Риски безопасности разблокировки загрузчика вашего Android-телефона

Оглавление:

Риски безопасности разблокировки загрузчика вашего Android-телефона
Риски безопасности разблокировки загрузчика вашего Android-телефона

Видео: Риски безопасности разблокировки загрузчика вашего Android-телефона

Видео: Риски безопасности разблокировки загрузчика вашего Android-телефона
Видео: Почему тормозят игры? Как определить слабое место в компьютере - YouTube 2024, Ноябрь
Anonim
Android-разработчики часто разблокируют свои загрузчики для запуска своих устройств и установки пользовательских дисков. Но есть причина, по которой устройства поставляются с заблокированными загрузчиками - разблокировка вашего загрузчика создает риски безопасности.
Android-разработчики часто разблокируют свои загрузчики для запуска своих устройств и установки пользовательских дисков. Но есть причина, по которой устройства поставляются с заблокированными загрузчиками - разблокировка вашего загрузчика создает риски безопасности.

Мы не советуем против rooting и использования пользовательских ROM, если это действительно то, что вы хотите сделать, но вы должны знать о рисках. По той же причине Android не приходит в корне, он не разблокирован - при большей мощности возникает больше рисков.

Почему Android Bootloaders Come Locked

Android-устройства поставляются с заблокированными загрузчиками по какой-то причине. Дело не только в том, что носители и производители хотят владеть вашим оборудованием и не позволяют вам устанавливать на нем пользовательские ROMS - хотя они и есть - есть хорошие причины безопасности. Даже линейка устройств Google Nexus, предназначенная как устройства для разработчиков, заблокировала загрузчики.

Устройство с заблокированным загрузчиком будет загружать только текущую операционную систему. Вы не можете установить пользовательскую операционную систему - загрузчик откажется ее загрузить.

Если ваш загрузчик вашего устройства разблокирован, на старте процесса загрузки вы увидите разблокированную иконку замка.

Android вытирает себя, когда вы разблокируете загрузчик

Если у вас есть устройство Nexus, например Nexus 4 или Nexus 7, есть быстрый, официальный способ разблокировать ваш загрузчик. В рамках этого процесса Android стирает все данные на вашем устройстве. Вы получаете устройство с разблокированным загрузчиком, но не имеющее на нем никаких данных. Затем вы можете установить пользовательский ПЗУ.

Это неприятно для людей, которые просто хотят укоренить свое устройство, не пройдя долгий процесс установки, но это важная мера предосторожности. Ваш ПИН-код или пароль защищают доступ к вашему Android-устройству, а разблокировка загрузчика открывает отверстия, которые позволяют людям с физическим доступом к вашему устройству обходить ваш ПИН-код или пароль.

Image
Image

Обход вашего ПИН-кода или пароля

Если на вашем Android-телефоне есть стандартный заблокированный загрузчик, когда вор получает их, он не сможет получить доступ к данным устройства, не зная его PIN-кода или пароля. (Конечно, очень решительный вор мог взломать телефон и удалить хранилище, чтобы прочитать его на другом устройстве.)

Если ваш загрузчик Android или планшета Android разблокирован, когда вор получает в свои руки, он может перезагрузить устройство в своем загрузчике и загрузить вашу настраиваемую среду восстановления (или выполнить флэш-восстановление, а затем загрузить его). Из режима восстановления они могут использовать команду adb для доступа ко всем данным на вашем устройстве. Это обходит любой PIN-код или пароль, используемые для защиты вашего устройства

Если вы разблокируете свое устройство и хотите защитить от этого, вы можете включить функцию шифрования Android. Это обеспечит сохранение ваших данных в зашифрованном виде, поэтому люди не смогут получить доступ к вашим данным без вашей кодовой фразы шифрования. Однако даже шифрование не может защитить ваши данные.

Image
Image

Обход шифрования с помощью морозильной камеры

Если ваш телефон или планшет Android работает, когда вор обманывает его, они теоретически могут поставить телефон в морозильник в течение часа, прежде чем мигать на нем новая операционная система. Мы рассказали об этом, когда мы объяснили, как морозильники и холодные температуры могут обойти шифрование. По сути, ключ шифрования остается в ОЗУ вашего устройства намного дольше, если ОЗУ охлаждается, и его можно извлечь, прежде чем он исчезнет.

В этом случае атака была проведена против Galaxy Nexus, который был помещен в морозильник, и исследователи смогли восстановить свой ключ шифрования. Эта атака была успешной только потому, что у Galaxy Nexus был разблокированный загрузчик, поэтому исследователи могли запустить на него операционную систему и использовать новую ОС для сброса содержимого ОЗУ устройства. Если у Galaxy Nexus был заблокированный загрузчик, эта атака была бы невозможна. Теоретически все еще можно было бы взломать телефон, удалить его ОЗУ и прочитать его на другом устройстве, но это становится намного сложнее.

Image
Image

Конечно, вам, наверное, не нужно слишком беспокоиться об этом. Если вы - разработчик Android, устанавливающий пользовательские ПЗУ и укореняя свое устройство для вашего собственного использования, вы, вероятно, не станете целью решительного и квалифицированного вора, который хочет получить доступ к данным на вашем устройстве. Если ваше устройство украдено, это, вероятно, кто-то, кто просто хочет стереть устройство и продать его.

Однако загрузочный загрузчик Android заблокирован по какой-то причине. При использовании телефонов Android, используемых компаниями и правительствами, заблокированный загрузчик обеспечивает дополнительную защиту от корпоративного шпионажа и шпионами других правительств, если телефон будет украден или потерян.

Рекомендуемые: