חנונים אנדרואיד לעתים קרובות משחררים את נעילת האתחול שלהםלשרש את המכשירים שלהם ולהתקין ROMs מותאם אישית. אבל יש סיבה שמכשירים מגיעים עם מעמיסי אתחול נעולים - ביטול נעילת ה- Booter יוצר סיכוני אבטחה.
איננו ממליצים על השתרשות ושימושROM מותאם אישית אם זה באמת מה שאתה רוצה לעשות, אך עליך להיות מודע לסיכונים. מאותה סיבה שאנדרואיד לא משתרשת, היא לא ננעלת - עם יותר כוח מגיע יותר סיכונים.
מדוע מעמיסי האנדרואיד מגיעים נעולים
מכשירי אנדרואיד מגיעים עם מעמיסים אתחול עבורסיבה. זה לא רק שספקים ויצרנים רוצים להחזיק בחומרה שלך ולמנוע מכם להתקין עליו ROMs מותאמים אישית - למרות שהם כן - ישנן סיבות אבטחה טובות. אפילו קו המכשירים של Nexus של גוגל, המיועדים למכשירי מפתחים, מכיל עומסי אתחול.
מכשיר עם טוען אתחול נעול רק אתחול מערכת ההפעלה שנמצאת עליו כעת. אינך יכול להתקין מערכת הפעלה מותאמת אישית - טוען האתחול יסרב לטעון אותה.
אם טעינת האתחול של המכשיר שלך אינה נעולה, תראה סמל מנעול נעול על המסך במהלך תחילת תהליך האתחול.
אנדרואיד מנגב את עצמו כשאתה מנעול את טעינת האתחול
אם יש לך מכשיר Nexus כמו Nexus 4 אוNexus 7, יש דרך מהירה ורשמית לפתוח את נעילת האתחול שלך. כחלק מתהליך זה אנדרואיד מוחה את כל הנתונים במכשיר שלך. אתה מקבל מכשיר עם מטען אתחול לא נעול, אך אין בו כל הנתונים שלך. לאחר מכן תוכל להתקין ROM מותאם אישית.
זה מתועב עבור אנשים שרק רוצים לשרשהמכשיר שלהם מבלי לעבור תהליך התקנה ארוך, אך זהו אמצעי זהירות חשוב לאבטחה. ה- PIN או הסיסמה שלך מגנים על הגישה למכשיר ה- Android שלך, וביטול הנעילה של טוען האתחול פותח חורים המאפשרים לאנשים עם גישה פיזית למכשיר שלך לעקוף את ה- PIN או הסיסמה שלך.
עקיפת ה- PIN או הסיסמה שלך
אם לטלפון ה- Android שלך יש נעילה רגילהטוען אתחול כאשר גנב יושב עליו, הם לא יוכלו לגשת לנתוני המכשיר מבלי לדעת את קוד ה- PIN או הסיסמה שלו. (כמובן שגנב נחוש מאוד יכול לפצח את הטלפון ולהסיר את האחסון כדי לקרוא אותו במכשיר אחר.)
אם טוען האתחול של הטלפון או הטאבלט שלך הואלא נעול כאשר גנב יושב עליו, הם יכולים לאתחל את המכשיר לטעינת האתחול שלו ולאתחל את סביבת השחזור המותאמת אישית שלך (או להבהיר התאוששות בהתאמה אישית ואז לאתחל את זה). ממצב השחזור, הם יוכלו להשתמש בפקודת adb כדי לגשת לכל הנתונים במכשיר שלך. זה עוקף את כל ה- PIN או הסיסמה המשמשים לאבטחת המכשיר שלך
אם אתה מבטל את נעילת המכשיר ורוצהכדי להגן מפני זה, תוכל לבחור להפעיל את תכונת ההצפנה של אנדרואיד. זה יבטיח שהנתונים שלך יאוחסנו בצורה מוצפנת, כך שאנשים לא יוכלו לגשת לנתונים שלך בלי ביטוי סיסמת ההצפנה שלך. עם זאת, אפילו הצפנה לא יכולה להגן על הנתונים שלך בצורה מושלמת.
עקיפת הצפנה עם מקפיא
אם הטלפון או הטאבלט אנדרואיד שלך פועלים כאשרהגנב שולט בזה, הם יכולים תיאורטית להכניס את הטלפון למקפיא למשך שעה לפני שהבהב עליו מערכת הפעלה חדשה. סקרנו את זה כשהסברנו כיצד מקפיאים וטמפרטורות קור יכולות לעקוף את ההצפנה - למעשה, מפתח ההצפנה נשאר בתוך זיכרון ה- RAM של המכשיר שלך הרבה יותר זמן אם ה- RAM מקורר, וניתן לחלץ אותו לפני שהוא נעלם.
במקרה זה בוצע פיגוע נגד אגלקסי נקסוס שהונח במקפיא והחוקרים הצליחו לשחזר את מפתח ההצפנה שלו. התקפה זו הצליחה רק מכיוון שבגלקסי נקסוס המדובר היה מטען אתחול לא נעול, כך שהחוקרים יכלו להניח עליה מערכת הפעלה ולהשתמש במערכת ההפעלה החדשה כדי לזרוק את תוכן ה- RAM של המכשיר. אם היה ל- Galaxy Nexus מטעין אתחול נעול, התקפה זו לא הייתה אפשרית. תיאורטית זה עדיין יכול להיות אפשרי לפצח את הטלפון, להסיר את ה- RAM שלו ולקרוא אותו במכשיר אחר, אבל זה הופך להיות הרבה יותר מסובך.
כמובן שאתה כנראה לא צריך לדאוגזה יותר מדי. אם אתה חנון אנדרואיד שמתקין תקליטורים מותאמים אישית ומשתרש את המכשיר לשימושך האישי, סביר להניח שלא תהיה היעד של גנב נחוש ומיומן שרוצה לגשת לנתונים במכשיר שלך. אם המכשיר שלך נגנב, זה כנראה על ידי מישהו שרק רוצה למחוק את המכשיר ולמכור אותו.
עם זאת, טוען האתחול של אנדרואיד נעול למשך זמןסיבה. כאשר משתמשים בטלפונים אנדרואיד על ידי עסקים וממשלות, טוען אתחול נעול מספק הגנה ביטחונית נוספת מפני ריגול של חברות ומרגלים של ממשלות אחרות, אם הטלפון ייגנב או יאבד.
קרדיט תמונה: יוהאן לרסון בפליקר
