1. Location:
  2. / Computer learning >> Datamaskin læring >> maskinvare >> smarttelefon >> system >> Android >>

HTG Forklarer: sikkerhetsrisikoen av låse Android-telefonen sin Bootloader


Android geeks ofte låse opp sin bootloaders å utrydde sine enheter og installere tilpassede ROM. Men det er en grunn enheter leveres med låst bootloaders - låse opp bootloader skaper sikkerhetsrisikoer

Vi er ikke rådgivning mot rooting og bruke tilpassede ROM hvis det er virkelig hva du vil gjøre, men du bør være klar over. risikoer. Av samme grunn Android kommer ikke forankret, kommer det ikke ulåst -. Med mer kraft kommer mer risiko

Hvorfor Android bootloaders Kom Stengte

Android-enheter leveres med låst bootloaders for en grunn. Det er ikke bare at operatører og produsenter ønsker å eie din maskinvare og hindre deg fra å installere Custom ROMs på det - selv om de gjør - det er gode sikkerhetsmessige grunner. Selv Googles Nexus linje av enheter, ment som utvikleren enheter, har låst bootloaders.

En enhet med en låst bootloader vil bare starte opp operativsystemet for tiden på den. Du kan ikke installere en tilpasset operativsystem -. Bootloader vil nekte å laste det

Hvis enheten din bootloader er låst opp, vil du se en ulåst hengelås-ikon på skjermen under oppstart av oppstartsprosessen <. br>
Android Wipes seg selv når du låse opp bootloader

Hvis du har en Nexus-enhet som en Nexus 4 eller Nexus 7, er det en rask, offisiell måte å låse opp bootloader. Som en del av denne prosessen, kluter Android alle data på enheten. Du får en enhet med en ulåst bootloader, men en som har ingen data på det. Deretter kan du installere en tilpasset ROM.

Dette er ytterst ubehagelig for folk som bare ønsker å utrydde deres enhet uten å gå gjennom en lang installasjonsprosessen, men det er en viktig sikkerhetsforanstaltning. PIN-kode eller passord beskytter tilgang til din Android-enhet, og låse opp bootloader åpner hull som gjør folk med fysisk tilgang til enheten å omgå PIN-kode eller passord.



Omgå PIN-kode eller passord

Hvis Android-telefonen har en standard låst bootloader når en tyv får tak i det, de vil ikke være i stand til å få tilgang til enhetens data uten å vite sin PIN-kode eller passord. (Selvfølgelig kunne en meget bestemt tyv knekke åpne telefonen og fjerne lagrings å lese den i en annen enhet.)

Hvis Android-telefonen eller nettbrettet ditt bootloader låses opp når en tyv får tak i det, de kunne starte enheten inn i sin bootloader og starte opp en tilpasset gjenoppretting miljø (eller blinke en tilpasset gjenoppretting og deretter starte det). Fra recovery mode, kan de bruke adb kommandoen for å få tilgang til alle data på enheten. Dette omgår noen PIN eller passord for å låse enheten

Hvis du låse opp enheten og ønsker å beskytte mot dette, kan du velge å aktivere Android krypteringsutstyr. Dette vil sikre at data blir lagret i kryptert form, slik at folk ikke ville være i stand til å få tilgang til dine data uten krypteringsfrasen. Men selv kryptering ikke beskytte dataene perfekt.



Omgå Kryptering Med en Fryser

Hvis Android-telefonen eller nettbrettet kjører når en tyv får tak i det, kunne de teoretisk sette telefonen i fryseren i en time før blinkende et nytt operativsystem på den. Vi dekket dette når vi forklarte hvordan frysere og kalde temperaturer kan omgå kryptering -. Hovedsak, forblir krypteringsnøkkelen i enhetens minne for mye lenger hvis RAM er avkjølt, og det kan hentes ut før den forsvinner

I dette tilfellet et angrep ble utført mot en Galaxy Nexus som ble plassert i fryseren og forskerne var i stand til å gjenopprette sin krypteringsnøkkel. Dette angrepet var bare vellykket fordi Galaxy Nexus i spørsmålet hadde en ulåst bootloader, så forskerne kunne blinke et operativsystem på det og bruke det nye operativsystemet til å dumpe innholdet i enhetens minne. Dersom Galaxy Nexus hadde en låst boot loader, ville dette angrepet ikke har vært mulig. Det kan i teorien fortsatt være mulig å knekke åpne telefonen, fjerner RAM, og lese den i en annen enhet, men det blir mye mer komplisert.


Selvfølgelig, du sannsynligvis ikke trenger å bekymre deg for dette for mye. Hvis du er en Android-geek å installere tilpassede ROM og heie enheten til eget bruk, har du sannsynligvis ikke kommer til å være målet for en bestemt og dyktig tyv som ønsker å få tilgang til data på enheten. Hvis enheten blir stjålet, er det sannsynligvis av noen som bare ønsker å tørke enheten og selge den.

Men Android boot loader kommer låst for en grunn. Med Android-telefoner som blir brukt av bedrifter og regjeringer, en låst boot loader gir ekstra sikkerhet beskyttelse mot bedriftens spionasje og andre regjeringenes spioner bør en telefon bli stjålet eller mistet.



Previous:
Next Page: