Головна » як » Ризики безпеки розблокування завантажувача телефону Android

    Ризики безпеки розблокування завантажувача телефону Android

    Шпигуни Android часто розблокують завантажувачі, щоб коріти свої пристрої та встановити спеціальні ПЗУ. Але є причина, чому пристрої поставляються з заблокованими завантажувачами - розблокування завантажувача створює ризики безпеки.

    Ми не рекомендуємо вкорінюватися і використовувати спеціальні ПЗУ, якщо це дійсно те, що ви хочете зробити, але ви повинні знати про ризики. З тієї ж причини Android не приходить, він не розблоковується - з більшою потужністю приходить більше ризиків.

    Чому бутлодери Android заблоковані

    Пристрої Android із заблокованими завантажувачами з причини. Це не просто, що перевізники і виробники хочуть володіти вашим обладнанням і перешкоджають вам встановлювати на ньому користувальницькі ROMS - хоча вони є - є хороші причини безпеки. Навіть лінійка пристроїв Nexus від Google, призначена для розробників, заблокувала завантажувачі.

    Пристрій із заблокованим завантажувачем завантажиться лише на поточну операційну систему. Ви не можете встановити спеціальну операційну систему - завантажувач відмовиться завантажувати її.

    Якщо завантажувач вашого пристрою розблоковано, під час запуску процесу на екрані з'явиться значок розблокованого замка.

    Android витирає себе, коли ви розблокуєте завантажувач

    Якщо у вас є пристрій Nexus, наприклад Nexus 4 або Nexus 7, є швидкий, офіційний спосіб розблокувати завантажувач. У рамках цього процесу Android видаляє всі дані на вашому пристрої. Ви отримуєте пристрій з незаблокованим завантажувачем, але той, у якого немає жодних ваших даних. Потім можна встановити спеціальний ROM.

    Це неприємно для людей, які просто хочуть, щоб корінь їх пристрою, не проходячи через довгий процес установки, але це важлива запобіжна міра безпеки. Ваш PIN-код або пароль захищають доступ до вашого пристрою Android, а розблокування завантажувача відкриває отвори, які дозволяють користувачам з фізичним доступом до пристрою обходити ваш PIN-код або пароль.

    Обхід PIN-коду або пароля

    Якщо у вашому Android-телефоні є стандартний заблокований завантажувач, коли злодій отримує свої руки, вони не зможуть отримати доступ до даних пристрою, не знаючи його PIN-коду або пароля. (Звичайно, дуже рішучий злодій міг зламати телефон і видалити пам'ять, щоб прочитати його в іншому пристрої.)

    Якщо завантажувач вашого телефону або планшета Android розблоковано, коли злодій отримає його на руки, вони можуть перезавантажити пристрій у завантажувач і завантажитися в спеціальне середовище відновлення (або спалити спеціальне відновлення, а потім завантажитися). У режимі відновлення вони можуть використовувати команду adb для доступу до всіх даних вашого пристрою. Це обходить будь-який PIN або пароль, які використовуються для захисту вашого пристрою

    Якщо ви розблокуєте пристрій і хочете захистити його, можна ввімкнути функцію шифрування Android. Це забезпечить збереження даних у зашифрованому вигляді, щоб люди не мали доступу до ваших даних без вашої фрази шифрування. Однак навіть шифрування не може захистити ваші дані.

    Обхід шифрування за допомогою морозильника

    Якщо ваш телефон або планшет Android працює, коли на нього потрапив злодій, вони теоретично можуть поставити телефон у морозильник на годину, перш ніж на ньому з'явиться нова операційна система. Ми обговорили це, коли ми пояснили, як морозильники та холодні температури можуть обійти шифрування - по суті, ключ шифрування залишається у оперативній пам'яті вашого пристрою набагато довше, якщо RAM охолоне, і його можна витягти, перш ніж вона зникне..

    У цьому випадку було здійснено атаку проти Galaxy Nexus, який був поміщений у морозильну камеру, і дослідники змогли відновити свій ключ шифрування. Ця атака була успішною лише тому, що Галактика Нексус, про яку йде мова, мала розблокований завантажувач, тому дослідники могли запалити на неї операційну систему і використовувати нову ОС для скидання вмісту ОЗУ пристрою. Якщо у Galaxy Nexus був заблокований завантажувач, ця атака була б неможлива. Теоретично все ще можна відкрити телефон, видалити його пам'ять і прочитати в іншому пристрої, але це стає набагато складніше.


    Звичайно, вам, мабуть, не потрібно надто турбуватися про це. Якщо ви користуєтеся універсальною програмою Android, яка встановлює користувальницькі диски та вкорінюєте пристрій для власного використання, ви, мабуть, не станете мішенню рішучого та досвідченого злодія, який хоче отримати доступ до даних на вашому пристрої. Якщо ваш пристрій викрадено, це, ймовірно, хтось, хто просто хоче видалити пристрій і продати його.

    Тим не менш, завантажувач Android заблокований з причини. За допомогою телефонів Android, які використовуються підприємствами та урядами, заблокований завантажувач забезпечує додаткову захист від шпигунства та шпигунів інших урядів у разі крадіжки або втрати телефону.

    Зображення: Йохан Ларссон на Flickr