet, men det blir mycket mer komplicerat.
Naturligtvis behöver du förmodligen inte oroa dig för det här för mycket. Om du är en Android-geek som installerar egna ROM-skivor och använder din enhet för egen användning, kommer du antagligen inte att vara målet för en bestämd och skicklig tjuv som vill komma åt data på din enhet. Om din enhet är stulen är det förmodligen av någon som bara vill torka enheten och sälja den.
Android-startläsaren kommer dock att vara låst av en anledning. Med Android-telefoner som används av företag och regeringar, ger en låst startlastare ytterligare säkerhetsskydd mot företagsspionage och andra regeringers spionar om en telefon blir stulen eller förlorad.
Bildkredit: Johan Larsson på Flickr