cs.phhsnews.com


cs.phhsnews.com / Rizika zabezpečení odblokování bootloaderu Android telefonu

Rizika zabezpečení odblokování bootloaderu Android telefonu


Androidové geekové systémy často odemykají zavaděče, aby zakopali zařízení a nainstalovali vlastní ROM. Existuje však důvod, proč se zařízení nachází se zavřenými zavaděči - odblokování bootloaderu vytváří bezpečnostní rizika.

Neodporujeme proti zakořenění a používání vlastních ROM, pokud je to opravdu to, co chcete dělat, ale měli byste si být vědomi těchto rizik. Ze stejného důvodu Android není zakořeněný, ale není odemčený - s větším množstvím energie přichází více rizik.

Proč jsou zavaděče Android zavřeny

Zařízení Android se dodávají s uzamčenými bootloadery z nějakého důvodu. Není to jen to, že dopravci a výrobci chtějí vlastnit váš hardware a zabránit vám instalovat vlastní ROMS na to - ačkoli oni - jsou dobré bezpečnostní důvody. Dokonce i řada zařízení Google Nexus, která jsou určena jako zařízení pro vývojáře, mají zavřená zavřená zařízení.

Zařízení s uzamčeným bootloadererem bude pouze spouštět operační systém, který je právě na něm. Nelze nainstalovat vlastní operační systém - zavaděč jej odmítne načíst.

Pokud je odemčený zavaděč vašeho zařízení, uvidíte na obrazovce odemčené ikony visacího zámku během spuštění zaváděcího procesu.

Android Pokud odemknete Bootloader

Pokud máte zařízení typu Nexus jako Nexus 4 nebo Nexus 7, existuje rychlý a oficiální způsob, jak odemknout zavaděče. V rámci tohoto procesu Android utírá všechna data na vašem zařízení. Získáte zařízení s odemčeným bootloaderem, které však neobsahuje žádné údaje. Pak můžete nainstalovat vlastní ROM.

To je nepříjemné pro lidi, kteří chtějí své zařízení prostě root, aniž by prošli dlouhým nastavovacím procesem, ale je to důležité bezpečnostní opatření. Váš kód PIN nebo heslo chrání přístup k vašemu zařízení Android a při odemykání zavaděče se otvírají otvory, které umožňují lidem s fyzickým přístupem k vašemu zařízení, aby vynechali váš PIN nebo heslo.

Vynechání kódu PIN nebo hesla

standardní uzamčený zavaděč, když se zloděj dostanou na své ruce, nebudou moci přistupovat k datům zařízení, aniž by věděli o svém PINu nebo hesle. (Samozřejmě, velmi odhodlaný zloděj by mohl otevřít telefon a vyjmout úložiště, aby si ho mohl přečíst v jiném zařízení.)

Je-li váš telefon s Androidem nebo zavaděč tabletu odemčen, když se ho zloděj dostane do rukou, mohli by se restartovat zařízení do svého bootloaderu a spusťte vlastní prostředí pro obnovení (nebo blesk vlastní obnovení a pak zavést). V režimu obnovení mohli pomocí příkazu adb přistupovat ke všem datům ve vašem zařízení. Tato volba obchází libovolný kód PIN nebo heslo, které se používají k zabezpečení vašeho zařízení.

Pokud odemknete zařízení a budete chtít chránit, můžete povolit funkci šifrování systému Android. Tímto způsobem zajistíte, že vaše data budou uložena v šifrované podobě, takže lidé nebudou moci přistupovat k vašim datům bez vašeho hesla pro šifrování. Dokonce ani šifrování nemůže vaše data dokonale chránit.

Bypassing Encryption With Freezer

Je-li váš telefon nebo tablet s Androidem spuštěn, když se zloděj dostane do rukou, mohli teoreticky dát telefon do mrazničky hodinu před blikáním nového operačního systému. My jsme to pokryli, když jsme vysvětlili, jak mohou mrazničky a chladné teploty obcházet šifrování - v podstatě šifrovací klíč zůstane v RAM zařízení mnohem déle, pokud je RAM ochlazena a může být extrahována dříve, než zmizí.

útok byl proveden proti Galaxy Nexus, který byl umístěn v mrazáku a výzkumníci byli schopni obnovit jeho šifrovací klíč. Tento útok byl úspěšný pouze proto, že dotyčný Galaxy Nexus měl odemčený bootloader, takže vědci by na něj mohli blikat operační systém a používat nový operační systém, aby vypustil obsah paměti RAM zařízení. Pokud by Galaxy Nexus měl zamčený zavaděč, tento útok by nebyl možný. Teoreticky by bylo teoreticky možné otevřít telefon, odstranit jeho paměť RAM a přečíst jej v jiném zařízení, ale to se stává mnohem komplikovanějším.


Samozřejmě se nemusíte příliš bát o tolik. Pokud jste instalací vlastních ROM a instalujete vlastní zařízení pro vlastní potřebu, pravděpodobně nebudete cílem určeného a kvalifikovaného zloděje, který chce získat přístup k datům v zařízení. Pokud je vaše zařízení odcizeno, pravděpodobně je to někdo, kdo chce zařízení vymazat a prodat.

Zavedení zavaděče systému Android je však z nějakého důvodu zablokováno. S telefony s Androidem, které používají firmy a vlády, zablokovaný zavaděč zavádí další bezpečnostní ochranu proti špionážní službě a jiným vládním špehům, pokud by telefon byl ukraden nebo ztracen.

Image Credit: Johan Larsson na Flickr


Nový do Linuxu? Nepoužívejte Ubuntu, pravděpodobně budete chtít Linux Mint Better

Nový do Linuxu? Nepoužívejte Ubuntu, pravděpodobně budete chtít Linux Mint Better

Linuxoví nováčci pravděpodobně slyšeli hodně o Ubuntu, ale to není jediná linuxová distribuce. Ve skutečnosti je standardní verze Unity desktopu Ubuntu stále ještě kontroverzní u dlouholetých uživatelů Linuxu. Mnozí uživatelé Linuxu preferují tradiční desktopové rozhraní a Linux Mint to nabízí. Vzhledem k tomu, že Ubuntu se více zaměřuje na telefony Ubuntu, Linux Mint může být v budoucnu ještě jasnější volbou.

(how-to)

Jak zvolit, jaké soubory mají indexy vyhledávání systému Windows na vašem počítači

Jak zvolit, jaké soubory mají indexy vyhledávání systému Windows na vašem počítači

Funkce vyhledávání systému Windows poskytuje rychlé vyhledávání souborů vytvořením indexu. Tento index je používán v nabídce Start, vyhledávacím políčku v aplikaci Průzkumník souborů a Průzkumník Windows a dokonce i v programu Cortana asistent v systému Windows 10. Kde lze nalézt možnosti indexování systému Windows SOUVISEJÍCÍ: Použijte syntaxi rozšířeného dotazu Vyhledat vše Indexovací index systému Windows Search je řízen z dialogu Možnosti indexování, který je uložen v ovládacím panelu.

(how-to)