Sigurnosni rizici otključavanja uređaja za podizanje Android telefona
Androidovi geeksi često otključavaju svoje bootloadere kako bi ukorijenili svoje uređaje i instalirali prilagođene ROM-ove. Ali postoji razlog zbog kojeg uređaji dolaze s zaključanim bootloaderima - otključavanje vašeg bootloadera stvara sigurnosne rizike.
Ne savjetujemo uklanjanje korijena i korištenje prilagođenih ROM-ova ako to stvarno želite učiniti, ali trebate biti svjesni rizika. Iz istog razloga Android ne dolazi ukorijenjen, ne dolazi otključan - s više snage dolazi više rizika.
Zašto Android Bootloaders doći zaključana
Android uređaji dolaze s zaključanim bootloaderima iz nekog razloga. Ne radi se samo o tome da nositelji i proizvođači žele posjedovati svoj hardver i spriječiti instaliranje prilagođenih ROM-ova - iako postoje - postoje dobri sigurnosni razlozi. Čak je i Googleova Nexus linija uređaja, namijenjena kao razvojni uređaj, zaključala bootloaders.
Uređaj s zaključanim bootloader-om samo će pokrenuti operacijski sustav koji je trenutno na njemu. Ne možete instalirati prilagođeni operativni sustav - bootloader će ga odbiti učitati.
Ako je bootloader vašeg uređaja otključan, na zaslonu će se prikazati otključana ikona lokota tijekom pokretanja postupka pokretanja.
Android se briše kada otključate vaš bootloader
Ako imate Nexus uređaj kao što je Nexus 4 ili Nexus 7, postoji brzi, službeni način otključavanja vašeg bootloadera. Kao dio ovog procesa, Android briše sve podatke na vašem uređaju. Dobivate uređaj s otključanim bootloader-om, ali onaj koji nema vaše podatke na njemu. Zatim možete instalirati prilagođeni ROM.
To je odvratno za ljude koji samo žele ukorijeniti uređaj bez dugog procesa postavljanja, ali to je važna sigurnosna mjera opreza. Vaš PIN ili zaporka štite pristup vašem uređaju Android, a otključavanje alata za pokretanje sustava otvara rupe koje osobama s fizičkim pristupom uređaju omogućuju da zaobiđu vaš PIN ili zaporku.
Zaobilaženje PIN-a ili zaporke
Ako vaš Android telefon ima standardni zaključani bootloader kada ga lopov dohvati, neće moći pristupiti podacima uređaja bez poznavanja PIN-a ili lozinke. (Naravno, vrlo odlučni lopov mogao bi otvoriti telefon i ukloniti spremište kako bi ga pročitao na drugom uređaju.)
Ako je vaš bootloader s Android telefonom ili tabletnim računalom otključan kada ga lopov dohvati, mogli bi ponovno pokrenuti uređaj u bootloader i pokrenuti vaše prilagođeno okruženje za oporavak (ili flash prilagođeni oporavak, a zatim ga pokrenuti). Iz načina oporavka mogu koristiti naredbu adb za pristup svim podacima na vašem uređaju. Time se zaobilazi bilo koji PIN ili zaporka koja se koristi za osiguranje vašeg uređaja
Ako otključate uređaj i želite ga zaštititi, možete omogućiti značajku Androida za šifriranje. Time bi se osiguralo da se podaci pohranjuju u šifriranom obliku kako ljudi ne bi mogli pristupiti vašim podacima bez vaše šifrirane zaporke. Međutim, čak i kodiranje ne može savršeno zaštititi vaše podatke.
Zaobilazeći šifriranje s zamrzivačem
Ako se vaš Android telefon ili tablet pokreće kada se lopov pojavi na ruci, teoretski bi mogao staviti telefon u zamrzivač na sat vremena prije nego što na njemu počnu treptati novi operativni sustav. O tome smo govorili kada smo objasnili kako zamrzivači i hladne temperature mogu zaobići enkripciju - u biti, ključ za šifriranje ostaje u RAM-u vašeg uređaja mnogo dulje ako se RAM ohladi, a može se izvući prije nego što nestane..
U ovom slučaju, izvršen je napad na Galaxy Nexus koji je stavljen u zamrzivač i istraživači su uspjeli povratiti svoj ključ za šifriranje. Ovaj je napad bio uspješan samo zato što je dotični Galaxy Nexus imao otključan bootloader, pa su istraživači mogli bljesnuti operativni sustav na njega i koristiti novi operativni sustav da izbaci sadržaj RAM-a uređaja. Da je Galaxy Nexus imao zaključani boot loader, taj napad ne bi bio moguć. Teoretski je još uvijek moguće otvoriti telefon, ukloniti RAM i pročitati ga u drugom uređaju, ali to postaje mnogo složenije.
Naravno, vjerojatno se ne morate previše brinuti o tome. Ako ste Android geek instalirate prilagođene ROM-ove i navijate svoj uređaj za vlastitu upotrebu, vjerojatno nećete biti cilj određenog i vještog lopova koji želi pristupiti podacima na vašem uređaju. Ako je vaš uređaj ukraden, to je vjerojatno netko tko želi izbrisati uređaj i prodati ga.
Međutim, Androidov boot loader se zaključava s razlogom. Budući da tvrtke i vlade koriste Android telefone, zaključani boot loader pruža dodatnu sigurnosnu zaštitu protiv špijunaže poduzeća i špijuna drugih vlada ako bi telefon bio ukraden ili izgubljen.
Zasluge za sliku: Johan Larsson na Flickru