Úvodná » ako » Bezpečnostné riziká odblokovania zavádzacieho zariadenia systému Android

    Bezpečnostné riziká odblokovania zavádzacieho zariadenia systému Android

    Geekeri Androidu často odblokujú svoje zavádzacie zariadenia na koreň svojich zariadení a nainštalujú vlastné ROMy. Existuje však dôvod, prečo sú prístroje vybavené uzamknutými zavádzacími zariadeniami - odblokovanie vášho zavádzača vytvára bezpečnostné riziká.

    Neodporúčame, aby sa nepoužívali root a používali vlastné ROMy, ak je to naozaj to, čo chcete robiť, ale mali by ste si byť vedomí rizík. Z toho istého dôvodu Android neprišiel zakorenené, nepríde odomknutý - s väčším množstvom energie prichádza viac rizík.

    Prečo sú zavádzacie zavádzacie systémy Android?

    Zariadenie so systémom Android má z dôvodu dôvodov zablokované zavádzacie zariadenia. Nie je to len to, že operátori a výrobcovia chcú vlastniť váš hardvér a zabrániť inštalácii vlastných ROMov na ňom - ​​aj keď to robia - sú to dobré bezpečnostné dôvody. Aj linky zariadení Nexus od spoločnosti Google, ktoré sú určené ako zariadenia pre vývojárov, majú uzamknuté zavádzacie zariadenia.

    Zariadenie s uzamknutým zavádzačom nainštaluje iba operačný systém, ktorý je práve na ňom nainštalovaný. Nie je možné nainštalovať vlastný operačný systém - bootloader to odmietne načítať.

    Ak je bootloader vášho zariadenia odomknutý, uvidíte na obrazovke odomknutú ikonu visiaceho zámku počas štartu zavádzacieho procesu.

    Android Wipes sám pri odomknutí Bootloader

    Ak máte zariadenie Nexus ako Nexus 4 alebo Nexus 7, existuje rýchly a oficiálny spôsob odomknutia zavádzacieho zariadenia. Ako súčasť tohto procesu Android utierá všetky údaje v zariadení. Dostanete zariadenie s odomknutým zavádzacím zariadením, ktoré však neobsahuje žiadne údaje. Potom môžete nainštalovať vlastnú ROM.

    To je nepríjemné pre ľudí, ktorí len chcú zakopnúť svoje zariadenie bez toho, aby prešli dlhým nastavovacím procesom, ale je to dôležité bezpečnostné opatrenie. Váš kód PIN alebo heslo chráni prístup k vášmu zariadeniu Android a odomknutím zavádzacieho zariadenia sa otvárajú otvory, ktoré umožňujú ľuďom s fyzickým prístupom k vášmu zariadeniu obísť váš kód PIN alebo heslo.

    Obchádzanie kódu PIN alebo hesla

    Ak váš telefón so systémom Android má štandardný uzamknutý zavádzač, keď zlodej dostane ruky na ne, nebudú mať prístup k údajom zariadenia bez toho, aby vedeli, či je jeho PIN alebo heslo. (Samozrejme, veľmi rozhodný zlodej môže otvoriť telefón a odstrániť úložisko, aby ho prečítal v inom zariadení.)

    Ak sa váš zavádzací telefón s Androidom alebo tabletom odomkne, keď sa zlodej dostane do rúk, mohli by reštartovať vaše zariadenie do svojho bootloaderu a spustiť vlastné prostredie obnovenia (alebo flash vlastné obnovenie a potom spustiť). V režime obnovenia mohli použiť príkaz adb na prístup k všetkým údajom vo vašom zariadení. Tým sa obchádza ľubovoľný kód PIN alebo heslo, ktoré sa používajú na zabezpečenie vášho zariadenia

    Ak odblokujete zariadenie a chcete chrániť proti tomuto, môžete povoliť zapnutie funkcie šifrovania systému Android. Týmto sa zabezpečí, že vaše údaje budú uložené v zašifrovanej forme, takže ľudia nebudú môcť pristupovať k vašim údajom bez vašej prístupovej frázy na šifrovanie. Dokonca ani šifrovanie nemôže dokonale chrániť vaše dáta.

    Zablokovanie šifrovania pomocou mrazničky

    Ak je váš telefón alebo tablet so systémom Android spustený, keď sa zlodej dostane do rúk, mohli teoreticky dať telefón do mrazničky jednu hodinu predtým, než začne blikať nový operačný systém. Pokryli sme to, keď sme vysvetlili, ako mrazničky a chladné teploty môžu obísť šifrovanie - v podstate šifrovací kľúč zostáva v pamäti RAM vášho prístroja oveľa dlhšie, ak je pamäť RAM ochladená a môže byť extrahovaná skôr, ako zmizne.

    V tomto prípade došlo k útoku na Galaxy Nexus, ktorý bol umiestnený v mrazničke a výskumníci dokázali obnoviť svoj šifrovací kľúč. Tento útok bol úspešný len preto, že predmetný Galaxy Nexus mal odomknutý zavádzací systém, takže výskumníci by naň mohol blikať operačný systém a používať nový operačný systém na výpis obsahu RAM zariadenia. Ak by Galaxy Nexus mal uzamknutý zavádzač, tento útok by nebol možný. Mohlo by teoreticky byť stále možné otvoriť telefón, odstrániť jeho pamäť RAM a prečítať ho v inom zariadení, ale to sa stáva oveľa zložitejšou.

    Samozrejme, pravdepodobne sa nemusíte obávať príliš veľa. Ak ste inštalačný systém Android, ktorý inštaluje vlastné ROMy a zakoreňuje vaše zariadenie na vlastné použitie, pravdepodobne nebudete cieľom odhodlaného a kvalifikovaného zlodeja, ktorý chce získať prístup k údajom vo vašom zariadení. Ak je vaše zariadenie odcudzené, pravdepodobne je to niekto, kto chce zariadenie vymazať a predať ho.

    Spúšťač systému Android je však z dôvodu nejakého dôvodu uzamknutý. Keďže telefóny s Androidom používajú firmy a vlády, uzamknutý zavádzač poskytuje dodatočnú ochranu proti špionážnej službe a ďalším špiónom vlády, ak by sa telefón stal ukradnutý alebo stratený.

    Image Credit: Johan Larsson na Flickr

    Systém jednoduchých obálok na uchovávanie finančných záznamov
    Chytrá televízia Smart TV už začala
    Veda za technologickou morálnou panikou
    Ďalší článok
    Hanebná sága odinštalovania lišty Toolbar
    Predchádzajúci článok
    Veda tvorivosti