„Android“ telefono įkroviklio atlaisvinimo saugumo rizika
„Android“ geeks dažnai atrakina savo įkrovos įrenginius, kad būtų galima įjungti savo įrenginius ir įdiegti pasirinktinius ROM. Tačiau yra priežasčių, kodėl įrenginiai yra su užrakintais įkrovos įkrovikliais - paleidžiant įkrovos įrenginį kyla saugumo rizika.
Mes nerekomenduojame įsišakniję ir naudoti individualius ROM, jei tai tikrai norite, bet turėtumėte žinoti apie riziką. Dėl tos pačios priežasties „Android“ nepavyksta įsišaknijusi, ji neatsijungia - daugiau galios kyla daugiau pavojų.
Kodėl „Android Bootloaders“ užrakinti
„Android“ įrenginiai dėl priežasčių yra su užrakintais įkrovos įkrovikliais. Tai ne tik tai, kad vežėjai ir gamintojai nori turėti savo aparatinę įrangą ir neleisti joje įdiegti pasirinktinių ROMS - nors ir tai daro - yra gerų saugumo priežasčių. Net „Google“ „Nexus“ įrenginių linija, skirta kūrėjams, yra užrakinta įkrovos programa.
Įrenginys su užrakinta įkrovikliu tik paleis šiuo metu veikiančią operacinę sistemą. Negalite įdiegti pasirinktinės operacinės sistemos - įkrovos įkroviklis atsisako jį įkelti.
Jei jūsų prietaiso įkrovos paleidėjas yra atrakintas, pradėjus paleisties procesą ekrane matysite atrakintą užrakto piktogramą.
„Android“ nuvalo save, kai atrakinsite „Bootloader“
Jei turite Nexus įrenginį, pvz., „Nexus 4“ arba „Nexus 7“, yra greitas ir oficialus būdas atrakinti „bootloader“. Šio proceso metu „Android“ naikina visus jūsų prietaise esančius duomenis. Jūs gaunate įrenginį su atrakinta įkrovos programa, tačiau jame nėra jokių jūsų duomenų. Tada galite įdiegti pasirinktinį ROM.
Tai nepatenkina žmonėms, kurie tiesiog nori įjungti savo prietaisą, nenaudodami ilgo nustatymo proceso, tačiau tai yra svarbi saugumo atsargumo priemonė. Jūsų PIN arba slaptažodis apsaugo prieigą prie „Android“ įrenginio ir atveriant įkrovos paleidiklį atveriamos skylės, leidžiančios žmonėms, turintiems fizinę prieigą prie jūsų įrenginio, apeiti PIN arba slaptažodį.
PIN kodo arba slaptažodžio apėjimas
Jei jūsų „Android“ telefone yra standartinis užrakintas įkroviklis, kai vagis gauna rankas, jie negalės pasiekti įrenginio duomenų, nežinant jo PIN ar slaptažodžio. (Žinoma, labai išspręstas vagis gali atverti telefoną ir išimti saugyklą, kad jį perskaitytumėte kitame įrenginyje.)
Jei jūsų „Android“ telefono ar planšetinio kompiuterio įkrovos įkroviklis yra atrakintas, kai vagys gauna rankas, jie gali perkrauti įrenginį į savo įkrovos programą ir paleisti savo pritaikytą atkūrimo aplinką (arba nuskaityti pasirinktinį atkūrimą, tada paleiskite). Iš atkūrimo režimo jie gali naudoti komandą „adb“, kad pasiektų visus jūsų prietaiso duomenis. Tai apeina bet kokį PIN ar slaptažodį, naudojamą jūsų prietaisui apsaugoti
Jei atrakinate savo įrenginį ir norite apsaugoti nuo to, galite pasirinkti „Android“ šifravimo funkciją. Tai užtikrintų, kad jūsų duomenys būtų saugomi šifruotoje formoje, kad žmonės negalėtų pasiekti jūsų duomenų be šifravimo slaptažodžio. Tačiau netgi šifravimas negali puikiai apsaugoti jūsų duomenų.
Šifravimo šalinimas šaldikliu
Jei jūsų „Android“ telefonas ar planšetinis kompiuteris veikia, kai vagys gauna rankas ant rankų, jie teoriškai galėjo vieną valandą įdėti į šaldiklį, kol po to mirksės nauja operacinė sistema. Tai aptarėme, kai paaiškinome, kaip šaldikliai ir šalčio temperatūra gali apeiti šifravimą - iš esmės šifravimo raktas išlieka jūsų įrenginio atmintyje daug ilgiau, jei RAM yra aušinamas, ir jį galima išgauti prieš išnykstant.
Šiuo atveju įvyko užpuolimas prieš „Galaxy Nexus“, kuris buvo patalpintas į šaldiklį, ir tyrėjai sugebėjo susigrąžinti šifravimo raktą. Šis išpuolis buvo sėkmingas tik dėl to, kad nagrinėjamas „Galaxy Nexus“ buvo atrakintas įkroviklis, todėl mokslininkai galėjo įjungti operacinę sistemą ir naudoti naują OS, kad iškrautų įrenginio RAM turinį. Jei Galaxy Nexus turėjo užrakintą įkrovos krautuvą, šis ataka nebūtų buvusi įmanoma. Teoriškai gali būti įmanoma įveikti telefoną, pašalinti jo atmintį ir perskaityti jį kitame įrenginyje, tačiau tai tampa daug sudėtingesnė.
Žinoma, jums tai nereikia nerimauti per daug. Jei esate „Android“ geekas, įdiegiantis pasirinktinius ROM ir įsišakniję savo prietaisą savo reikmėms, tikriausiai nebus tikslaus ir kvalifikuoto vagio, kuris nori pasiekti jūsų prietaiso duomenis, tikslas. Jei jūsų prietaisas yra pavogtas, tai tikriausiai kažkas nori tiesiog nuvalyti prietaisą ir jį parduoti.
Tačiau „Android“ įkrovos įkroviklis yra užrakintas dėl priežasčių. Naudojant „Android“ telefonus, kuriuos naudoja įmonės ir vyriausybės, užrakintas įkrovos krautuvas užtikrina papildomą apsaugą nuo įmonių šnipinėjimo ir kitų vyriausybių šnipų, jei telefonas būtų pavogtas ar prarastas.
Vaizdo kreditas: Johan Larssonas „Flickr“