Risiko Keselamatan Membuka kunci Bootloader Telefon Android anda
Geeks Android kerap membuka kunci pemuat boot mereka untuk memusnahkan peranti mereka dan memasang ROM tersuai. Tetapi ada sebab peranti datang dengan pemuat boot dikunci - membuka kunci bootloader anda mencipta risiko keselamatan.
Kami tidak memberi nasihat terhadap perakaran dan menggunakan ROM tersuai jika itu benar-benar apa yang anda mahu lakukan, tetapi anda harus sedar tentang risiko tersebut. Atas sebab yang sama Android tidak datang berakar, ia tidak akan dikunci - dengan lebih banyak kuasa menghasilkan lebih banyak risiko.
Mengapa Pemuat Boot Android Datang Dikunci
Peranti Android datang dengan pemuat boot dikunci kerana alasan. Ia bukan hanya pembawa dan pengeluar yang ingin memiliki perkakasan anda dan menghalang anda daripada memasang ROM tersuai di atasnya - walaupun mereka melakukannya - ada sebab keselamatan yang baik. Malah peranti Nexus Google yang dimaksudkan sebagai peranti pemaju, telah mengunci pemuat boot.
Peranti dengan bootloader terkunci hanya akan boot sistem operasi pada masa ini. Anda tidak boleh memasang sistem operasi tersuai - pemuat but pemuat akan enggan memuatkannya.
Jika peranti bootloader anda dibuka, anda akan melihat ikon gembok kunci yang dibuka pada skrin semasa proses boot bermula.
Wipes Android Sendiri Apabila Anda Membuka Bootloader Anda
Jika anda mempunyai peranti Nexus seperti Nexus 4 atau Nexus 7, terdapat cara rasmi yang cepat untuk membuka kunci pemuat but. Sebagai sebahagian daripada proses ini, Android menyapu semua data pada peranti anda. Anda mendapat peranti dengan bootloader yang dikunci, tetapi yang tidak mempunyai data anda di atasnya. Anda kemudian boleh memasang ROM tersuai.
Ini menjengkelkan kepada orang yang hanya mahu memusnahkan peranti mereka tanpa melalui proses persediaan yang panjang, tetapi ia adalah langkah berjaga-jaga keselamatan yang penting. PIN atau kata laluan anda melindungi akses ke peranti Android anda, dan membuka kunci pemuat boot membuka lubang yang membolehkan orang dengan akses fizikal ke peranti anda untuk memintas PIN atau kata laluan anda.
Bypassing PIN atau Kata Laluan anda
Jika telefon Android anda mempunyai bootloader terkunci biasa apabila pencuri mendapat tangan di atasnya, mereka tidak akan dapat mengakses data peranti tanpa mengetahui PIN atau kata laluannya. (Sudah tentu, pencuri yang sangat menentukan boleh membuka telefon dan mengeluarkan storan untuk membacanya dalam peranti lain.)
Jika telefon pintar atau telefon pintar tablet anda dikunci apabila pencuri mendapat tangan di atasnya, mereka boleh reboot peranti anda ke bootloader dan boot persekitaran pemulihan adat anda (atau flash pemulihan tersuai dan kemudian boot itu). Dari mod pemulihan, mereka boleh menggunakan arahan adb untuk mengakses semua data pada peranti anda. Ini memintas mana-mana PIN atau kata laluan yang digunakan untuk menjamin peranti anda
Jika anda membuka kunci peranti anda dan ingin melindungi terhadap ini, anda boleh memilih untuk mendayakan ciri penyulitan Android. Ini akan memastikan data anda disimpan dalam bentuk yang disulitkan, jadi orang tidak dapat mengakses data anda tanpa frasa laluan penyulitan anda. Walau bagaimanapun, walaupun penyulitan tidak dapat melindungi data anda dengan sempurna.
Bypassing Encryption With Freezer
Sekiranya telefon atau tablet Android anda berjalan apabila pencuri mendapat tangan di atasnya, mereka secara teorinya boleh meletakkan telefon dalam peti sejuk selama sejam sebelum mengecilkan sistem operasi baru di atasnya. Kami membincangkan ini apabila kami menjelaskan bagaimana freezer dan suhu sejuk boleh memintas penyulitan - pada asasnya, kunci penyulitan kekal di RAM peranti anda lebih lama jika RAM disejukkan, dan ia boleh diekstrak sebelum hilang.
Dalam kes ini, serangan telah dilakukan terhadap Galaxy Nexus yang diletakkan di dalam peti sejuk dan penyelidik dapat memulihkan kunci penyulitannya. Serangan ini hanya berjaya kerana Galaxy Nexus yang bersangkutan mempunyai bootloader yang tidak dikunci, jadi penyelidik boleh menghidupkan sistem operasi ke atasnya dan menggunakan OS baru untuk membuang kandungan RAM peranti. Sekiranya Galaxy Nexus mempunyai pemuat boot yang dikunci, serangan ini tidak akan mungkin dilakukan. Ia secara teorinya masih boleh memecahkan telefon, mengeluarkan RAM, dan membacanya dalam peranti lain, tetapi itu menjadi lebih rumit.
Sudah tentu, anda mungkin tidak perlu risau tentang perkara ini. Jika anda seorang Android geek memasang ROM tersuai dan mengakar peranti anda untuk kegunaan anda sendiri, anda mungkin tidak akan menjadi sasaran pencuri yang berketentuan dan mahir yang mahu mengakses data pada peranti anda. Sekiranya peranti anda dicuri, mungkin oleh seseorang yang ingin menghapus peranti itu dan menjualnya.
Walau bagaimanapun, pemuat boot Android datang dikunci kerana alasan. Dengan telefon Android yang digunakan oleh perniagaan dan kerajaan, pemuat boot yang dikunci menyediakan perlindungan keselamatan tambahan terhadap pengintipan korporat dan pemerintan kerajaan yang lain sekiranya telefon menjadi dicuri atau hilang.
Kredit Imej: Johan Larsson di Flickr