Les geeks Android déverrouillent souvent leurs chargeurs de démarrage pour rooter leurs appareils et installer des ROM personnalisées. Mais il y a une raison pour laquelle les appareils sont livrés avec des chargeurs de démarrage verrouillés: le déverrouillage de votre chargeur de démarrage crée des risques de sécurité.
Nous ne déconseillons pas d'enraciner et d'utiliser des ROM personnalisées si c'est vraiment ce que vous voulez faire, mais vous devez être conscient des risques. Pour le même raison pour laquelle Android ne s'enracine pas , il ne se déverrouille pas - avec plus de puissance, il y a plus de risques.
Pourquoi les chargeurs de démarrage Android sont verrouillés
Les appareils Android sont livrés avec des chargeurs de démarrage verrouillés pour une raison. Ce n’est pas seulement que les opérateurs et les fabricants veulent posséder votre matériel et empêcher vous d'installer des ROM personnalisées dessus - bien qu'ils le fassent - il existe de bonnes raisons de sécurité. Même la gamme d'appareils Nexus de Google, conçue comme des appareils de développement, a des chargeurs de démarrage verrouillés.
Un appareil avec un chargeur de démarrage verrouillé ne démarrera que le système d'exploitation actuellement sur lui. Vous ne pouvez pas installer un système d’exploitation personnalisé - le chargeur de démarrage refusera de le charger.
Si le chargeur de démarrage de votre appareil est déverrouillé, vous verrez une icône de cadenas déverrouillé sur l’écran pendant le démarrage du processus de démarrage.
Android s'essuie automatiquement lorsque vous déverrouillez votre chargeur de démarrage
Si vous possédez un appareil Nexus comme un Nexus 4 ou un Nexus 7, il existe un moyen officiel et rapide de déverrouiller votre chargeur de démarrage. Dans le cadre de ce processus, Android efface toutes les données de votre appareil. Vous obtenez un appareil avec un chargeur de démarrage déverrouillé, mais qui ne contient aucune de vos données. Vous pouvez ensuite installer une ROM personnalisée.
C'est odieux pour les gens qui veulent juste rooter leur appareil sans passer par un long processus de configuration, mais c'est une précaution de sécurité importante. Votre code PIN ou mot de passe protège l'accès à votre appareil Android et le déverrouillage du chargeur de démarrage ouvre des trous qui permettent aux personnes ayant un accès physique à votre appareil de contourner votre code PIN ou votre mot de passe.
Contournement de votre code PIN ou de votre mot de passe
Si votre téléphone Android est équipé d'un chargeur de démarrage verrouillé standard lorsqu'un voleur met la main dessus, il ne pourra pas accéder aux données de l'appareil sans connaître son code PIN ou son mot de passe. (Bien sûr, un voleur très déterminé pourrait ouvrir le téléphone et retirer le stockage pour le lire dans un autre appareil.)
Si le chargeur de démarrage de votre téléphone ou tablette Android est déverrouillé lorsqu'un voleur met la main dessus, il peut redémarrer votre appareil dans son chargeur de démarrage et démarrer votre environnement de récupération personnalisé (ou flasher une récupération personnalisée, puis démarrer cela). Depuis le mode de récupération, ils pourraient utilisez la commande adb pour accéder à toutes les données de votre appareil. Cela contourne tout code PIN ou mot de passe utilisé pour sécuriser votre appareil
Si vous déverrouillez votre appareil et que vous souhaitez vous protéger contre cela, vous pouvez choisir d'activer la fonction de chiffrement d'Android. Cela garantirait que vos données sont stockées sous une forme cryptée, de sorte que les gens ne pourraient pas accéder à vos données sans votre phrase de passe de cryptage. Cependant, même le cryptage ne peut pas protéger parfaitement vos données.
Contournement du cryptage avec un congélateur
Si votre téléphone ou votre tablette Android fonctionne lorsqu'un voleur met la main dessus, il pourrait théoriquement mettre le téléphone au congélateur pendant une heure avant de faire clignoter un nouveau système d'exploitation dessus. Nous avons couvert cela lorsque nous a expliqué comment les congélateurs et les températures froides peuvent contourner le cryptage - essentiellement, la clé de chiffrement reste dans la RAM de votre appareil pendant beaucoup plus longtemps si la RAM est refroidie, et elle peut être extraite avant de disparaître.
Dans ce cas, une attaque a été menée contre un Galaxy Nexus qui a été placé dans le congélateur et les chercheurs ont pu récupérer sa clé de cryptage. Cette attaque n'a réussi que parce que le Galaxy Nexus en question avait un chargeur de démarrage déverrouillé, de sorte que les chercheurs pouvaient flasher un système d'exploitation dessus et utiliser le nouveau système d'exploitation pour vider le contenu de la RAM de l'appareil. Si le Galaxy Nexus avait un chargeur de démarrage verrouillé, cette attaque n'aurait pas été possible. Il pourrait théoriquement encore être possible d'ouvrir le téléphone, de supprimer sa RAM et de le lire dans un autre appareil, mais cela devient beaucoup plus compliqué.
Bien sûr, vous n’avez probablement pas besoin de trop vous en préoccuper. Si vous êtes un geek Android installant des ROM personnalisées et enracinant votre appareil pour votre propre usage, vous ne serez probablement pas la cible d'un voleur déterminé et expérimenté qui souhaite accéder aux données de votre appareil. Si votre appareil est volé, c'est probablement par quelqu'un qui veut simplement l'essuyer et le vendre.
Cependant, le chargeur de démarrage d'Android est verrouillé pour une raison. Avec les téléphones Android utilisés par les entreprises et les gouvernements, un chargeur de démarrage verrouillé offre une protection de sécurité supplémentaire contre l'espionnage d'entreprise et les espions d'autres gouvernements en cas de vol ou de perte d'un téléphone.
Image Credit: Johan Larsson sur Flickr
