解锁你的Android手机的引导程序的安全风险

android-unlocked-padlock-when-booting

Android的极客们经常解锁他们的引导程序,以根设备和安装自定义的ROM。 但是有一个原因是设备带有锁定的引导程序 - 解锁引导程序会产生安全风险。

我们不建议反对root和使用自定义ROM,如果这真的是你想要做的,但你应该知道的风险。 出于同样的原因,Android并没有扎根 ,它不会被解锁 - 更多的权力会带来更多的风险。

为什么Android引导程序被锁定

出于某种原因,Android设备带有锁定的引导程序。 这不仅仅是运营商和制造商想拥有你的硬件,并且阻止你在其上安装定制的ROM,虽然他们确实有安全的原因。 即使是作为开发人员设备的Google的Nexus系列设备也锁定了引导加载程序。

带有锁定自举程序的设备只能启动当前的操作系统。 您不能安装自定义操作系统 - 引导加载程序将拒绝加载它。

如果您的设备的引导加载程序已解锁,则在引导过程开始时,您将在屏幕上看到一个未锁定的挂锁图标。

当您解锁您的Bootloader时,Android会自行清除

如果您拥有Nexus 4或Nexus 7等Nexus设备,则可以通过官方方式快速解锁自举程序。 作为此过程的一部分,Android会擦除设备上的所有数据。 你得到一个解锁的引导程序,但没有你的数据的设备。 然后你可以安装一个自定义的ROM。

这对于那些只是想在没有经过长时间的安装过程的情况下根植设备的人来说是令人讨厌的,但这是一个重要的安全防范措施。 您的PIN或密码可保护您的Android设备的访问权限,并且解锁引导加载程序会打开一些漏洞,允许身体访问设备的用户绕过您的PIN或密码。

绕过您的个人识别码或密码

如果你的Android手机有一个标准的锁定引导加载程序,当窃贼拿到手时,他们将不能在不知道PIN或密码的情况下访问设备的数据。 (当然,一个非常坚定的小偷可能会打开手机,并删除存储在另一个设备中读取它。)

如果您的Android手机或平板电脑的引导加载程序在小偷拿到手时解锁,他们可以将您的设备重新引导到引导加载程序,并引导您的自定义恢复环境(或闪存自定义恢复,然后启动)。 在恢复模式下,他们可以使用adb命令来访问设备上的所有数据。 这会绕过用于保护设备的任何PIN或密码

如果您正在解锁设备并希望防止这种情况发生,则可以选择启用Android的加密功能。 这将确保您的数据以加密形式存储,因此,如果没有加密密码,用户将无法访问您的数据。 但是,即使是加密也无法完美保护您的数据。

用冷冻机旁路加密

如果您的Android手机或平板电脑在小偷拿到手时正在运行,他们理论上可以将手机放在冰箱里一个小时,然后再刷新一个操作系统。 当我们解释冷冻机和低温如何绕过加密时,我们已经介绍了这一点 - 从本质上讲,如果RAM冷却,加密密钥会在设备的RAM中保留更长时间,并且可以在消失之前将其提取出来。

在这种情况下,针对被放置在冰箱中的Galaxy Nexus发起攻击,研究人员能够恢复其加密密钥。 这个攻击只是成功的,因为Galaxy Nexus有一个解锁的引导程序,因此研究人员可以将一个操作系统刷新到它上面,并使用新的操作系统转储设备内存的内容。 如果Galaxy Nexus有一个锁定的引导装载程序,则这种攻击是不可能的。 从理论上讲,还有可能破解手机,取出内存,然后在另一个设备上读取,但这变得更加复杂。

与加密的功能的Android手机


当然,你可能不需要担心太多。 如果你是一个安装自定义ROM的Android极客,并为你自己使用设备,你可能不会成为一个想要访问设备上的数据的坚定和熟练的窃贼的目标。 如果您的设备被盗,可能是某个人想要擦除设备并将其销售。

但是,Android的引导加载程序出于某种原因而被锁定。 随着企业和政府使用Android手机,一个锁定的启动加载程序提供额外的安全保护,防止企业间谍和其他政府的间谍,如果电话被盗或丢失。

图片来源: Johan Larsson在Flickr上

解锁Android手机的Bootloader的安全风险

android-unlocked-padlock-when-booting

Android怪人经常解锁他们的启动程序,以root用户的设备和安装自定义ROM。 但有一个原因设备带有锁定的启动加载程序 - 解锁你的启动加载程序造成安全风险。

我们不建议反对生根和使用自定义ROM,如果这是真正你想做的,但你应该知道的风险。 出于同样的原因,Android的不来扎根 ,它不来解锁-更多的权力来更多的风险。

为什么Android Bootloader被锁定

Android设备带有锁定的引导加载程序的原因。 它不只是运营商和制造商都希望拥有自己的硬件和阻止您安装就可以了自定义光盘 -虽然他们做的-有良好的安全考虑。 即使是谷歌的Nexus系列设备,打算作为开发者设备,已锁定启动加载程序。

具有锁定引导加载程序的设备将只引导当前在其上的操作系统。 您不能安装自定义操作系统 - 引导加载程序将拒绝加载它。

如果设备的引导加载程序已解锁,则在引导过程开始时,屏幕上将显示解锁的挂锁图标。

Android Wipes自己当你解锁你的Bootloader

如果您有Nexus 4或Nexus 7等Nexus设备,则可以快速,正式的方式解锁启动程序。 作为此过程的一部分,Android会清除您设备上的所有数据。 您获得的设备带有未锁定的引导加载程序,但没有任何数据。 然后可以安装自定义ROM。

这是很厉害的人谁只是想铲除他们的设备 ,而无需通过漫长的安装过程会,但它是一个重要的安全防范措施。 您的PIN或密码可保护您的Android设备,并解锁引导加载程序,打开漏洞,允许有权访问您的设备的人绕过您的PIN或密码。

绕过您的PIN或密码

如果你的Android手机有一个标准锁定的引导加载程序,当小偷得到他们的手,他们将无法访问设备的数据,而无需知道其PIN或密码。 (当然,一个非常确定的小偷可以破解打开手机,删除存储,以读取它在另一个设备。)

如果你的Android手机或平板电脑的引导加载程序解锁时,小偷得到他们的手,他们可以重新启动您的设备进入其引导加载程序,并启动自定义恢复环境(或闪烁自定义恢复,然后启动)。 从恢复模式,他们可以使用adb命令来访问设备上的所有数据。 这会绕过用于保护您设备的任何PIN或密码

如果您解锁了设备,并希望针对此问题进行防护,则可以选择启用Android的加密功能。 这将确保您的数据以加密形式存储,因此,如果没有您的加密密码,用户将无法访问您的数据。 然而,即使加密也不能完美地保护您的数据。

用冷冻机旁路加密

如果你的Android手机或平板电脑正在运行时,一个小偷得到他们的手,他们理论上可以把手机放在冰箱里一个小时,然后刷新一个新的操作系统。 我们讨论这个,当我们解释了冷冻和低温怎么能绕过加密 -本质上,如果RAM冷却加密密钥仍保留在设备的RAM更长的时间,而且它消失前就可以提取。

在这种情况下,针对放置在冰箱中的Galaxy Nexus进行了攻击,研究人员能够恢复其加密密钥。 这次攻击只是成功,因为Galaxy Nexus有一个解锁的启动加载程序,所以研究人员可以刷新操作系统到它,并使用新的操作系统转储设备的内存RAM。 如果Galaxy Nexus有一个锁定的引导加载程序,这种攻击是不可能的。 从理论上讲,仍然可以破解打开手机,删除其RAM,并在另一台设备上读取它,但这变得更加复杂。

加密的Android手机


当然,你可能不需要担心这太多。 如果你是一个Android怪胎安装自定义ROM和生根你的设备供自己使用,你可能不会成为一个坚定的技术小偷谁想要访问您的设备上的数据的目标。 如果您的设备被盗,可能是由某人只是想擦拭设备并出售。

但是,Android的引导加载程序锁定的原因。 由于企业和政府使用Android手机,锁定的引导加载程序提供了额外的安全保护,防止企业间谍和其他政府的间谍,如果手机被盗或丢失。

图片来源: 约翰·拉尔森在Flickr

赞 (0)
分享到:更多 ()