גיקים של אנדרואיד לעתים קרובות פותחים את מטעי האתחול שלהם בכדי לשרש את המכשירים שלהם ולהתקין ROM מותאמים אישית. אבל יש סיבה שהמכשירים מגיעים עם טעמי אתחול נעולים - ביטול נעילת האתחול שלך יוצר סיכוני אבטחה.
איננו ממליצים להימנע מהשתרשות ושימוש ב- ROM מותאמים אישית אם זה באמת מה שאתה רוצה לעשות, אך עליך להיות מודע לסיכונים. על אותו דבר הסיבה שאנדרואיד לא מתבסס , זה לא נעול - עם יותר כוח מגיע יותר סיכונים.
מדוע מאתחילי האנדרואיד נעולים
מכשירי אנדרואיד מגיעים עם טעמי אתחול נעולים מסיבה כלשהי. זה לא רק שמובילים ויצרנים רוצים להחזיק בחומרה שלך ולמנוע אתה מהתקנת ROMS מותאמים אישית עליו - למרות שהם כן - יש סיבות אבטחה טובות. אפילו ליין המכשירים של נקסוס של גוגל, המיועדים כמכשירים מפתחים, נעול טעמי אתחול.
מכשיר עם מטען אתחול נעול רק אתחול את מערכת ההפעלה הנמצאת כעת. אינך יכול להתקין מערכת הפעלה מותאמת אישית - מנהל האתחול יסרב לטעון אותה.
אם מטען האתחול של המכשיר שלך אינו נעול, תראה סמל מנעול נעול על המסך במהלך תחילת תהליך האתחול.
אנדרואיד מנגב את עצמו כשאתה פותח את נעילת האתחול שלך
אם יש לך מכשיר Nexus כמו Nexus 4 או Nexus 7, יש דרך רשמית מהירה לפתוח את נעילת האתחול שלך. כחלק מתהליך זה, אנדרואיד מוחקת את כל הנתונים במכשיר שלך. אתה מקבל מכשיר עם מטען אתחול נעול, אבל כזה שאין בו אף אחד מהנתונים שלך. לאחר מכן תוכל להתקין ROM מותאם אישית.
זה מגעיל לאנשים שרק רוצים שורש את המכשיר שלהם מבלי לעבור תהליך הגדרה ארוך, אך זהו אמצעי אבטחה חשוב. ה- PIN או הסיסמה שלך מגנים על הגישה למכשיר ה- Android שלך וביטול נעילת האתחול פותח חורים המאפשרים לאנשים עם גישה פיזית למכשיר שלך לעקוף את ה- PIN או הסיסמה שלך.
עוקף את ה- PIN או הסיסמה שלך
אם לטלפון האנדרואיד שלך יש מאתחל נעול רגיל כאשר גנב שם עליו את היד, הם לא יוכלו לגשת לנתוני המכשיר מבלי לדעת את ה- PIN או הסיסמה שלו. (כמובן, גנב נחוש מאוד יכול לפצח את הטלפון ולהסיר את האחסון כדי לקרוא אותו במכשיר אחר.)
אם מטען האתחול של טלפון ה- Android או הטאבלט שלך אינו נעול כאשר גנב שם את ידו עליו, הם יכולים לאתחל את המכשיר מחדש למאתחל האתחול שלו ולאתחל את סביבת ההתאוששות המותאמת אישית שלך (או להבהב התאוששות מותאמת אישית ואז לאתחל את זה). ממצב ההתאוששות, הם יכלו השתמש בפקודה adb כדי לגשת לכל הנתונים במכשיר שלך. זה עוקף כל PIN או סיסמה המשמשים לאבטחת המכשיר שלך
אם אתה פותח את נעילת המכשיר וברצונך להגן מפני זה, תוכל לבחור להפעיל את תכונת ההצפנה של Android. זה יבטיח שהנתונים שלך מאוחסנים בצורה מוצפנת, כך שאנשים לא יוכלו לגשת לנתונים שלך בלי ביטוי הסיסמה שלך להצפנה. עם זאת, אפילו הצפנה אינה יכולה להגן על הנתונים שלך בצורה מושלמת.
עקיפת הצפנה עם מקפיא
אם טלפון או טאבלט אנדרואיד פועלים כשגנב שם את היד עליו, הם יכולים להכניס את הטלפון למקפיא למשך שעה לפני שהם מהבהבים עליו מערכת הפעלה חדשה. סיקרנו זאת כשאנחנו הסביר כיצד מקפיאים וטמפרטורות קרות יכולים לעקוף את ההצפנה - למעשה, מפתח ההצפנה נשאר בזיכרון ה- RAM של המכשיר שלך זמן רב יותר אם ה- RAM מקורר, וניתן לחלץ אותו לפני שהוא נעלם.
במקרה זה בוצעה התקפה נגד גלקסי נקסוס שהונח במקפיא והחוקרים הצליחו לשחזר את מפתח ההצפנה שלו. התקפה זו הצליחה רק מכיוון שבגלקסי נקסוס המדובר היה מטעין אתחול נעול, כך שהחוקרים יכלו להבהיב עליו מערכת הפעלה ולהשתמש במערכת ההפעלה החדשה כדי לזרוק את תוכן ה- RAM של המכשיר. אם לגלקסי נקסוס היה מעמיס אתחול נעול, התקפה זו לא הייתה אפשרית. תיאורטית עדיין יתאפשר לפצח את הטלפון, להסיר את ה- RAM שלו ולקרוא אותו במכשיר אחר, אבל זה הופך להיות הרבה יותר מסובך.
כמובן, כנראה שאתה לא צריך לדאוג לזה יותר מדי. אם אתה חנון אנדרואיד שמתקין ROM מותאם אישית ומשתרש את המכשיר שלך לשימושך, כנראה שאתה לא הולך להיות המטרה של גנב נחוש ומיומן שרוצה לגשת לנתונים במכשיר שלך. אם המכשיר שלך נגנב, זה כנראה על ידי מישהו שרק רוצה לנגב את המכשיר ולמכור אותו.
עם זאת, מטעין האתחול של אנדרואיד נעול מסיבה כלשהי. כאשר משתמשים בטלפונים אנדרואיד על ידי עסקים וממשלות, מטעין אתחול נעול מספק הגנה ביטחונית נוספת מפני ריגול תאגידי ומרגלים של ממשלות אחרות אם הטלפון נגנב או הולך לאיבוד.
אשראי תמונה: יוהאן לרסון בפליקר
