Угрозы безопасности при разблокировке загрузчика телефона Android
Вундеркинды Android часто разблокируют свои загрузчики, чтобы рутировать свои устройства и устанавливать пользовательские ПЗУ. Но есть причина, по которой устройства поставляются с заблокированными загрузчиками - разблокировка загрузчика создает риски безопасности.
Мы не советуем воздерживаться от рутирования и использования пользовательских ПЗУ, если это действительно то, что вы хотите сделать, но вы должны знать о рисках. По той же причине, по которой Android не укоренен, он не разблокирован - чем больше мощности, тем больше рисков.
Почему загрузчики Android заблокированы
Устройства Android поставляются с заблокированными загрузчиками по определенной причине. Носители и производители не только хотят владеть вашим оборудованием и не позволяют вам устанавливать на него пользовательские ПЗУ - хотя и делают это - есть веские причины безопасности. Даже линейка устройств Google Nexus, предназначенная для разработчиков, заблокировала загрузчики.
Устройство с заблокированным загрузчиком будет загружать только операционную систему, установленную на нем. Вы не можете установить пользовательскую операционную систему - загрузчик откажется загружать ее.
Если загрузчик вашего устройства разблокирован, вы увидите значок разблокированного замка на экране во время запуска процесса загрузки..
Android вытирает себя, когда вы разблокируете загрузчик
Если у вас есть устройство Nexus, такое как Nexus 4 или Nexus 7, есть быстрый, официальный способ разблокировать ваш загрузчик. В рамках этого процесса Android стирает все данные на вашем устройстве. Вы получаете устройство с разблокированным загрузчиком, но на котором нет ваших данных. Затем вы можете установить пользовательский диск.
Это неприятно для людей, которые просто хотят получить root права на свое устройство, не проходя долгий процесс установки, но это важная мера предосторожности. Ваш PIN или пароль защищает доступ к вашему устройству Android, а разблокировка загрузчика открывает дыры, которые позволяют людям с физическим доступом к вашему устройству обойти ваш PIN или пароль.
В обход вашего PIN или пароля
Если на вашем телефоне Android установлен стандартный заблокированный загрузчик, когда вор попадает к нему в руки, он не сможет получить доступ к данным устройства, не зная его PIN-кода или пароля. (Конечно, очень решительный вор может взломать телефон и извлечь хранилище, чтобы прочитать его на другом устройстве.)
Если загрузчик вашего телефона Android или планшета разблокирован, когда вор попадает в его руки, он может перезагрузить ваше устройство в его загрузчик и загрузить собственную среду восстановления (или прошить собственное восстановление, а затем загрузить его). В режиме восстановления они могут использовать команду adb для доступа ко всем данным на вашем устройстве. Это обходит любой PIN-код или пароль, используемый для защиты вашего устройства
Если вы разблокируете свое устройство и хотите защититься от этого, вы можете включить функцию шифрования Android. Это гарантирует, что ваши данные хранятся в зашифрованном виде, поэтому люди не смогут получить доступ к вашим данным без вашей кодовой фразы шифрования. Тем не менее, даже шифрование не может идеально защитить ваши данные.
Обход шифрования с помощью морозильной камеры
Если ваш телефон или планшет Android работает, когда вор достает их, они теоретически могут поставить телефон в морозилку на час, прежде чем на него будет установлена новая операционная система. Мы рассмотрели это, когда объяснили, как морозильные камеры и холодные температуры могут обходить шифрование - по сути, ключ шифрования остается в ОЗУ вашего устройства гораздо дольше, если ОЗУ охлаждается, и его можно извлечь до его исчезновения.
В этом случае была проведена атака на Galaxy Nexus, который был помещен в морозильник, и исследователи смогли восстановить его ключ шифрования. Эта атака была успешной только потому, что рассматриваемый Galaxy Nexus имел разблокированный загрузчик, поэтому исследователи могли прошить на него операционную систему и использовать новую ОС для выгрузки содержимого оперативной памяти устройства. Если бы у Galaxy Nexus был заблокирован загрузчик, эта атака была бы невозможна. Теоретически все еще можно взломать телефон, извлечь его ОЗУ и прочитать его на другом устройстве, но это становится намного сложнее.
Конечно, вам, вероятно, не нужно слишком беспокоиться об этом. Если вы фанат Android, устанавливаете пользовательские ПЗУ и рутируете свое устройство для собственного использования, вы, вероятно, не станете мишенью для решительного и опытного вора, который хочет получить доступ к данным на вашем устройстве. Если ваше устройство украдено, это, вероятно, кто-то, кто просто хочет стереть устройство и продать его.
Тем не менее, загрузчик Android заблокирован по причине. Поскольку телефоны Android используются компаниями и правительствами, заблокированный загрузчик обеспечивает дополнительную защиту от корпоративного шпионажа и шпионов других правительств в случае кражи или потери телефона..
Изображение предоставлено: Йохан Ларссон на Flickr