โฮมเพจ » ทำอย่างไร » ความเสี่ยงด้านความปลอดภัยในการปลดล็อค Bootloader ของโทรศัพท์ Android ของคุณ

    ความเสี่ยงด้านความปลอดภัยในการปลดล็อค Bootloader ของโทรศัพท์ Android ของคุณ

    Android geeks มักจะปลดล็อก bootloaders เพื่อรูทอุปกรณ์และติดตั้ง ROM ที่กำหนดเอง แต่มีเหตุผลบางอย่างที่มาพร้อมกับ bootloaders ที่ถูกล็อค - การปลดล็อค bootloader ของคุณสร้างความเสี่ยงด้านความปลอดภัย.

    เราไม่ได้ให้คำแนะนำเกี่ยวกับการรูทและการใช้ ROM ที่กำหนดเองถ้านั่นคือสิ่งที่คุณต้องการทำจริงๆ แต่คุณควรตระหนักถึงความเสี่ยง ด้วยเหตุผลเดียวกันกับ Android ที่ไม่ได้มารูทมันก็ไม่ได้ปลดล็อคด้วยพลังที่มากขึ้นทำให้เกิดความเสี่ยงมากขึ้น.

    ทำไม Bootloaders ของ Android ถูกล็อค

    อุปกรณ์ Android มาพร้อมกับ bootloaders ที่ถูกล็อคด้วยเหตุผล ไม่ใช่แค่ผู้ให้บริการและผู้ผลิตต้องการเป็นเจ้าของฮาร์ดแวร์ของคุณและป้องกันไม่ให้คุณติดตั้ง ROMS แบบกำหนดเองบนมัน - แม้ว่าพวกเขาจะทำ - มีเหตุผลด้านความปลอดภัยที่ดี แม้กระทั่งสายอุปกรณ์ Nexus ของ Google ซึ่งมีจุดประสงค์เพื่อเป็นอุปกรณ์สำหรับนักพัฒนาซอฟต์แวร์ก็ยังล็อค bootloaders ได้.

    อุปกรณ์ที่มี bootloader ที่ล็อคไว้จะทำการบูตระบบปฏิบัติการที่อยู่ในปัจจุบันเท่านั้น คุณไม่สามารถติดตั้งระบบปฏิบัติการที่กำหนดเองได้ - bootloader จะปฏิเสธที่จะโหลด.

    หาก bootloader ของอุปกรณ์ของคุณถูกปลดล็อคคุณจะเห็นไอคอนรูปกุญแจล็อคที่ปลดล็อคบนหน้าจอในระหว่างการเริ่มกระบวนการบู๊ต.

    Android เช็ดตัวเองเมื่อคุณปลดล็อก Bootloader ของคุณ

    หากคุณมีอุปกรณ์ Nexus เช่น Nexus 4 หรือ Nexus 7 นั่นเป็นวิธีที่รวดเร็วและเป็นทางการในการปลดล็อค bootloader ของคุณ เป็นส่วนหนึ่งของกระบวนการนี้ Android จะลบข้อมูลทั้งหมดในอุปกรณ์ของคุณ คุณได้รับอุปกรณ์ที่มี bootloader ที่ปลดล็อค แต่มีอุปกรณ์ที่ไม่มีข้อมูลของคุณอยู่ จากนั้นคุณสามารถติดตั้ง ROM แบบกำหนดเองได้.

    สิ่งนี้น่ารังเกียจสำหรับผู้ที่ต้องการรูทอุปกรณ์โดยไม่ต้องผ่านกระบวนการติดตั้งที่ยาวนาน แต่เป็นข้อควรระวังด้านความปลอดภัยที่สำคัญ PIN หรือรหัสผ่านของคุณป้องกันการเข้าถึงอุปกรณ์ Android ของคุณและการปลดล็อก bootloader เปิดช่องที่อนุญาตให้ผู้ที่สามารถเข้าถึงอุปกรณ์ของคุณทางกายภาพเพื่อข้าม PIN หรือรหัสผ่านของคุณ.

    ข้าม PIN หรือรหัสผ่านของคุณ

    หากโทรศัพท์ Android ของคุณมี bootloader ที่ล็อคแบบมาตรฐานเมื่อขโมยมือของพวกเขาเข้ามาพวกเขาจะไม่สามารถเข้าถึงข้อมูลของอุปกรณ์โดยไม่ทราบ PIN หรือรหัสผ่าน (แน่นอนว่าโจรที่ตั้งใจแน่วแน่สามารถเปิดโทรศัพท์แล้วถอดที่เก็บข้อมูลออกเพื่ออ่านในอุปกรณ์อื่นได้)

    หากโทรศัพท์มือถือหรือแท็บเล็ต bootloader ของคุณถูกปลดล็อกเมื่อขโมยมือของพวกเขาพวกเขาสามารถรีบูตอุปกรณ์ของคุณใน bootloader และบูตสภาพแวดล้อมการกู้คืนที่กำหนดเองของคุณ (หรือแฟลชการกู้คืนที่กำหนดเอง จากโหมดการกู้คืนพวกเขาสามารถใช้คำสั่ง adb เพื่อเข้าถึงข้อมูลทั้งหมดบนอุปกรณ์ของคุณ การดำเนินการนี้จะข้าม PIN หรือรหัสผ่านใด ๆ ที่ใช้เพื่อรักษาความปลอดภัยอุปกรณ์ของคุณ

    หากคุณปลดล็อคอุปกรณ์ของคุณและต้องการป้องกันสิ่งนี้คุณสามารถเลือกเปิดใช้งานคุณสมบัติการเข้ารหัสของ Android สิ่งนี้จะช่วยให้มั่นใจได้ว่าข้อมูลของคุณจะถูกเก็บไว้ในรูปแบบที่เข้ารหัสดังนั้นผู้คนจะไม่สามารถเข้าถึงข้อมูลของคุณได้หากไม่มีข้อความรหัสผ่านการเข้ารหัสของคุณ อย่างไรก็ตามการเข้ารหัสแม้ไม่สามารถปกป้องข้อมูลของคุณได้อย่างสมบูรณ์.

    การข้ามการเข้ารหัสด้วยช่องแช่แข็ง

    หากโทรศัพท์หรือแท็บเล็ต Android ของคุณกำลังทำงานอยู่เมื่อขโมยมือของพวกเขาเข้ามาพวกเขาอาจวางโทรศัพท์ไว้ในช่องแช่แข็งเป็นเวลาหนึ่งชั่วโมงก่อนที่จะกระพริบระบบปฏิบัติการใหม่ เรากล่าวถึงสิ่งนี้เมื่อเราอธิบายว่าตู้แช่แข็งและอุณหภูมิเย็นสามารถผ่านการเข้ารหัสได้อย่างไรโดยพื้นฐานแล้วรหัสการเข้ารหัสยังคงอยู่ใน RAM ของอุปกรณ์ของคุณนานกว่านั้นถ้า RAM เย็นลงและสามารถสกัดได้ก่อนที่จะหายไป.

    ในกรณีนี้การโจมตีเกิดขึ้นกับ Galaxy Nexus ที่วางไว้ในช่องแช่แข็งและนักวิจัยก็สามารถกู้คืนคีย์การเข้ารหัสได้ การโจมตีครั้งนี้ประสบความสำเร็จเพียงเพราะ Galaxy Nexus ที่เป็นปัญหานั้นมี bootloader ที่ปลดล็อคดังนั้นนักวิจัยสามารถแฟลชระบบปฏิบัติการลงบนมันและใช้ระบบปฏิบัติการใหม่เพื่อถ่ายโอนเนื้อหาของ RAM ของอุปกรณ์ หาก Galaxy Nexus มีบูตโหลดเดอร์ล็อคการโจมตีนี้จะไม่สามารถทำได้ ในทางทฤษฎีมันยังคงเป็นไปได้ที่จะถอดรหัสเปิดโทรศัพท์ลบ RAM และอ่านในอุปกรณ์อื่น แต่มันซับซ้อนมากขึ้น.


    แน่นอนคุณอาจไม่ต้องกังวลกับเรื่องนี้มากเกินไป หากคุณเป็น Android ที่ติดตั้ง ROM แบบกำหนดเองและรูทอุปกรณ์สำหรับการใช้งานของคุณเองคุณอาจจะไม่ตกเป็นเป้าหมายของโจรที่มีความมุ่งมั่นและมีทักษะซึ่งต้องการเข้าถึงข้อมูลบนอุปกรณ์ของคุณ หากอุปกรณ์ของคุณถูกขโมยอาจเป็นเพราะคนที่ต้องการล้างข้อมูลอุปกรณ์และขายมัน.

    อย่างไรก็ตามบูตโหลดเดอร์ของ Android ถูกล็อคด้วยเหตุผล ด้วยโทรศัพท์ Android ที่ธุรกิจและรัฐบาลใช้โหลดเดอร์บูตล็อคให้การป้องกันความปลอดภัยเพิ่มเติมกับหน่วยสืบราชการลับขององค์กรและสายลับของรัฐบาลอื่น ๆ หากโทรศัพท์ถูกขโมยหรือสูญหาย.

    เครดิตภาพ: Johan Larsson บน Flickr