sv.phhsnews.com


sv.phhsnews.com / Säkerhetsriskerna för att låsa upp din Android Phone Bootloader

Säkerhetsriskerna för att låsa upp din Android Phone Bootloader


Android-näbb låser ofta upp sina startladdare för att rotera sina enheter och installera anpassade ROM-skivor. Men det finns en anledning till att enheter med låst startladdare - låser upp din startladdare skapar säkerhetsrisker.

Vi rekommenderar inte att du rota och använda egna ROM om det verkligen är vad du vill göra, men du borde vara medveten om riskerna. Av samma anledning kommer Android inte att vara rotad, det kommer inte att låsa upp - med mer kraft kommer fler risker.

Varför Android Bootloaders Come Locked

Android-enheter kommer med låsta bootloaders av en anledning. Det är inte bara de bärare och tillverkare som vill ha din maskinvara och förhindra dig från att installera anpassade ROM-skivor på den - även om de gör det - det finns bra säkerhetsskäl. Även Google Nexus-rad av enheter, avsedda som utvecklarenheter, har låst startladdare.

En enhet med en låst startladdare startar bara operativsystemet som finns på det. Du kan inte installera ett anpassat operativsystem - bootloadern vägrar att ladda den.

Om enhetens startladdare är upplåst kommer du att se en upplåst hänglåsikon på skärmen under starten av startprocessen.

Android Torkar sig själv när du låser upp din Bootloader

Om du har en Nexus-enhet som en Nexus 4 eller Nexus 7 finns det en snabb, officiell väg att låsa upp din startladdare. Som en del av denna process torkar Android alla data på din enhet. Du får en enhet med en olåst startladdare, men en som inte har någon av dina data på den. Du kan sedan installera en anpassad ROM.

Det här är motbjudande för personer som bara vill rotera sin enhet utan att gå igenom en lång installationsprocess, men det är en viktig säkerhetsåtgärd. Din PIN-kod eller ditt lösenord skyddar åtkomsten till din Android-enhet, och upplåsning av starthanteraren öppnar hål som tillåter personer med fysisk åtkomst till enheten för att kringgå din PIN-kod eller ditt lösenord.

Omkoppla din PIN eller lösenord

Om din Android-telefon har en standard låst bootloader när en tjuv händer på den, kommer de inte att kunna komma åt enhetens data utan att känna till sin PIN-kod eller lösenord. (Självklart kan en väldigt bestämd tjuv spricka öppna telefonen och ta bort lagringsutrymmet för att läsa den i en annan enhet.)

Om din Android-telefon eller surfplattformens startladdare låses upp när en tjuv händer på den, kan de starta om din enheten i sin startladdare och starta din anpassade återställningsmiljö (eller bläddra en anpassad återställning och starta sedan). Från återställningsläget kan de använda adb-kommandot för att komma åt all data på din enhet. Detta omkaster någon PIN-kod eller ett lösenord som används för att säkra din enhet.

Om du låser upp enheten och vill skydda dig mot det här kan du välja att aktivera Android-krypteringsfunktionen. Detta skulle säkerställa att din data lagras i krypterad form, så att folk inte skulle kunna komma åt dina data utan ditt krypterings lösenfras. Men även kryptering kan inte skydda dina data perfekt.

Omkodning med en frys

Om din Android-telefon eller surfplatta körs när en tjuv händer på den, kan de teoretiskt placera telefonen i frysen för en timme innan du blinkar ett nytt operativsystem på den. Vi omfattade detta när vi förklarade hur frysar och kalla temperaturer kan kringgå kryptering - i huvudsak är krypteringsnyckeln kvar i enhetens RAM mycket längre tid om RAM-minne kyls och det kan extraheras innan det försvinner.

En attack gjordes mot en Galaxy Nexus som placerades i frysen och forskarna kunde återställa sin krypteringsnyckel. Denna attack var bara framgångsrik eftersom Galaxy Nexus ifråga hade en upplåst startläsare, så forskarna kunde bläddra ett operativsystem på det och använda det nya operativsystemet för att dumpa innehållet i enhetens RAM. Om Galaxy Nexus hade en låst startlastare, hade denna attack inte varit möjlig. Det kan teoretiskt fortfarande vara möjligt att spricka öppna telefonen, ta bort dess RAM och läsa den i en annan enhet, men det blir mycket mer komplicerat.


Självklart behöver du förmodligen inte oroa dig för det här för mycket. Om du är en Android-geek som installerar egna ROM-skivor och använder din enhet för egen användning, kommer du antagligen inte att vara målet för en bestämd och skicklig tjuv som vill komma åt data på din enhet. Om din enhet är stulen är det förmodligen av någon som bara vill torka av enheten och sälja den.

Android startar laddaren av en anledning. Med Android-telefoner som används av företag och regeringar, ger en låst startlastare ytterligare skydd mot företagsspionage och andra regeringers spionar om en telefon blir stulen eller förlorad.

Bildkredit: Johan Larsson på Flickr


Så här loggar du in på ditt Linux-skrivbord med Google Authenticator

Så här loggar du in på ditt Linux-skrivbord med Google Authenticator

För ytterligare säkerhet kan du kräva en tidsbaserad autentiseringstoken samt ett lösenord för att logga in på din Linux-dator. Den här lösningen använder Google Authenticator och andra TOTP-appar. Denna process utfördes på Ubuntu 14.04 med standard Unity Desktop och LightDM login manager, men principerna är desamma på de flesta Linux-distributioner och stationära datorer.

(how-to)

Så här aktiverar du Wi-Fi-samtal på din iPhone

Så här aktiverar du Wi-Fi-samtal på din iPhone

Med Wi-Fi-samtal kan din iPhone placera och ta emot telefonsamtal och textmeddelanden via ett Wi-Fi-nätverk. Om du har en svag cellsignal, men en fast Wi-Fi-signal, kommer din iPhone automatiskt att växla över och röra samtal och texter via Wi-Fi. Apple lade till stöd för Wi-Fi som ringer till iPhone med iOS 8, och det stöds nu på många bärare.

(how-to)