cs.phhsnews.com


cs.phhsnews.com / Rizika zabezpečení odblokování bootloaderu Android telefonu

Rizika zabezpečení odblokování bootloaderu Android telefonu


Androidové geekové systémy často odemykají zavaděče, aby zakopali zařízení a nainstalovali vlastní ROM. Existuje však důvod, proč se zařízení nachází se zavřenými zavaděči - odblokování bootloaderu vytváří bezpečnostní rizika.

Neodporujeme proti zakořenění a používání vlastních ROM, pokud je to opravdu to, co chcete dělat, ale měli byste si být vědomi těchto rizik. Ze stejného důvodu Android není zakořeněný, ale není odemčený - s větším množstvím energie přichází více rizik.

Proč jsou zavaděče Android zavřeny

Zařízení Android se dodávají s uzamčenými bootloadery z nějakého důvodu. Není to jen to, že dopravci a výrobci chtějí vlastnit váš hardware a zabránit vám instalovat vlastní ROMS na to - ačkoli oni - jsou dobré bezpečnostní důvody. Dokonce i řada zařízení Google Nexus, která jsou určena jako zařízení pro vývojáře, mají zavřená zavřená zařízení.

Zařízení s uzamčeným bootloadererem bude pouze spouštět operační systém, který je právě na něm. Nelze nainstalovat vlastní operační systém - zavaděč jej odmítne načíst.

Pokud je odemčený zavaděč vašeho zařízení, uvidíte na obrazovce odemčené ikony visacího zámku během spuštění zaváděcího procesu.

Android Pokud odemknete Bootloader

Pokud máte zařízení typu Nexus jako Nexus 4 nebo Nexus 7, existuje rychlý a oficiální způsob, jak odemknout zavaděče. V rámci tohoto procesu Android utírá všechna data na vašem zařízení. Získáte zařízení s odemčeným bootloaderem, které však neobsahuje žádné údaje. Pak můžete nainstalovat vlastní ROM.

To je nepříjemné pro lidi, kteří chtějí své zařízení prostě root, aniž by prošli dlouhým nastavovacím procesem, ale je to důležité bezpečnostní opatření. Váš kód PIN nebo heslo chrání přístup k vašemu zařízení Android a při odemykání zavaděče se otvírají otvory, které umožňují lidem s fyzickým přístupem k vašemu zařízení, aby vynechali váš PIN nebo heslo.

Vynechání kódu PIN nebo hesla

standardní uzamčený zavaděč, když se zloděj dostanou na své ruce, nebudou moci přistupovat k datům zařízení, aniž by věděli o svém PINu nebo hesle. (Samozřejmě, velmi odhodlaný zloděj by mohl otevřít telefon a vyjmout úložiště, aby si ho mohl přečíst v jiném zařízení.)

Je-li váš telefon s Androidem nebo zavaděč tabletu odemčen, když se ho zloděj dostane do rukou, mohli by se restartovat zařízení do svého bootloaderu a spusťte vlastní prostředí pro obnovení (nebo blesk vlastní obnovení a pak zavést). V režimu obnovení mohli pomocí příkazu adb přistupovat ke všem datům ve vašem zařízení. Tato volba obchází libovolný kód PIN nebo heslo, které se používají k zabezpečení vašeho zařízení.

Pokud odemknete zařízení a budete chtít chránit, můžete povolit funkci šifrování systému Android. Tímto způsobem zajistíte, že vaše data budou uložena v šifrované podobě, takže lidé nebudou moci přistupovat k vašim datům bez vašeho hesla pro šifrování. Dokonce ani šifrování nemůže vaše data dokonale chránit.

Bypassing Encryption With Freezer

Je-li váš telefon nebo tablet s Androidem spuštěn, když se zloděj dostane do rukou, mohli teoreticky dát telefon do mrazničky hodinu před blikáním nového operačního systému. My jsme to pokryli, když jsme vysvětlili, jak mohou mrazničky a chladné teploty obcházet šifrování - v podstatě šifrovací klíč zůstane v RAM zařízení mnohem déle, pokud je RAM ochlazena a může být extrahována dříve, než zmizí.

útok byl proveden proti Galaxy Nexus, který byl umístěn v mrazáku a výzkumníci byli schopni obnovit jeho šifrovací klíč. Tento útok byl úspěšný pouze proto, že dotyčný Galaxy Nexus měl odemčený bootloader, takže vědci by na něj mohli blikat operační systém a používat nový operační systém, aby vypustil obsah paměti RAM zařízení. Pokud by Galaxy Nexus měl zamčený zavaděč, tento útok by nebyl možný. Teoreticky by bylo teoreticky možné otevřít telefon, odstranit jeho paměť RAM a přečíst jej v jiném zařízení, ale to se stává mnohem komplikovanějším.


Samozřejmě se nemusíte příliš bát o tolik. Pokud jste instalací vlastních ROM a instalujete vlastní zařízení pro vlastní potřebu, pravděpodobně nebudete cílem určeného a kvalifikovaného zloděje, který chce získat přístup k datům v zařízení. Pokud je vaše zařízení odcizeno, pravděpodobně je to někdo, kdo chce zařízení vymazat a prodat.

Zavedení zavaděče systému Android je však z nějakého důvodu zablokováno. S telefony s Androidem, které používají firmy a vlády, zablokovaný zavaděč zavádí další bezpečnostní ochranu proti špionážní službě a jiným vládním špehům, pokud by telefon byl ukraden nebo ztracen.

Image Credit: Johan Larsson na Flickr


Jak sledovat video v programu PIcture na MacOS Sierra

Jak sledovat video v programu PIcture na MacOS Sierra

Už jste unaveni, že tuto záložku necháte otevřenou pouze pro sledování videa? V programu macOS sierra můžete vygenerovat video pro prohlížení obrázků v obraze (PiP) a pohybovat se v každém rohu vaší pracovní plochy, zatímco budete pokračovat v práci. Obraz v obraze funguje pouze se Safari, a nemusí pracovat se všemi webovými stránkami pro streamování videa.

(how-to)

Použití iPadu jako druhého monitoru pro váš počítač nebo Mac

Použití iPadu jako druhého monitoru pro váš počítač nebo Mac

Vícenásobné monitory jsou úžasné. Se dvěma obrazovkami vedle sebe můžete snadno vidět všechna okna najednou a udržet produktivitu. Máte iPad? Můžete jej použít jako druhý displej pro váš Mac nebo PC. SOUVISEJÍCÍ: Jak používat více monitorů, aby byli více produktivní iPad nemůže samozřejmě konkurovat skutečnému monitoru velikosti nebo ceny.

(how-to)