Hemsida » hur » Säkerhetsriskerna för att låsa upp din Android Phone Bootloader

    Säkerhetsriskerna för att låsa upp din Android Phone Bootloader

    Android-geeks låser upp sina startladdare ofta för att rotera sina enheter och installera anpassade ROM-skivor. Men det finns en anledning till att enheterna kommer med låsta bootloaders - låsa upp din startladdare skapar säkerhetsrisker.

    Vi rekommenderar inte att du rötter och använder egna ROM om det verkligen är vad du vill göra, men du borde vara medveten om riskerna. Av samma anledning kommer Android inte att rotas, det kommer inte att låsa upp - med mer kraft kommer fler risker.

    Varför Android Bootloaders Come Locked

    Android-enheter kommer med låsta startladdare av en anledning. Det är inte bara de bärare och tillverkare som vill ha din maskinvara och förhindra dig från att installera egna ROM-skivor på den - även om de gör det - det finns bra säkerhetsskäl. Även Googles Nexus-rad av enheter, avsedda som utvecklarenheter, har låst startladdare.

    En enhet med en låst bootloader startar bara operativsystemet som finns på det. Du kan inte installera ett anpassat operativsystem - bootloadern vägrar att ladda den.

    Om enhetens startladdare är upplåst kommer du att se en olåst hänglåsikon på skärmen under starten av startprocessen.

    Android Torkar sig själv när du låser upp din Bootloader

    Om du har en Nexus-enhet som en Nexus 4 eller Nexus 7 finns det ett snabbt och officiellt sätt att låsa upp din startladdare. Som en del av denna process torkar Android alla data på din enhet. Du får en enhet med en olåst startladdare, men en som inte har några data på den. Du kan sedan installera en anpassad ROM.

    Detta är motbjudande för människor som bara vill rotera sin enhet utan att gå igenom en lång installationsprocess, men det är en viktig säkerhetsåtgärd. Din PIN-kod eller ditt lösenord skyddar åtkomsten till din Android-enhet, och låser upp startläsaren öppnar hål som tillåter personer med fysisk åtkomst till enheten för att kringgå din PIN-kod eller ditt lösenord.

    Förbi din PIN eller lösenord

    Om din Android-telefon har en standardlåst startladdare när en tjuv händer på den, kommer de inte att kunna komma åt enhetens data utan att känna till dess PIN-kod eller lösenord. (Självklart kan en mycket bestämd tjuva spricka öppna telefonen och ta bort lagret för att läsa det i en annan enhet.)

    Om din Android-telefon eller surfplattans startladdare låses upp när en tjuv händer på den, kan de starta om enheten i sin startläsare och starta din anpassade återställningsmiljö (eller bläddra i en anpassad återställning och starta sedan). Från återställningsläget kan de använda adb-kommandot för att komma åt all data på din enhet. Detta omkaster någon PIN eller ett lösenord som används för att säkra din enhet

    Om du låser upp enheten och vill skydda dig mot det här kan du välja att aktivera Android-krypteringsfunktionen. Detta skulle säkerställa att din data lagras i krypterad form, så att folk inte skulle kunna komma åt dina data utan ditt krypterings lösenfras. Men även kryptering kan inte skydda dina data perfekt.

    Bypassering Kryptering Med Frys

    Om din Android-telefon eller -tablet körs när en tjuv händer på den, kan de teoretiskt placera telefonen i frysen i en timme innan du blinkar ett nytt operativsystem på den. Vi omfattade detta när vi förklarade hur frysar och kalla temperaturer kan kringgå kryptering - i huvudsak är krypteringsnyckeln kvar i enhetens RAM mycket längre tid om RAM-minne kyls och det kan extraheras innan det försvinner.

    I detta fall utfördes en attack mot en Galaxy Nexus som placerades i frysen och forskarna kunde återställa krypteringsnyckeln. Denna attack var bara framgångsrik eftersom Galaxy Nexus i fråga hade en olåst startladdare, så forskarna kunde bläddra ett operativsystem på det och använda det nya operativsystemet för att dumpa innehållet i enhetens RAM. Om Galaxy Nexus hade en låst startlastare, hade denna attack inte varit möjlig. Det kan teoretiskt fortfarande vara möjligt att spricka öppna telefonen, ta bort RAM, och läs den i en annan enhet, men det blir mycket mer komplicerat.


    Självklart behöver du förmodligen inte oroa dig för det här för mycket. Om du är en Android-geek som installerar egna ROM-skivor och använder din enhet för egen användning, kommer du förmodligen inte att vara målet för en bestämd och skicklig tjuv som vill komma åt data på din enhet. Om din enhet är stulen är det förmodligen av någon som bara vill torka enheten och sälja den.

    Android startar laddaren av en anledning. Med Android-telefoner som används av företag och regeringar, ger en låst startlastare ytterligare säkerhetsskydd mot företagsspionage och andra regeringers spionar om en telefon blir stulen eller förlorad.

    Bildkredit: Johan Larsson på Flickr