Android-nörtit avaavat usein käynnistyslataimensa laitteiden juurtamiseksi ja mukautettujen ROM-levyjen asentamiseksi. Laitteissa on kuitenkin lukittu käynnistyslataimet - käynnistyslataimen avaaminen aiheuttaa turvallisuusriskejä.
Emme suosittele juurtumista ja mukautettujen ROM-levyjen käyttöä, jos haluat todella tehdä niin, mutta sinun on oltava tietoinen riskeistä. Samasta syystä Android ei juurtua , sitä ei tule lukitsematta - enemmän virtaa lisää riskejä.
Miksi Android-käynnistyslataimet lukitaan
Android-laitteissa on lukitut käynnistyslataimet syystä. Operaattorit ja valmistajat eivät halua vain omistaa laitteistoa ja estää niitä asentamalla mukautettuja ROM-levyjä siihen - vaikka he tekevätkin - turvallisuuteen on hyviä syitä. Jopa Google Nexus -laitteilla, jotka on tarkoitettu kehittäjälaitteiksi, on lukittu käynnistyslataimet.
Laite, jolla on lukittu käynnistyslatain, käynnistää vain siinä olevan käyttöjärjestelmän. Et voi asentaa mukautettua käyttöjärjestelmää - käynnistyslatain kieltäytyy lataamasta sitä.
Jos laitteesi käynnistyslataimen lukitus on auki, näet lukitsemattoman riippulukon kuvakkeen näytöllä käynnistysprosessin alkaessa.
Android pyyhkii itsensä, kun avaat käynnistyslataimen
Jos sinulla on Nexus-laite, kuten Nexus 4 tai Nexus 7, on nopea, virallinen tapa avata käynnistyslataimesi. Osana tätä prosessia Android pyyhkii kaikki laitteesi tiedot. Saat laitteen, jonka käynnistyslatain on lukitsematon, mutta jolla ei ole mitään tietojasi. Voit sitten asentaa mukautetun ROM-levyn.
Tämä on vastenmielistä ihmisille, jotka vain haluavat juurruttaa laitteensa käymättä läpi pitkää asennusprosessia, mutta se on tärkeä tietoturva. PIN-koodisi tai salasanasi suojaa pääsyä Android-laitteellesi, ja käynnistyslataimen avaaminen avaa aukkoja, joiden avulla henkilöt, joilla on fyysinen pääsy laitteeseesi, voivat ohittaa PIN-koodisi tai salasanasi.
PIN-koodin tai salasanan ohittaminen
Jos Android-puhelimessasi on tavallinen lukittu käynnistyslatausohjelma, kun varas saa käsiinsä, he eivät voi käyttää laitteen tietoja tuntematta sen PIN-koodia tai salasanaa. (Tietysti hyvin päättäväinen varas voi murtaa puhelimen auki ja poistaa tallennustilan lukeaksesi sen toisessa laitteessa.)
Jos Android-puhelimesi tai -tablet-laitteesi käynnistyslataimen lukitus avataan, kun varas saa käsiinsä, he voivat käynnistää laitteen uudelleen käynnistyslataimeen ja käynnistää mukautetun palautusympäristön (tai salata mukautetun palautuksen ja käynnistää sen sitten). Palautustilasta he voisivat käytä adb-komentoa käyttääksesi kaikkia laitteesi tietoja. Tämä ohittaa kaikki PIN-koodit tai salasanat, joita käytetään laitteen suojaamiseen
Jos avaat laitteen lukituksen ja haluat suojautua tältä, voit ottaa käyttöön Androidin salausominaisuuden. Tämä varmistaisi, että tietosi tallennetaan salatussa muodossa, joten ihmiset eivät voi käyttää tietojasi ilman salauksen salasanaa. Edes salaus ei kuitenkaan voi suojata tietojasi täydellisesti.
Salaus ohitetaan pakastimella
Jos Android-puhelimesi tai -tablet-laitteesi on käynnissä, kun varas saa käsiinsä, he voivat teoriassa laittaa puhelimen pakastimeen tunniksi ennen kuin he vilkkuvat uudella käyttöjärjestelmällä. Käsittelimme tämän, kun me selitti kuinka pakastimet ja kylmät lämpötilat voivat ohittaa salauksen - salausavain pysyy laitteesi RAM-muistissa paljon kauemmin, jos RAM on jäähtynyt, ja se voidaan purkaa ennen kuin se katoaa.
Tässä tapauksessa hyökkäys tehtiin pakastimeen asetettua Galaxy Nexusta vastaan, ja tutkijat pystyivät palauttamaan sen salausavaimen. Tämä hyökkäys onnistui vain siksi, että kyseessä olevalla Galaxy Nexuksella oli lukitsematon käynnistyslatausohjelma, joten tutkijat voisivat salata käyttöjärjestelmän siihen ja käyttää uutta käyttöjärjestelmää laitteen RAM-muistin sisällön tyhjentämiseen. Jos Galaxy Nexus -laitteella olisi lukittu käynnistyslatain, tämä hyökkäys ei olisi ollut mahdollista. Teoriassa voi silti olla mahdollista murtaa puhelin, poistaa sen RAM ja lukea se toisella laitteella, mutta siitä tulee paljon monimutkaisempaa.
Tietysti sinun ei tarvitse huolehtia tästä liikaa. Jos olet Android-nörtti, joka asentaa mukautettuja ROM-levyjä ja juurruttaa laitteen omaan käyttöön, et todennäköisesti tule olemaan määrätietoisen ja taitava varas, joka haluaa käyttää laitteesi tietoja. Jos laitteesi varastetaan, todennäköisesti joku haluaa pyyhkiä laitteen ja myydä sen.
Androidin käynnistyslatain on kuitenkin lukittu syystä. Kun yritykset ja hallitukset käyttävät Android-puhelimia, lukittu käynnistyslatain tarjoaa ylimääräisen suojauksen yritysten vakoilulta ja muiden hallitusten vakoojilta, jos puhelin varastetaan tai katoaa.
Kuvahyvitys: Johan Larsson on Flickr
