Android 괴짜는 종종 부트 로더를 잠금 해제하여장치를 루팅하고 사용자 정의 ROM을 설치하십시오. 하지만 기기에 잠긴 부트 로더가 함께 제공되는 이유가 있습니다. 부트 로더를 잠금 해제하면 보안 위험이 발생합니다.
우리는 루팅 및 사용에 대해 조언하지 않습니다.사용자 정의 ROM이 실제로 원하는 작업이라면 위험을 알고 있어야합니다. 같은 이유로 Android가 뿌리를 내리지 않고 잠금 해제되지도 않습니다. 더 많은 전력을 사용하면 더 많은 위험이 따릅니다.
Android 부트 로더가 잠긴 이유
Android 기기에는 잠긴 부트 로더가 함께 제공됩니다.이유. 이동 통신사 및 제조업체가 하드웨어를 소유하고 사용자 정의 ROM을 설치하지 못하도록하는 것이 아니라 보안상의 이유가 있습니다. 개발자 기기로 고안된 Google의 Nexus 기기 라인에도 부트 로더가 잠겨 있습니다.
잠긴 부트 로더가있는 장치는 현재 운영 체제 만 부팅합니다. 커스텀 운영체제는 설치할 수 없습니다. 부트 로더는로드를 거부합니다.
기기의 부트 로더가 잠금 해제 된 경우 부팅 프로세스가 시작되는 동안 화면에 잠금 해제 된 자물쇠 아이콘이 표시됩니다.
부트 로더를 잠금 해제하면 Android가 자동으로 삭제됩니다.
Nexus 4와 같은 Nexus 기기가 있거나Nexus 7에는 부트 로더를 잠금 해제하는 빠르고 공식적인 방법이 있습니다. 이 프로세스의 일부로 Android는 기기의 모든 데이터를 삭제합니다. 잠금 해제 된 부트 로더가있는 기기가 있지만 데이터가없는 기기가 있습니다. 그런 다음 사용자 지정 ROM을 설치할 수 있습니다.
이것은 뿌리를 내리고 싶은 사람들에게 해 롭습니다.긴 설정 프로세스를 거치지 않고 기기를 사용하지만 중요한 보안 예방 조치입니다. PIN 또는 비밀번호는 Android 기기에 대한 액세스를 보호하고 부트 로더를 잠금 해제하면 기기에 물리적으로 액세스 할 수있는 사람들이 PIN 또는 비밀번호를 우회 할 수있는 구멍이 열립니다.
PIN 또는 비밀번호 우회
Android 휴대 전화에 표준 잠금 기능이있는 경우도둑이 손을 잡으면 PIN이나 비밀번호를 모르면 기기의 데이터에 액세스 할 수 없습니다. (물론 매우 단호한 도둑이 전화기를 열고 저장 공간을 제거하여 다른 장치에서 읽을 수 있습니다.)
Android 휴대 전화 또는 태블릿의 부트 로더가도둑이 손을 잡으면 잠금이 해제되면 장치를 부트 로더로 재부팅하고 사용자 지정 복구 환경을 부팅 할 수 있습니다 (또는 사용자 지정 복구를 플래시 한 다음 부팅). 복구 모드에서는 adb 명령어를 사용하여 기기의 모든 데이터에 액세스 할 수 있습니다. 이것은 장치를 보호하는 데 사용되는 모든 PIN 또는 암호를 우회합니다.
기기를 잠금 해제하고 싶은 경우이를 방지하려면 Android의 암호화 기능을 사용하도록 선택할 수 있습니다. 이렇게하면 데이터가 암호화 된 형식으로 저장되므로 사람들이 암호화 암호 없이는 데이터에 액세스 할 수 없습니다. 그러나 암호화조차도 데이터를 완벽하게 보호 할 수 없습니다.
Freezer로 암호화 우회
Android 휴대 전화 또는 태블릿이 실행중인 경우도둑이 손을 잡으면 이론적으로는 전화를 한 시간 동안 냉동실에 넣고 새 운영 체제를 표시 할 수 있습니다. 냉동고와 저온이 암호화를 우회하는 방법을 설명 할 때이 문제를 다루었습니다. 기본적으로 RAM이 냉각되면 암호화 키가 기기의 RAM에 훨씬 더 오래 남아 있으며 사라지기 전에 추출 할 수 있습니다.
이 경우 공격은냉동실에 보관 된 갤럭시 넥서스와 연구원들은 암호화 키를 복구 할 수있었습니다. 이 공격은 문제의 갤럭시 넥서스에 잠금 해제 된 부트 로더가 있었기 때문에 성공했습니다. 연구원들은 여기에 운영 체제를 플래시하고 새 OS를 사용하여 기기의 RAM 내용을 덤프 할 수있었습니다. Galaxy Nexus에 잠긴 부트 로더가 있다면이 공격은 불가능했을 것입니다. 이론적으로는 여전히 전화를 열고 RAM을 제거하고 다른 장치에서 읽을 수 있지만 훨씬 더 복잡해집니다.
물론 걱정할 필요가 없을 것입니다.너무 많이. 맞춤 ROM을 설치하고 기기를 루팅하는 Android 괴짜라면 기기의 데이터에 액세스하려는 단호하고 숙련 된 도둑의 표적이되지 않을 것입니다. 기기를 도난당한 경우 기기를 지우고 판매하려는 사람이 기기를 도난 당했을 수 있습니다.
그러나 Android의 부트 로더는이유. 기업과 정부에서 Android 휴대 전화를 사용하는 경우 잠긴 부트 로더는 휴대 전화를 도난 당하거나 분실 한 경우 기업 스파이 행위 및 다른 정부의 스파이로부터 추가적인 보안 보호를 제공합니다.
이미지 크레디트 : Flickr의 Johan Larsson
