Οι Κίνδυνοι Ασφαλείας Ξεκλείδωμα του Bootloader του Android σας
Οι χρήστες του Android ξεκλειδώνουν συχνά τους bootloaders για να ριζώνουν τις συσκευές τους και να εγκαθιστούν προσαρμοσμένες ROM. Αλλά υπάρχει ένας λόγος που οι συσκευές έρχονται με κλειδωμένα bootloaders - το ξεκλείδωμα του bootloader σας δημιουργεί κινδύνους ασφαλείας.
Δεν σας συμβουλεύουμε να μην ριχτείτε και να χρησιμοποιήσετε προσαρμοσμένες ROM, αν αυτό είναι πραγματικά αυτό που θέλετε να κάνετε, αλλά θα πρέπει να γνωρίζετε τους κινδύνους. Για τον ίδιο λόγο, το Android δεν έρχεται σε ρίζες, δεν έχει ξεκλειδωθεί - με περισσότερη ενέργεια υπάρχουν περισσότεροι κίνδυνοι.
Γιατί τα Bootloaders Android είναι κλειδωμένα
Οι συσκευές Android έρχονται με κλειδωμένους bootloaders για κάποιο λόγο. Δεν είναι μόνο ότι οι μεταφορείς και οι κατασκευαστές θέλουν να κατέχουν το υλικό σας και να σας αποτρέψουν από την εγκατάσταση προσαρμοσμένων ROMS σε αυτό - παρόλο που το κάνουν - υπάρχουν σοβαροί λόγοι ασφαλείας. Ακόμα και η σειρά συσκευών Nexus της Google, που προορίζονται ως συσκευές ανάπτυξης, έχει κλειδώσει τους εκκινητές bootloader.
Μια συσκευή με κλειδωμένο bootloader θα εκκινήσει μόνο το λειτουργικό σύστημα επί του παρόντος. Δεν μπορείτε να εγκαταστήσετε ένα προσαρμοσμένο λειτουργικό σύστημα - ο bootloader θα αρνηθεί να το φορτώσει.
Αν ξεκλειδωθεί το bootloader της συσκευής σας, θα δείτε ένα εικονίδιο με ξεκλειδωματισμένο λουκέτο στην οθόνη κατά την εκκίνηση της διαδικασίας εκκίνησης.
Το Android σκουπίζει όταν Ξεκλειδώστε το Bootloader
Εάν διαθέτετε συσκευή Nexus όπως το Nexus 4 ή το Nexus 7, υπάρχει ένας γρήγορος, επίσημος τρόπος για να ξεκλειδώσετε το bootloader. Ως μέρος αυτής της διαδικασίας, το Android σκουπίζει όλα τα δεδομένα στη συσκευή σας. Παίρνετε μια συσκευή με ξεκλειδωμένο bootloader, αλλά δεν έχει κανένα από τα δεδομένα σας. Στη συνέχεια, μπορείτε να εγκαταστήσετε μια προσαρμοσμένη ROM.
Αυτό είναι ανθυγιεινό για τους ανθρώπους που απλά θέλουν να ριζώνουν τη συσκευή τους χωρίς να περάσουν μια μακρά διαδικασία ρύθμισης, αλλά είναι μια σημαντική προφύλαξη ασφάλειας. Ο κωδικός PIN ή ο κωδικός πρόσβασης προστατεύει την πρόσβαση στη συσκευή σας Android και ξεκλειδώνοντας το bootloader ανοίγει τρύπες που επιτρέπουν στα άτομα με φυσική πρόσβαση στη συσκευή σας να παρακάμπτουν τον κωδικό PIN ή τον κωδικό πρόσβασής σας.
Παράκαμψη του κωδικού PIN ή του κωδικού πρόσβασής σας
Εάν το τηλέφωνό σας Android έχει έναν κανονικό κλειδωμένο bootloader όταν ένας κλέφτης παίρνει τα χέρια του σε αυτό, δεν θα έχουν πρόσβαση στα δεδομένα της συσκευής χωρίς να γνωρίζουν τον κωδικό PIN ή τον κωδικό πρόσβασης. (Φυσικά, ένας πολύ αποφασισμένος κλέφτης θα μπορούσε να σπάσει το τηλέφωνο και να αφαιρέσει την αποθήκευση για να το διαβάσει σε άλλη συσκευή.)
Εάν ξεκλειδώσετε το bootloader του τηλεφώνου σας Android ή του tablet σας όταν ο κλέφτης πάρει τα χέρια του, θα μπορούσε να κάνει επανεκκίνηση της συσκευής σας στο bootloader και να εκκινήσει το προσαρμοσμένο περιβάλλον ανάκτησης (ή να αναβοσβήνει μια προσαρμοσμένη ανάκτηση και στη συνέχεια εκκίνηση). Από τη λειτουργία ανάκτησης, θα μπορούσαν να χρησιμοποιήσουν την εντολή adb για να αποκτήσουν πρόσβαση σε όλα τα δεδομένα στη συσκευή σας. Αυτό παρακάμπτει οποιοδήποτε PIN ή κωδικό πρόσβασης που χρησιμοποιείται για τη διασφάλιση της συσκευής σας
Αν ξεκλειδώνετε τη συσκευή σας και θέλετε να την προστατεύσετε, μπορείτε να επιλέξετε να ενεργοποιήσετε τη δυνατότητα κρυπτογράφησης του Android. Αυτό θα διασφαλίσει ότι τα δεδομένα σας αποθηκεύονται σε κρυπτογραφημένη μορφή, έτσι ώστε οι χρήστες να μην μπορούν να έχουν πρόσβαση στα δεδομένα σας χωρίς τη φράση πρόσβασης κρυπτογράφησης. Ωστόσο, ακόμη και η κρυπτογράφηση δεν μπορεί να προστατεύσει τέλεια τα δεδομένα σας.
Παράκαμψη κρυπτογράφησης με καταψύκτη
Αν το τηλέφωνο ή το tablet Android σας εκτελείται όταν ένας κλέφτης παίρνει τα χέρια του σε αυτό, θα μπορούσαν θεωρητικά να βάλουν το τηλέφωνο στην κατάψυξη για μια ώρα πριν αναβοσβήνει ένα νέο λειτουργικό σύστημα σε αυτό. Το κάλυψαμε αυτό όταν εξηγήσαμε πώς οι καταψύκτες και οι ψυχρές θερμοκρασίες μπορούν να παρακάμψουν την κρυπτογράφηση - ουσιαστικά, το κλειδί κρυπτογράφησης παραμένει στη μνήμη RAM της συσκευής σας για πολύ μεγαλύτερο χρονικό διάστημα εάν η RAM κρυώσει και μπορεί να εξαχθεί πριν εξαφανιστεί.
Σε αυτή την περίπτωση, έγινε επίθεση εναντίον ενός Galaxy Nexus που τοποθετήθηκε στην κατάψυξη και οι ερευνητές ήταν σε θέση να ανακτήσουν το κλειδί κρυπτογράφησης. Η επίθεση αυτή ήταν επιτυχημένη μόνο επειδή το εν λόγω Galaxy Nexus είχε ένα ξεκλειδωμένο bootloader, έτσι οι ερευνητές θα μπορούσαν να αναβοσβήσουν ένα λειτουργικό σύστημα σε αυτό και να χρησιμοποιήσουν το νέο λειτουργικό σύστημα για να απορρίψουν τα περιεχόμενα της μνήμης RAM της συσκευής. Εάν ο Galaxy Nexus είχε κλειδωμένο boot loader, αυτή η επίθεση δεν θα ήταν δυνατή. Θα μπορούσε θεωρητικά να είναι ακόμα δυνατό να σπάσει το τηλέφωνο, να αφαιρέσει τη μνήμη RAM και να το διαβάσει σε άλλη συσκευή, αλλά αυτό γίνεται πολύ πιο περίπλοκο.
Φυσικά, πιθανώς δεν χρειάζεται να ανησυχείτε για αυτό πάρα πολύ. Εάν είστε εγκατεστημένος στο Android και έχετε εγκαταστήσει προσαρμοσμένες ROM και ριζοβολεί τη συσκευή σας για δική σας χρήση, πιθανώς δεν πρόκειται να είστε ο στόχος ενός αποφασισμένου και ειδικευμένου κλέφτη που επιθυμεί να έχει πρόσβαση στα δεδομένα της συσκευής σας. Εάν η συσκευή σας κλαπεί, πιθανώς από κάποιον που θέλει απλώς να σκουπίσει τη συσκευή και να την πουλήσει.
Ωστόσο, ο φορτωτής εκκίνησης του Android έρχεται κλειδωμένος για κάποιο λόγο. Με τα τηλέφωνα Android που χρησιμοποιούνται από τις επιχειρήσεις και τις κυβερνήσεις, ένας κλειδωμένος εκκινητής εκκίνησης παρέχει πρόσθετη προστασία ασφάλειας κατά της εταιρικής κατασκοπείας και άλλων κατασκόπων των κυβερνήσεων σε περίπτωση κλοπής ή απώλειας τηλεφώνου.
Image Credit: Ο Johan Larsson στο Flickr