Безбедносни ризици откључавања Боотлоадера вашег Андроид телефона
Андроид геекси често откључавају своје боотлоадере да би укорили уређаје и инсталирали прилагођене РОМ-ове. Али постоји разлог због којег уређаји долазе са закључаним боотлоадер-има - откључавање вашег боотлоадера ствара сигурносне ризике.
Ми не саветујемо против коришћења и коришћења прилагођених РОМ-ова ако је то заиста оно што желите да урадите, али морате бити свјесни ризика. Из истог разлога Андроид не долази укоријењен, не долази до откључавања - са више снаге долази више ризика.
Зашто Андроид Боотлоадерс долазе закључани
Андроид уређаји долазе са закључаним боотлоадерима из неког разлога. Не ради се само о томе да носиоци и произвођачи желе да поседују ваш хардвер и да вам онемогуће инсталирање прилагођених РОМ-ова - иако постоје - постоје добри безбедносни разлози. Чак и Гооглеова Некус линија уређаја, намењена као развојни уређај, закључала је боотлоадерс.
Уређај са закључаним боотлоадер-ом ће само покренути оперативни систем који је тренутно на њему. Не можете инсталирати прилагођени оперативни систем - боотлоадер ће одбити да га учита.
Ако је боотлоадер вашег уређаја откључан, видећете откључану икону локота на екрану током покретања процеса покретања.
Андроид се обрише када откључате боотлоадер
Ако имате Некус уређај као што је Некус 4 или Некус 7, постоји брз, званичан начин да откључате ваш боотлоадер. Као део овог процеса, Андроид брише све податке на вашем уређају. Добијате уређај са откључаним боотлоадер-ом, али онај који нема ваше податке на њему. Затим можете инсталирати прилагођени РОМ.
Ово је одвратно за људе који само желе да искористе свој уређај без дугог процеса подешавања, али то је важна мера предострожности. ПИН или лозинка штите приступ вашем Андроид уређају, а откључавање боотлоадера отвара рупе које омогућавају особама са физичким приступом уређају да заобилазе ваш ПИН или лозинку.
Заобилажење ПИН-а или лозинке
Ако ваш Андроид телефон има стандардни закључани боотлоадер када се лопов појави, неће моћи приступити подацима уређаја без познавања ПИН-а или лозинке. (Наравно, врло одлучни лопов могао би да отвори телефон и уклони складиште да би га прочитао на другом уређају.)
Ако се ваш боотлоадер са Андроид телефона или таблета откључа када се лопов појави, могу поново покренути уређај у боотлоадер и покренути прилагођено окружење за опоравак (или фласх прилагођени опоравак, а затим га покренути). Из режима опоравка могу користити команду адб за приступ свим подацима на вашем уређају. Ово заобилази било који ПИН или лозинку за заштиту вашег уређаја
Ако откључате уређај и желите да га заштитите, можете да омогућите Андроид функцију шифровања. Ово би осигурало да се ваши подаци чувају у шифрованом облику, тако да људи не би могли да приступе вашим подацима без ваше лозинке за шифровање. Међутим, чак и кодирање не може савршено да заштити ваше податке.
Заобилажење шифровања са замрзивачем
Ако се ваш Андроид телефон или таблет покреће када се лопов појави на руци, теоретски би могао ставити телефон у замрзивач сат времена прије него што на њему почне да трепери нови оперативни систем. О томе смо говорили када смо објаснили како замрзивачи и хладне температуре могу заобићи енкрипцију - у суштини, кључ за шифрирање остаје у РАМ-у вашег уређаја много дуже ако се РАМ охлади и може се извући прије него што нестане..
У овом случају, извршен је напад на Галаки Некус који је стављен у замрзивач и истраживачи су успели да поврате свој кључ за шифровање. Овај напад је био успешан само зато што је дотични Галаки Некус имао откључан боотлоадер, тако да су истраживачи могли да бљесну оперативни систем на њега и да користе нови оперативни систем да избаци садржај РАМ-а уређаја. Ако је Галаки Некус имао закључани боот лоадер, овај напад не би био могућ. Теоретски је још увек могуће отворити телефон, уклонити РАМ и прочитати га у другом уређају, али то постаје много компликованије.
Наравно, вероватно не морате превише бринути о томе. Ако сте Андроид геек инсталирајући прилагођене РОМ-ове и корените свој уређај за сопствену употребу, вероватно нећете бити мета одлучног и вештог лопова који жели да приступи подацима на вашем уређају. Ако је ваш уређај украден, то је вероватно неко ко само жели да обрише уређај и прода га.
Међутим, Андроидов боот лоадер се закључава из неког разлога. Са Андроид телефонима које користе компаније и владе, закључани боот лоадер обезбеђује додатну безбедносну заштиту против шпијунаже корпорација и шпијуна других влада ако телефон буде украден или изгубљен.
Имаге Цредит: Јохан Ларссон на Флицкр-у