Android 괴짜는 종종 부트 로더를 잠금 해제하여 기기를 루팅하고 맞춤 ROM을 설치합니다. 하지만 기기에 잠긴 부트 로더가있는 데는 이유가 있습니다. 부트 로더를 잠금 해제하면 보안 위험이 발생합니다.
루팅 및 맞춤 ROM 사용에 대해 조언하는 것은 아니지만 이것이 실제로 원하는 작업이라면 위험을 알고 있어야합니다. 동일하게 Android가 뿌리를 내리지 않는 이유 , 잠금 해제되지 않습니다. 더 많은 전력을 사용하면 더 많은 위험이 따릅니다.
Android 부트 로더가 잠긴 이유
Android 기기에는 어떤 이유로 잠긴 부트 로더가 함께 제공됩니다. 이동 통신사와 제조업체가 하드웨어를 소유하고 사용자 정의 ROM을 설치하여 – 그렇더라도 – 좋은 보안 이유가 있습니다. 개발자 기기로 고안된 Google의 Nexus 기기 라인에도 부트 로더가 잠겨 있습니다.
잠긴 부트 로더가있는 장치는 현재 운영 체제 만 부팅합니다. 커스텀 운영체제는 설치할 수 없습니다. 부트 로더는로드를 거부합니다.
기기의 부트 로더가 잠금 해제 된 경우 부팅 프로세스가 시작되는 동안 화면에 잠금 해제 된 자물쇠 아이콘이 표시됩니다.
부트 로더를 잠금 해제하면 Android가 자동으로 삭제됩니다.
Nexus 4 또는 Nexus 7과 같은 Nexus 기기가있는 경우 부트 로더를 잠금 해제 할 수있는 빠르고 공식적인 방법이 있습니다. 이 프로세스의 일부로 Android는 기기의 모든 데이터를 삭제합니다. 잠금 해제 된 부트 로더가있는 기기가 있지만 데이터가없는 기기가 있습니다. 그런 다음 사용자 지정 ROM을 설치할 수 있습니다.
이것은 단지 원하는 사람들에게 해 롭습니다. 장치를 루팅 긴 설정 프로세스를 거치지 않고 중요한 보안 예방 조치입니다. PIN 또는 비밀번호는 Android 기기에 대한 액세스를 보호하고 부트 로더를 잠금 해제하면 기기에 물리적으로 액세스 할 수있는 사람들이 PIN 또는 비밀번호를 우회 할 수있는 구멍이 열립니다.
PIN 또는 비밀번호 우회
도둑이 손을 잡았을 때 Android 휴대 전화에 표준 잠금 부트 로더가있는 경우 PIN이나 비밀번호를 모르면 기기의 데이터에 액세스 할 수 없습니다. (물론 매우 단호한 도둑이 전화기를 열고 저장 공간을 제거하여 다른 장치에서 읽을 수 있습니다.)
도둑이 손에 들고 Android 휴대 전화 나 태블릿의 부트 로더가 잠금 해제되면 기기를 부트 로더로 재부팅하고 맞춤 복구 환경을 부팅 할 수 있습니다 (또는 맞춤 복구를 플래시 한 다음 부팅). 복구 모드에서 adb 명령 사용 장치의 모든 데이터에 액세스합니다. 이것은 장치를 보호하는 데 사용되는 모든 PIN 또는 암호를 우회합니다.
기기를 잠금 해제하고 이로부터 보호하려는 경우 Android의 암호화 기능을 사용하도록 선택할 수 있습니다. 이렇게하면 데이터가 암호화 된 형식으로 저장되므로 사람들이 암호화 암호 없이는 데이터에 액세스 할 수 없습니다. 그러나 암호화조차도 데이터를 완벽하게 보호 할 수 없습니다.
Freezer로 암호화 우회
도둑이 손을 잡았을 때 안드로이드 폰이나 태블릿이 실행중인 경우, 이론적으로는 새로운 운영 체제를 플래시하기 전에 전화기를 한 시간 동안 냉동실에 넣을 수 있습니다. 우리는 이것을 우리가 냉동고와 저온이 어떻게 암호화를 우회 할 수 있는지 설명 – 기본적으로 암호화 키는 RAM이 냉각되면 훨씬 더 오랫동안 기기의 RAM에 남아 있으며 사라지기 전에 추출 할 수 있습니다.
이 경우 냉동실에 보관 된 갤럭시 넥서스에 대한 공격이 이루어졌으며 연구원들은 암호화 키를 복구 할 수있었습니다. 이 공격은 문제의 갤럭시 넥서스에 잠금 해제 된 부트 로더가 있었기 때문에 성공했습니다. 연구원들은 여기에 운영체제를 플래시하고 새로운 OS를 사용하여 기기의 RAM 내용을 덤프 할 수있었습니다. Galaxy Nexus에 잠긴 부트 로더가 있다면이 공격은 불가능했을 것입니다. 이론적으로 여전히 전화기를 열고 RAM을 제거하고 다른 장치에서 읽을 수는 있지만 훨씬 더 복잡해집니다.
물론 이것에 대해 너무 많이 걱정할 필요는 없습니다. 맞춤 ROM을 설치하고 기기를 루팅하는 Android 괴짜라면 기기의 데이터에 액세스하려는 단호하고 숙련 된 도둑의 표적이되지 않을 것입니다. 기기를 도난당한 경우 기기를 지우고 판매하려는 사람이 기기를 도난 당했을 수 있습니다.
그러나 Android의 부트 로더는 어떤 이유로 잠겨 있습니다. 기업과 정부에서 Android 휴대 전화를 사용하는 경우 잠긴 부트 로더는 휴대 전화를 도난 당하거나 분실 한 경우 기업 스파이 행위 및 다른 정부의 스파이로부터 추가적인 보안 보호를 제공합니다.
이미지 크레딧 : Flickr의 Johan Larsson
