sv.phhsnews.com


sv.phhsnews.com / Säkerhetsriskerna för att låsa upp din Android Phone Bootloader

Säkerhetsriskerna för att låsa upp din Android Phone Bootloader


Android-näbb låser ofta upp sina startladdare för att rotera sina enheter och installera anpassade ROM-skivor. Men det finns en anledning till att enheter med låst startladdare - låser upp din startladdare skapar säkerhetsrisker.

Vi rekommenderar inte att du rota och använda egna ROM om det verkligen är vad du vill göra, men du borde vara medveten om riskerna. Av samma anledning kommer Android inte att vara rotad, det kommer inte att låsa upp - med mer kraft kommer fler risker.

Varför Android Bootloaders Come Locked

Android-enheter kommer med låsta bootloaders av en anledning. Det är inte bara de bärare och tillverkare som vill ha din maskinvara och förhindra dig från att installera anpassade ROM-skivor på den - även om de gör det - det finns bra säkerhetsskäl. Även Google Nexus-rad av enheter, avsedda som utvecklarenheter, har låst startladdare.

En enhet med en låst startladdare startar bara operativsystemet som finns på det. Du kan inte installera ett anpassat operativsystem - bootloadern vägrar att ladda den.

Om enhetens startladdare är upplåst kommer du att se en upplåst hänglåsikon på skärmen under starten av startprocessen.

Android Torkar sig själv när du låser upp din Bootloader

Om du har en Nexus-enhet som en Nexus 4 eller Nexus 7 finns det en snabb, officiell väg att låsa upp din startladdare. Som en del av denna process torkar Android alla data på din enhet. Du får en enhet med en olåst startladdare, men en som inte har någon av dina data på den. Du kan sedan installera en anpassad ROM.

Det här är motbjudande för personer som bara vill rotera sin enhet utan att gå igenom en lång installationsprocess, men det är en viktig säkerhetsåtgärd. Din PIN-kod eller ditt lösenord skyddar åtkomsten till din Android-enhet, och upplåsning av starthanteraren öppnar hål som tillåter personer med fysisk åtkomst till enheten för att kringgå din PIN-kod eller ditt lösenord.

Omkoppla din PIN eller lösenord

Om din Android-telefon har en standard låst bootloader när en tjuv händer på den, kommer de inte att kunna komma åt enhetens data utan att känna till sin PIN-kod eller lösenord. (Självklart kan en väldigt bestämd tjuv spricka öppna telefonen och ta bort lagringsutrymmet för att läsa den i en annan enhet.)

Om din Android-telefon eller surfplattformens startladdare låses upp när en tjuv händer på den, kan de starta om din enheten i sin startladdare och starta din anpassade återställningsmiljö (eller bläddra en anpassad återställning och starta sedan). Från återställningsläget kan de använda adb-kommandot för att komma åt all data på din enhet. Detta omkaster någon PIN-kod eller ett lösenord som används för att säkra din enhet.

Om du låser upp enheten och vill skydda dig mot det här kan du välja att aktivera Android-krypteringsfunktionen. Detta skulle säkerställa att din data lagras i krypterad form, så att folk inte skulle kunna komma åt dina data utan ditt krypterings lösenfras. Men även kryptering kan inte skydda dina data perfekt.

Omkodning med en frys

Om din Android-telefon eller surfplatta körs när en tjuv händer på den, kan de teoretiskt placera telefonen i frysen för en timme innan du blinkar ett nytt operativsystem på den. Vi omfattade detta när vi förklarade hur frysar och kalla temperaturer kan kringgå kryptering - i huvudsak är krypteringsnyckeln kvar i enhetens RAM mycket längre tid om RAM-minne kyls och det kan extraheras innan det försvinner.

En attack gjordes mot en Galaxy Nexus som placerades i frysen och forskarna kunde återställa sin krypteringsnyckel. Denna attack var bara framgångsrik eftersom Galaxy Nexus ifråga hade en upplåst startläsare, så forskarna kunde bläddra ett operativsystem på det och använda det nya operativsystemet för att dumpa innehållet i enhetens RAM. Om Galaxy Nexus hade en låst startlastare, hade denna attack inte varit möjlig. Det kan teoretiskt fortfarande vara möjligt att spricka öppna telefonen, ta bort dess RAM och läsa den i en annan enhet, men det blir mycket mer komplicerat.


Självklart behöver du förmodligen inte oroa dig för det här för mycket. Om du är en Android-geek som installerar egna ROM-skivor och använder din enhet för egen användning, kommer du antagligen inte att vara målet för en bestämd och skicklig tjuv som vill komma åt data på din enhet. Om din enhet är stulen är det förmodligen av någon som bara vill torka av enheten och sälja den.

Android startar laddaren av en anledning. Med Android-telefoner som används av företag och regeringar, ger en låst startlastare ytterligare skydd mot företagsspionage och andra regeringers spionar om en telefon blir stulen eller förlorad.

Bildkredit: Johan Larsson på Flickr


Magic Numbers: De hemliga koderna som programmerare gömmer sig i din dator

Magic Numbers: De hemliga koderna som programmerare gömmer sig i din dator

ÄNda sedan den första personen skrev ut 5318008 på en räknare har nördar gömt hemliga siffror inuti datorn och använder dem att förhandla hemliga handslag mellan applikationer och filer. Idag tar vi en kort titt på några av de mer underhållande exemplen. Vad är Magic Numbers? De flesta programmeringsspråk använder en 32-bitars heltalstyp för att representera vissa typer av data bakom kulisserna - internt lagras numret i RAM eller används av CPU som 32 och nollor, men i källkoden skulle det skrivas ut i antingen vanligt decimalformat eller som hexadecimalt format, som använder siffrorna 0 till 9 och bokstäverna A till och med F.

(how-to)

HTG Recensioner Yoga Tablet 2 Pro: Långt batterilivslängd med inbyggd Pico projektor

HTG Recensioner Yoga Tablet 2 Pro: Långt batterilivslängd med inbyggd Pico projektor

Smash ihop en stor högupplöst skärm, biffig hårdvara, massivt batteri och en liten videoprojektor att starta och du har Lenovos Tablet 2 Pro. Har amalgam av hårdvara och funktioner konsumenterna önskat att faktiskt leverera? Läs mer när vi sätter denna unika, snygga Android-tablett genom steg. Vad är Yoga Tablet 2 Pro?

(how-to)