Sikkerhetsrisikoen for å låse opp Android-telefonens Bootloader
Android nekter opplaster ofte oppstartslasterne sine for å rote deres enheter og installere tilpassede ROM-er. Men det er en grunn til at enheter kommer med låst oppstartslaster - å låse opp opplasteren din skaper sikkerhetsrisiko.
Vi anbefaler ikke å rote og bruke egendefinerte rom hvis det virkelig er det du vil gjøre, men du bør være oppmerksom på risikoen. Av samme grunn kommer Android ikke forankret, det kommer ikke opp låst - med mer kraft kommer mer risiko.
Hvorfor Android Bootloaders kommer låst
Android-enheter kommer med låst bootloaders av en grunn. Det er ikke bare at bærere og produsenter vil eie maskinvaren din og hindre deg i å installere egendefinerte ROM-er på det - selv om de gjør det - det er gode sikkerhetsgrunner. Selv Googles Nexus-linje av enheter, beregnet som utviklingsenheter, har låst oppstartslaster.
En enhet med en låst bootloader vil bare starte opp operativsystemet som er på det. Du kan ikke installere et egendefinert operativsystem - bootloaderen vil nekte å laste den.
Hvis enhetens oppstartslaster er låst opp, vil du se et ulåst hengelåsikon på skjermen under starten av oppstartsprosessen.
Android tørker seg selv når du låser opp Bootloader
Hvis du har en Nexus-enhet som en Nexus 4 eller Nexus 7, er det en rask, offisiell måte å låse opp opplastingsprogrammet på. Som en del av denne prosessen tørker Android alle dataene på enheten. Du får en enhet med en ulåst opplasting, men en som ikke har dataene dine på den. Du kan deretter installere en tilpasset ROM.
Dette er utfordrende for folk som bare vil rote sin enhet uten å gå gjennom en lang oppsettprosess, men det er en viktig sikkerhetsforanstaltning. PIN-koden eller passordet ditt beskytter tilgangen til Android-enheten din, og opplåsing av opplastingsprogrammet åpner hull som tillater personer med fysisk tilgang til enheten din for å omgå PIN-koden eller passordet ditt.
Omgå PIN-koden eller passordet ditt
Hvis din Android-telefon har en standard låst opplastingsprogram når en tyv får hendene på den, vil de ikke kunne få tilgang til enhetens data uten å kjenne PIN-koden eller passordet. (Selvfølgelig kan en veldig bestemt tyv sprekke telefonen og fjerne lagringsplassen for å lese den i en annen enhet.)
Hvis din Android-telefon eller nettleserens opplastingsprogram låser opp når en tyv får hendene på det, kan de starte enheten på nytt i oppstartslisten og starte oppstartsmiljøet ditt (eller blinke en tilpasset gjenoppretting og deretter starte den). Fra gjenopprettingsmodus kan de bruke adb-kommandoen for å få tilgang til alle dataene på enheten. Dette omgår eventuelle PIN-koder eller passord som brukes til å sikre enheten
Hvis du låser opp enheten din og vil beskytte mot dette, kan du velge å aktivere Android's krypteringsfunksjon. Dette vil sikre at dataene dine blir lagret i kryptert form, slik at folk ikke vil kunne få tilgang til dataene uten krypteringskoden. Selv kryptering kan imidlertid ikke beskytte dataene dine perfekt.
Omgå kryptering med en fryser
Hvis din Android-telefon eller nettbrett kjører når en tyv får hendene på den, kan de teoretisk sett sette telefonen i fryseren i en time før du blinker et nytt operativsystem på den. Vi dekket dette da vi forklarte hvordan frysere og kalde temperaturer kan omgå kryptering - i hovedsak er krypteringsnøkkelen forbli i enhetens RAM for mye lenger dersom RAM blir avkjølt, og det kan trekkes ut før det forsvinner.
I dette tilfellet ble et angrep utført mot en Galaxy Nexus som ble plassert i fryseren, og forskerne var i stand til å gjenopprette krypteringsnøkkelen. Dette angrepet var bare vellykket fordi Galaxy Nexus hadde en ulåst bootloader, slik at forskerne kunne blinke et operativsystem på det og bruke det nye operativsystemet til å dumpe innholdet i enhetens RAM. Hvis Galaxy Nexus hadde en låst boot loader, ville dette angrepet ikke vært mulig. Det kan teoretisk sett fortsatt være mulig å spre telefonen, fjerne RAM, og lese den i en annen enhet, men det blir mye mer komplisert.
Selvfølgelig trenger du sannsynligvis ikke å bekymre deg for dette for mye. Hvis du er en Android-geek, installerer egendefinerte ROM-er og røtter enheten din til eget bruk, vil du sannsynligvis ikke være målet for en bestemt og dyktig tyv som vil ha tilgang til dataene på enheten din. Hvis enheten din blir stjålet, er det sannsynligvis av noen som bare vil tørke enheten og selge den.
Imidlertid kommer Android's boot loader låst av en grunn. Med Android-telefoner som brukes av bedrifter og regjeringer, gir en låst oppstartslaster ekstra sikkerhet beskyttelse mot bedriftsspionasje, og andre regjeringers spioner bør en telefon bli stjålet eller tapt.
Bildekreditt: Johan Larsson på Flickr