If-Koubou

Рисковете за сигурността на отключването на Bootloader на вашия Android телефон

Рисковете за сигурността на отключването на Bootloader на вашия Android телефон (Как да)

Атакуващите с Android често отключват своите буутлоудъри, за да коренят устройствата си и да инсталират персонализирани ROM. Но има причина устройствата да имат заключени буутлоудъри - отключването на буутлоудъра ви създава рискове за сигурността.

Не препоръчваме да не се вкореняват и използват персонализирани ROM, ако това наистина е това, което искате да направите, но трябва да сте наясно с рисковете. По същата причина Android не се вкоренява, не се отключва - с повече власт идва по-голям риск.

Защо Android Bootloaders идват заключени

Устройствата с Android идват с заключени буутлоудъри по някаква причина. Не само, че превозвачите и производителите искат да притежават вашия хардуер и да ви предпазват от инсталирането на персонализирани ROMS върху него - макар и да го правят - има добри причини за сигурност. Дори линията на устройства Nexus на Google, предназначена за устройства за програмисти, са заключили буутлоудъра.

Устройство с заключен буутлоудър ще зарежда само операционната система, която се намира на него. Не можете да инсталирате персонализирана операционна система - bootloader ще откаже да я зареди.

Ако буутлоудъра на устройството ви е отключен, на екрана ще видите иконата на отключена катинарка, която ще се показва на екрана по време на стартирането на процеса на зареждане.

Android отстрани сам, когато отключите Bootloader

Ако имате Nexus устройство като Nexus 4 или Nexus 7, има бърз и официален начин за отключване на буутлоудъра. Като част от този процес, Android изтрива всички данни на вашето устройство. Получавате устройство с отключен буутлоудър, но нямате данни за него. След това можете да инсталирате персонализирана ROM.

Това е неприятно за хората, които просто искат да коренят устройството си, без да преминават през дълъг процес на настройка, но това е важна предпазна мярка за сигурност. Вашият ПИН или парола предпазват достъпа ви до устройството ви с Android и отключването на буутлоудъра отваря дупки, които позволяват на хората с физически достъп до вашето устройство да заобиколят вашия ПИН или парола.

Заобикаляне на вашия ПИН или парола

Ако телефонът ви с Android има стандартен заключен буутлоудър, когато крадецът се докопа до него, няма да има достъп до данните му, без да знае своя ПИН или парола. (Разбира се, един много решителен крадец може да отвори телефона и да го извади, за да го прочете на друго устройство.)

Ако буутлоудърът на телефона ви или на таблета ви е отключен, когато крадецът попадне на ръцете си, той може да рестартира устройството ви в буутлоудъра и да зареди вашата персонализирана среда за възстановяване (или флаш персонализирано възстановяване и след това обувка). От режима за възстановяване те могат да използват командата adb за достъп до всички данни на вашето устройство. Това заобикаля всеки ПИН или парола, използвани за защита на вашето устройство

Ако отключвате устройството си и искате да го защитите, можете да изберете да активирате функцията за шифроване на Android. Това ще гарантира, че данните ви се съхраняват в шифрована форма, така че хората няма да могат да осъществяват достъп до вашите данни без вашия кодов фрагмент за шифроване. Въпреки това дори криптирането не може да защити напълно вашите данни.

Заобикаляне на криптирането с фризер

Ако телефонът или таблетът ви с Android се изпълняват, когато крадецът попадне на ръце, може теоретично да постави телефона във фризера за един час, преди да мига нова операционна система. Ние покрихме това, когато обяснихме как фризерите и студените температури могат да заобиколят криптирането - по същество криптиращият ключ остава в паметта на устройството ви много по-дълго, ако RAM се охлади и може да бъде извлечена преди да изчезне.

В този случай е извършена атака срещу Galaxy Nexus, поставена във фризера и изследователите са успели да възстановят своя ключ за шифроване. Тази атака бе успешна, защото въпросният Galaxy Nexus имаше отключен буутлоудър, затова изследователите можеха да включат операционна система и да използват новата операционна система, за да изхвърлят съдържанието на RAM на устройството. Ако Galaxy Nexus има заключен обучен товарач, тази атака не би била възможна. Теоретично би било възможно да отворите телефона, да го извадите от RAM и да го прочетете на друго устройство, но това става много по-сложно.

Разбира се, вероятно не е нужно да се притеснявате за това твърде много. Ако сте инсталиран персонализиран ROM от Android и сте вкоренявали вашето устройство за ваша собствена употреба, най-вероятно няма да бъдете обект на решителен и квалифициран крадец, който иска достъп до данните на вашето устройство. Ако устройството ви е откраднато, вероятно е от някой, който просто иска да изтрие устройството и да го продаде.

Въпреки това, зареждащата машина на Android е заключена по някаква причина. С телефоните с Android, които се използват от бизнеса и правителствата, заключен обувка за зареждане осигурява допълнителна защита срещу корпоративния шпионаж и други шпиони на правителствата, ако телефонът бъде откраднат или изгубен.

Image Credit: Йохан Ларсон на Flickr