Androidi telefoni laadurite vabastamise turvariskid
Android geeks avab tihti oma bootloaderid, et juurutada oma seadmeid ja installida kohandatud ROM-e. Kuid on olemas põhjus, miks seadmed on lukustatud bootloaderitega - bootloaderi avamine loob turvariske.
Me ei soovita kohandatud ROMide juurdumisele ja kasutamisele, kui see on tõesti see, mida sa tahad teha, kuid sa peaksid olema riskidest teadlikud. Samal põhjusel Android ei tule juurdunud, see ei tule lukustamata - suurema võimsusega on rohkem riske.
Miks Android Bootloaders on lukustatud
Android-seadmetel on põhjusel lukustatud bootloader. See ei ole ainult see, et lennuettevõtjad ja tootjad tahavad oma riistvara omada ja takistada teil paigaldada sellele ROM-id, kuigi nad seda teevad - on ka häid turvalisuse põhjuseid. Isegi Google'i Nexus-seadmed, mis on mõeldud arendajateks, on lukustatud bootloaderid.
Lukustatud bootloaderiga seade käivitab ainult selle operatsioonisüsteemi. Kohandatud operatsioonisüsteemi ei saa installida - alglaadur keeldub selle laadimisest.
Kui teie seadme alglaadimisseade on lukustamata, näete alglaadimise alguses ekraanil lukustamata lukustuse ikooni..
Android-salvrite oma Bootloaderi avamisel ise
Kui teil on Nexus-seade nagu Nexus 4 või Nexus 7, on teie kiirlaadija avamiseks kiire ja ametlik viis. Selle protsessi osana hävitab Android kõik teie seadmes olevad andmed. Saate seadme lukustamata bootloaderiga, kuid sellel on ükski teie andmed. Seejärel saate installida kohandatud ROM-i.
See on ebamugav inimestele, kes tahavad lihtsalt oma seadet juurida ilma pika seadistusprotsessi läbimata, kuid see on oluline turvalisuse tagamine. Teie PIN-kood või parool kaitseb juurdepääsu teie Android-seadmele ja alglaadimisseadme avamine avab augud, mis võimaldavad füüsilise juurdepääsuga inimestele teie PIN-koodi või parooli mööda minna.
PIN-koodi või parooli möödumine
Kui teie Android-telefonil on tavaline lukustatud bootloader, kui varas saab selle kätte, ei saa nad seadme andmeid ilma PIN-koodi või parooli teadmata. (Loomulikult võib väga kindel varas varjata telefoni avada ja eemaldada mälu, et seda teises seadmes lugeda.)
Kui teie Android telefoni või tahvelarvuti bootloader on lukustamata, kui varas saab nende käed, võivad nad oma seadme taaskäivitada oma bootloaderisse ja käivitada kohandatud taastekeskkonna (või kohandada kohandatud taastamise ja seejärel käivitada). Taasterežiimist saavad nad kasutada kõiki seadmes olevaid andmeid, et kasutada käsku adb. See ületab PIN-koodi või parooli, mida kasutatakse seadme kaitsmiseks
Kui avate seadme ja soovite selle eest kaitsta, võite valida, kas lubate Androidi krüpteerimisfunktsiooni. See tagaks, et teie andmed on salvestatud krüpteeritud kujul, nii et inimesed ei saaks teie andmeid ilma teie krüptimisparoolita pääseda. Kuid isegi krüpteerimine ei saa teie andmeid täielikult kaitsta.
Krüpteerimist mööda külmutusseadmega
Kui teie Android-telefon või tahvelarvuti töötab, kui varas saab selle kätte, võivad nad teoreetiliselt panna telefoni külmkappi tund aega enne uue operatsioonisüsteemi vilkumist. Me käsitlesime seda, kui selgitasime, kuidas sügavkülmikud ja külmad temperatuurid võivad krüpteeringust mööda minna - põhiliselt jääb krüpteerimisvõtme mälu jahutamisel palju kauem teie seadme RAM-isse ja seda saab enne selle kadumist kustutada.
Sel juhul viidi läbi rünnak Galaxy Nexuse vastu, mis paigutati sügavkülmikusse ja teadlased said taastada oma krüpteerimisvõtme. See rünnak oli edukas ainult seetõttu, et kõnealusel Galaxy Nexusel oli lukustamata alglaadimisseade, nii et teadlased saatsid sellele operatsioonisüsteemi ja kasutasid uut operatsioonisüsteemi seadme RAM-i tühjendamiseks. Kui Galaxy Nexusel oli lukustatud boot loader, ei oleks see rünnak olnud võimalik. Teoreetiliselt oleks võimalik telefoni avamine, RAM-i eemaldamine ja teise seadmega lugemine siiski võimalik, kuid see muutub palju keerulisemaks.
Loomulikult ei pea te selle pärast liiga palju muretsema. Kui olete Android-geek, mis installib kohandatud ROM-e ja juurdub teie seadme enda tarbeks, siis ei ole ilmselt kindla ja kvalifitseeritud varas, kes soovib teie seadmesse salvestatud andmeid juurde pääseda. Kui teie seade on varastatud, on see tõenäoliselt keegi, kes tahab seadet lihtsalt pühkida ja müüa.
Kuid Android'i boot loader on lukustatud põhjusel. Kui ettevõtted ja valitsused kasutavad Android-telefonid, pakub lukustatud buutimisseade täiendavat turva kaitset ettevõtete spionaaži ja teiste valitsuste spioonide vastu, kui telefon varastatakse või kaotatakse.
Image Credit: Johan Larsson Flickris