Zagrożenia bezpieczeństwa związane z odblokowywaniem Bootloadera na telefonie z systemem Android
Specjaliści z Androidem często otwierają swoje programy ładujące, aby zrootować swoje urządzenia i zainstalować niestandardowe ROM-y. Istnieje jednak powód, dla którego urządzenia są wyposażone w zablokowane programy rozruchowe - odblokowanie bootloadera stwarza zagrożenie bezpieczeństwa.
Nie radzimy przeciw korzeniom i używaniu niestandardowych ROM-ów, jeśli tak naprawdę chcesz robić, ale powinieneś zdawać sobie sprawę z ryzyka. Z tego samego powodu, dla którego Android nie jest zrootowany, nie jest odblokowywany - większa moc wiąże się z większym ryzykiem.
Dlaczego Android Bootloaders Come Locked
Urządzenia z Androidem są wyposażone w zablokowane programy ładujące z jakiegoś powodu. Nie chodzi tylko o to, że przewoźnicy i producenci chcą posiadać twój sprzęt i uniemożliwiają zainstalowanie na nim niestandardowych ROM-ów - mimo że tak - istnieją dobre powody bezpieczeństwa. Nawet linia urządzeń Nexus firmy Google, zaprojektowana jako urządzenia programistyczne, ma zablokowane programy ładujące.
Urządzenie z zablokowanym bootloaderem uruchomi tylko obecnie system operacyjny. Nie można zainstalować niestandardowego systemu operacyjnego - program ładujący odmówi załadowania go.
Jeśli bootloader twojego urządzenia jest odblokowany, zobaczysz ikonę odblokowanej kłódki na ekranie podczas uruchamiania procesu rozruchu.
Android otarci się, gdy odblokujesz swój bootloader
Jeśli masz urządzenie Nexus, takie jak Nexus 4 lub Nexus 7, istnieje szybki, oficjalny sposób odblokowania bootloadera. W ramach tego procesu Android usuwa wszystkie dane z urządzenia. Dostajesz urządzenie z odblokowanym bootloaderem, ale takie, które nie ma żadnych twoich danych na nim. Następnie możesz zainstalować niestandardową ROM.
Jest to nieprzyjemne dla osób, które po prostu chcą wykorzenić swoje urządzenie bez długiego procesu konfiguracji, ale jest to ważne zabezpieczenie. Twój PIN lub hasło chroni dostęp do urządzenia z Androidem, a odblokowanie bootloadera otwiera dziury, które pozwalają osobom fizycznie dostępującym do Twojego urządzenia ominąć Twój PIN lub hasło.
Omijanie kodu PIN lub hasła
Jeśli twój telefon z Androidem ma standardowy zablokowany program ładujący, gdy złodziej go znajdzie, nie będą mogli uzyskać dostępu do danych urządzenia bez znajomości kodu PIN lub hasła. (Oczywiście, bardzo zdeterminowany złodziej może roztrzaskać telefon i usunąć pamięć, aby odczytać go w innym urządzeniu.)
Jeśli Twój bootloader telefonu lub tabletu z Androidem zostanie odblokowany, gdy złodziej go znajdzie, może ponownie uruchomić urządzenie w swoim bootloaderze i uruchomić niestandardowe środowisko przywracania (lub przesłać niestandardowe odzyskiwanie, a następnie uruchomić). W trybie odzyskiwania mogli użyć polecenia adb, aby uzyskać dostęp do wszystkich danych na urządzeniu. Pomija to wszelkie kody PIN lub hasła używane do zabezpieczenia urządzenia
Jeśli odblokowujesz swoje urządzenie i chcesz temu zapobiec, możesz włączyć funkcję szyfrowania Androida. Zapewni to przechowywanie danych w zaszyfrowanej formie, dzięki czemu użytkownicy nie będą mogli uzyskać dostępu do danych bez hasła szyfrującego. Jednak nawet szyfrowanie nie może doskonale chronić twoich danych.
Omijanie szyfrowania za pomocą zamrażarki
Jeśli Twój telefon lub tablet z Androidem działa, gdy złodziej go znajdzie, mogą teoretycznie umieścić telefon w zamrażarce na godzinę przed uruchomieniem nowego systemu operacyjnego. Omówiliśmy to, wyjaśniając, w jaki sposób zamrażarki i niskie temperatury mogą ominąć szyfrowanie - zasadniczo klucz szyfrowania pozostaje w pamięci RAM urządzenia przez znacznie dłuższy czas, jeśli pamięć RAM jest schłodzona i może zostać wyodrębniona zanim zniknie..
W tym przypadku przeprowadzono atak przeciwko Galaxy Nexus, który został umieszczony w zamrażarce i naukowcy byli w stanie odzyskać swój klucz szyfrowania. Atak ten zakończył się sukcesem, ponieważ omawiany Galaxy Nexus miał odblokowany bootloader, więc naukowcy mogli przesłać na niego system operacyjny i użyć nowego systemu operacyjnego do zrzucenia zawartości pamięci RAM urządzenia. Jeśli Galaxy Nexus miał zablokowany program ładujący, ten atak nie byłby możliwy. Możliwe, że teoretycznie nadal możliwe jest złamanie telefonu, usunięcie jego pamięci RAM i odczytanie go w innym urządzeniu, ale to staje się o wiele bardziej skomplikowane.
Oczywiście, prawdopodobnie nie musisz się o to martwić zbytnio. Jeśli jesteś maniakiem Androidem, który instaluje niestandardowe ROMy i rootuje twoje urządzenie na własny użytek, prawdopodobnie nie będziesz celem zdeterminowanego złodzieja, który będzie chciał uzyskać dostęp do danych na twoim urządzeniu. Jeśli Twoje urządzenie zostanie skradzione, prawdopodobnie przez kogoś, kto chce je wyczyścić i sprzedać.
Jednak program rozruchowy Androida jest zablokowany z jakiegoś powodu. Ponieważ telefony z Androidem są używane przez firmy i rządy, zablokowany program ładujący zapewnia dodatkową ochronę przed szpiegostwem korporacyjnym i innymi szpiegami rządowymi w przypadku kradzieży lub zagubienia telefonu.
Image Credit: Johan Larsson na Flickr