סיכוני האבטחה של Unlocking טלפון האתחול של Android שלך
אנדרואיד Geeks לעתים קרובות לפתוח את bootloaders כדי לשורש התקנים שלהם ולהתקין ROM מותאם אישית. אבל יש סיבה מכשירים באים עם bootloaders נעול - פותח את האתחול יוצר סיכונים ביטחוניים.
אנחנו לא מייעצים נגד השתרשות ושימוש ROMs מותאמים אישית אם זה באמת מה שאתה רוצה לעשות, אבל אתה צריך להיות מודעים לסיכונים. מאותה סיבה אנדרואיד לא לבוא מושרשת, זה לא בא נעולים - עם יותר כוח מגיע סיכונים נוספים.
למה אנדרואיד Bootloaders נעולים
מכשירי Android מגיעים עם אתחולים נעולים מסיבה. זה לא רק כי ספקים ויצרנים רוצים להיות הבעלים של החומרה שלך ולמנוע ממך התקנת ROMS מותאם אישית על זה - למרות שהם עושים - יש סיבות אבטחה טובות. אפילו קו המכשירים של Google Nexus, שנועד כמכשירי מפתח, נעל את מטעני האתחול.
התקן עם bootloader נעול רק אתחול מערכת ההפעלה כרגע על זה. לא ניתן להתקין מערכת הפעלה מותאמת אישית - מנהל האתחול יסרב לטעון אותה.
אם מנהל האתחול של המכשיר שלך אינו נעול, תראה סמל נעילת נעילה על המסך במהלך תחילת תהליך האתחול.
אנדרואיד מגבונים את עצמו כאשר אתה נעילת Bootloader שלך
אם יש לך מכשיר Nexus כמו Nexus 4 או Nexus 7, יש דרך מהירה רשמית לפתוח את מנהל האתחול. כחלק מתהליך זה, Android מוחק את כל הנתונים במכשיר שלך. אתה מקבל מכשיר עם bootloader נעולה, אבל אחד שאין לו את הנתונים על זה. לאחר מכן ניתן להתקין ROM מותאם אישית.
זה מזעזע לאנשים שרוצים פשוט שורש המכשיר שלהם מבלי לעבור תהליך ההתקנה ארוך, אבל זה אמצעי זהירות חשוב. ה- PIN או הסיסמה שלך מגנים על הגישה למכשיר ה- Android, ולפתוח את מנהל האתחול פותח חורים המאפשרים לאנשים עם גישה פיזית למכשיר שלך לעקוף את ה- PIN או את הסיסמה שלך.
עקיפת ה- PIN או הסיסמה שלך
אם הטלפון שלך ב- Android כולל התקן Booted נעול רגיל כאשר גנב מקבל את ידיהם עליו, הוא לא יוכל לגשת לנתוני המכשיר מבלי לדעת את ה- PIN או הסיסמה שלו. (כמובן, גנב נקבע מאוד יכול לפצח את הטלפון ולהסיר את האחסון כדי לקרוא אותו במכשיר אחר.)
אם הטלפון האלחוטי שלך או טאבלט של הטבלט הוא נעול כאשר גנב מקבל את ידיהם על זה, הם יכולים לאתחל את המכשיר לתוך bootloader ולאתחל את סביבת ההתאוששות מותאמת אישית (או flash התאוששות מותאמת אישית ולאחר מכן אתחול זה). ממצב השחזור, הם יכולים להשתמש בפקודת ADB כדי לגשת לכל הנתונים במכשיר. זה עוקף כל PIN או סיסמה המשמשים לאבטחת המכשיר
אם אתה פותח את המכשיר וברצונך להגן עליו, תוכל לבחור להפעיל את תכונת ההצפנה של Android. פעולה זו תבטיח שהנתונים שלך מאוחסנים בצורה מוצפנת, כך שאנשים לא יוכלו לגשת לנתונים שלך ללא ביטוי הסיסמה שלך. עם זאת, אפילו הצפנה לא יכולה להגן על הנתונים שלך באופן מושלם.
עקיפת הצפנה עם מקפיא
אם הטלפון או הטאבלט של Android פועל כאשר גנב מקבל את ידיהם על זה, הם יכולים תיאורטית לשים את הטלפון במקפיא למשך שעה לפני מהבהב מערכת הפעלה חדשה על זה. כיסינו את זה כאשר הסברנו כיצד מקפיאים וטמפרטורות קרות יכולים לעקוף את ההצפנה - בעיקרון, מפתח ההצפנה נשאר בזיכרון ה- RAM של המכשיר למשך זמן רב יותר אם ה- RAM מקורר, וניתן לחלץ אותו לפני שהוא ייעלם.
במקרה זה, בוצע פיגוע נגד גלקסי נקסוס שהוצב במקפיא והחוקרים הצליחו לשחזר את מפתח ההצפנה. התקפה זו היתה מוצלחת רק משום של- Galaxy Nexus היה מטען לא נעול, ולכן החוקרים יכלו להבהב אליו מערכת הפעלה ולהשתמש במערכת ההפעלה החדשה כדי להשליך את תוכן ה- RAM של המכשיר. אם לגלקסי נקסוס היה נעל נעול נעול, ההתקפה הזאת לא היתה אפשרית. זה יכול תיאורטית עדיין אפשר לפצח את הטלפון, להסיר RAM שלה, ולקרוא אותו במכשיר אחר, אבל זה הופך להיות הרבה יותר מסובך.
כמובן, אתה כנראה לא צריך לדאוג לגבי זה יותר מדי. אם אתה חנון אנדרואיד התקנת ROM מותאם אישית השתרשות המכשיר שלך לשימוש שלך, אתה כנראה לא הולך להיות היעד של גנב נחוש ומיומן שרוצה לגשת לנתונים על המכשיר שלך. אם המכשיר שלך נגנב, זה כנראה על ידי מישהו שרק רוצה למחוק את המכשיר ולמכור אותו.
עם זאת, מטעין האתחול של Android נעול מסיבה. עם טלפונים אנדרואיד בשימוש על ידי עסקים וממשלות, נעל אתחול נעול מספק הגנה נוספת אבטחה מפני ריגול חברות ומרגלים של ממשלות אחרות צריך הטלפון להיות גנוב או לאיבוד.
קרדיט תמונה: יוהן לרסון על פליקר