howtoip.com在线科技杂志
Android的极客们经常解锁他们的引导程序,以根设备和安装自定义的ROM。 但是有一个原因是设备带有锁定的引导程序 - 解锁引导程序会产生安全风险。
我们不建议反对root和使用自定义ROM,如果这真的是你想要做的,但你应该知道的风险。 出于同样的原因,Android并没有扎根 ,它不会被解锁 - 更多的权力会带来更多的风险。
为什么Android引导程序被锁定
出于某种原因,Android设备带有锁定的引导程序。 这不仅仅是运营商和制造商想拥有你的硬件,并且阻止你在其上安装定制的ROM,虽然他们确实有安全的原因。 即使是作为开发人员设备的Google的Nexus系列设备也锁定了引导加载程序。
带有锁定自举程序的设备只能启动当前的操作系统。 您不能安装自定义操作系统 - 引导加载程序将拒绝加载它。
如果您的设备的引导加载程序已解锁,则在引导过程开始时,您将在屏幕上看到一个未锁定的挂锁图标。
当您解锁您的Bootloader时,Android会自行清除
如果您拥有Nexus 4或Nexus 7等Nexus设备,则可以通过官方方式快速解锁自举程序。 作为此过程的一部分,Android会擦除设备上的所有数据。 你得到一个解锁的引导程序,但没有你的数据的设备。 然后你可以安装一个自定义的ROM。
这对于那些只是想在没有经过长时间的安装过程的情况下根植设备的人来说是令人讨厌的,但这是一个重要的安全防范措施。 您的PIN或密码可保护您的Android设备的访问权限,并且解锁引导加载程序会打开一些漏洞,允许身体访问设备的用户绕过您的PIN或密码。
绕过您的个人识别码或密码
如果你的Android手机有一个标准的锁定引导加载程序,当窃贼拿到手时,他们将不能在不知道PIN或密码的情况下访问设备的数据。 (当然,一个非常坚定的小偷可能会打开手机,并删除存储在另一个设备中读取它。)
如果您的Android手机或平板电脑的引导加载程序在小偷拿到手时解锁,他们可以将您的设备重新引导到引导加载程序,并引导您的自定义恢复环境(或闪存自定义恢复,然后启动)。 在恢复模式下,他们可以使用adb命令来访问设备上的所有数据。 这会绕过用于保护设备的任何PIN或密码
如果您正在解锁设备并希望防止这种情况发生,则可以选择启用Android的加密功能。 这将确保您的数据以加密形式存储,因此,如果没有加密密码,用户将无法访问您的数据。 但是,即使是加密也无法完美保护您的数据。
用冷冻机旁路加密
如果您的Android手机或平板电脑在小偷拿到手时正在运行,他们理论上可以将手机放在冰箱里一个小时,然后再刷新一个操作系统。 当我们解释冷冻机和低温如何绕过加密时,我们已经介绍了这一点 - 从本质上讲,如果RAM冷却,加密密钥会在设备的RAM中保留更长时间,并且可以在消失之前将其提取出来。
在这种情况下,针对被放置在冰箱中的Galaxy Nexus发起攻击,研究人员能够恢复其加密密钥。 这个攻击只是成功的,因为Galaxy Nexus有一个解锁的引导程序,因此研究人员可以将一个操作系统刷新到它上面,并使用新的操作系统转储设备内存的内容。 如果Galaxy Nexus有一个锁定的引导装载程序,则这种攻击是不可能的。 从理论上讲,还有可能破解手机,取出内存,然后在另一个设备上读取,但这变得更加复杂。
当然,你可能不需要担心太多。 如果你是一个安装自定义ROM的Android极客,并为你自己使用设备,你可能不会成为一个想要访问设备上的数据的坚定和熟练的窃贼的目标。 如果您的设备被盗,可能是某个人想要擦除设备并将其销售。
但是,Android的引导加载程序出于某种原因而被锁定。 随着企业和政府使用Android手机,一个锁定的启动加载程序提供额外的安全保护,防止企业间谍和其他政府的间谍,如果电话被盗或丢失。
图片来源: Johan Larsson在Flickr上
房间内智能扬声器的最佳位置在哪里?
如何阻止您的Disney +帐户被黑客入侵
如何使用OneDrive的“个人保险柜”保护文件安全
HTTPS(DoH)上的DNS如何提高在线隐私
我的ISP如何得知我正在使用BitTorrent?
如何设置智能车库
“ TBH”是什么意思,以及如何使用它?
为什么不应该使用网络浏览器的密码管理器