Каково значение безопасности для разблокированного загрузчика?

Устройства Nexus можно разблокировать, используя команду fastboot fastboot oem unlock, чтобы установить специальную прошивку. По соображениям безопасности телефон стирается при выполнении этой команды. Однако после этого большинство пользователей оставляют загрузчик незаблокированным.

Устройства, поддерживающие разблокировку загрузчика: SonyEricsson (теперь Sony), Sony, более новые устройства HTC,

Есть ли проблема безопасности с разблокированным загрузчиком?
Если это так, что можно сделать?

32 голоса | спросил ce4 4 Jam1000000amFri, 04 Jan 2013 04:44:21 +040013 2013, 04:44:21

1 ответ


30

Постоянно разблокированный загрузчик (BL) на устройстве Nexus представляет собой большой риск безопасности .
Это рекомендуется только для чистого телефона разработчика.

Небезопасный BL позволяет использовать все команды fastboot, которые могут использоваться, например. делая следующее:

  • Проведите холодную загрузку , чтобы восстановить ключ для полного шифрования диска Android.
  • Сделайте копию устройства
    Например. путем загрузки пользовательского изображения ( adb boot boot.img ), затем копирование отвалов разделов
  • Удаление данных с помощью удаления fastboot
  • Flash-версия прошивки Android, восстановление изображений или радиопрограммное обеспечение
    flashboot flash radio | recovery | boot | ...
  • Установите корневой набор (загрузите пользовательское восстановление, затем измените системные файлы)
  • Украсть Google /Facebook /любые учетные записи, хранящиеся на телефоне
  • и др.

В случае, если у кого-то есть зашифрованное устройство, полный доступ невозможен. Однако существует программное обеспечение для взлома для перебора принудительной используемой PIN-кода /кодовой фразы шифрования. Изменение встроенного программного обеспечения всегда возможно (т. Е. злоумышленная атака , ака. Установка rootkit /password logger /etc.)

Это нормальный процесс моддинга устройства Nexus:

  • разблокировать загрузчик ( fastboot oem unlock )
  • загрузка /установка небезопасного /открытого пользовательского восстановления
  • установить пользовательскую прошивку

Чтобы защитить ваше модифицированное устройство, вы должны сделать это позже:

  • снова установите безопасное изображение восстановления (пользовательские восстановления, такие как TWRP /CWM, небезопасны)
    используйте извлеченный файл recovery.img из фабричного файла прошивки Google, здесь
  • перезагрузить загрузчик ( fastboot oem lock )

Это нарушает обычные механизмы обновления, такие как RomManager. Если вам нужно обновить, вы можете запустить flash_image recovery recovery.img (как root в обычной ОС Android, он обходит блокировку BL), чтобы снова установить временное пользовательское восстановление и использовать его один раз для обновления прошивку, а затем снова удалите пользовательское восстановление , выполнив flash_image recovery stock.img . Я знаю, сейчас это не очень удобно для пользователей, но будем надеяться, что ситуация улучшится на пользовательском фронте восстановления.

Некоторые сведения о том, что возможно: http://hak5.org/episodes/hak5-1205 и http://www.youtube.com/watch?v=uM2_CpuzQ0o

ответил ce4 4 Jam1000000amFri, 04 Jan 2013 04:52:11 +040013 2013, 04:52:11

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132