Mājas lapa » » Drošības riski, kas saistīti ar jūsu Android tālruņa sāknēšanas ierīces atbloķēšanu

    Drošības riski, kas saistīti ar jūsu Android tālruņa sāknēšanas ierīces atbloķēšanu

    Android geeks bieži atbloķē to bootloaders, lai sakārtotu savas ierīces un instalētu pielāgotus ROM. Bet ir iemesls, kādēļ ierīces ir aprīkotas ar bloķētiem bootloaderiem - jūsu bootloader atbloķēšana rada drošības riskus.

    Ja mēs patiešām vēlamies to darīt, mēs neiesakām pielāgot ROM lietošanu un lietošanu, bet jums ir jāapzinās riski. Šī paša iemesla dēļ Android nenāk sakņojas, tas nenāk atbloķēts - ar lielāku jaudu nāk vairāk risku.

    Kāpēc Android Bootloaders ir bloķēti

    Android ierīcēm iemesls ir bloķēti bootloaderi. Tas nav tikai tas, ka pārvadātāji un ražotāji vēlas piederēt jūsu aparatūrai un neļaut jums instalēt pielāgotus ROMS, lai gan viņi to dara - ir labi drošības apsvērumi. Pat Google Nexus ierīču līnija, kas paredzēta kā izstrādātāju ierīces, ir bloķēta bootloaders.

    Ierīce ar bloķētu bootloader tikai boot operētājsistēmu pašlaik. Jūs nevarat instalēt pielāgotu operētājsistēmu - bootloader atsakās ielādēt to.

    Ja jūsu ierīces sāknēšanas ielāde ir atbloķēta, sāknēšanas procesa sākumā ekrānā tiks parādīta atbloķēta piekaramās slēdzenes ikona.

    Android Wipes sevi, kad jūs atbloķēt jūsu Bootloader

    Ja jums ir Nexus ierīce, piemēram, Nexus 4 vai Nexus 7, ir ātrs, oficiāls veids, kā atbloķēt bootloader. Šī procesa ietvaros Android noslauc visus jūsu ierīces datus. Jūs saņemat ierīci ar atbloķētu bootloader, bet tādu, kurā nav neviena jūsu datu. Pēc tam varat instalēt pielāgotu ROM.

    Tas ir nepatīkami cilvēkiem, kuri vienkārši vēlas sakļaut savu ierīci, neizmantojot ilgu uzstādīšanas procesu, bet tas ir svarīgs drošības piesardzības pasākums. Jūsu PIN vai parole aizsargā piekļuvi jūsu Android ierīcei, un bootloader atbloķēšana atver caurumus, kas ļauj personām ar fizisku piekļuvi jūsu ierīcei apiet PIN vai paroli.

    PIN vai paroles apiet

    Ja jūsu Android tālrunim ir standarta bloķēta bootloader, kad zaglis saņem to rokās, viņi nevarēs piekļūt ierīces datiem, nezinot tās PIN vai paroli. (Protams, ļoti apzināts zaglis var izjaukt tālruni un izņemt atmiņu, lai to nolasītu citā ierīcē.)

    Ja jūsu Android tālruņa vai planšetdatora bootloader ir atbloķēts, kad zaglis saņem to rokās, viņi varētu atsāknēt ierīci savā bootloader un boot jūsu pielāgoto atgūšanas vidi (vai flash pielāgotu atgūšanu un pēc tam boot, ka). No atkopšanas režīma viņi var izmantot komandu adb, lai piekļūtu visiem jūsu ierīces datiem. Tas apiet jebkuru PIN vai paroli, ko izmanto, lai aizsargātu ierīci

    Ja jūs atbloķējat ierīci un vēlaties to aizsargāt, jūs varat izvēlēties, lai iespējotu Android šifrēšanas funkciju. Tas nodrošinātu, ka jūsu dati tiek glabāti šifrētā veidā, lai cilvēki nevarētu piekļūt jūsu datiem bez jūsu šifrēšanas ieejas frāzes. Tomēr pat šifrēšana nevar pilnībā aizsargāt jūsu datus.

    Šifrēšanas apiet ar saldētavu

    Ja jūsu Android tālrunis vai planšetdators darbojas, kad zaglis izpaužas rokās, viņi teorētiski varēja vienu stundu pirms telefona mirgošanas jaunajā operētājsistēmā ievietot tālruni saldētavā. Mēs to apskatījām, kad mēs izskaidrojām, kā saldētavas un aukstuma temperatūra var apiet šifrēšanu - būtībā šifrēšanas atslēga paliek ierīces atmiņā daudz ilgāk, ja RAM atdzesē, un to var iegūt, pirms tā pazūd.

    Šajā gadījumā uzbrukums tika veikts pret Galaxy Nexus, kas tika ievietots saldētavā, un pētnieki varēja atgūt šifrēšanas atslēgu. Šis uzbrukums bija veiksmīgs tikai tāpēc, ka attiecīgajam Galaxy Nexus bija atbloķēts bootloader, tāpēc pētnieki varēja uz to ielādēt operētājsistēmu un izmantot jauno operētājsistēmu, lai izgāztu ierīces RAM saturu. Ja Galaxy Nexus bija bloķēta boot loader, šis uzbrukums nebūtu bijis iespējams. Teorētiski joprojām varētu būt iespējams atlaist tālruni, noņemt tā RAM un nolasīt to citā ierīcē, bet tas kļūst daudz sarežģītāks.


    Protams, jums par to nav jāuztraucas pārāk daudz. Ja jūs esat Android geek, kas instalē pielāgotus ROM un ieslēdz jūsu ierīci savam lietojumam, jūs, iespējams, nebūs mērķtiecīgs un kvalificēts zaglis, kurš vēlas piekļūt jūsu ierīces datiem. Ja ierīce tiek nozagta, tas, iespējams, ir kāds, kurš vienkārši vēlas noslaucīt ierīci un pārdot to.

    Tomēr Android boot boot ir bloķēts iemesla dēļ. Ar Android tālruņiem, kurus izmanto uzņēmumi un valdības, bloķēta boot loader nodrošina papildu aizsardzību pret korporatīvo spiegošanu un citu valdību spiegiem, ja tālrunis kļūst nozagts vai pazaudēts.

    Image Credit: Johan Larsson par Flickr