ผู้ที่ใช้ Android มักจะปลดล็อกโปรแกรมโหลดบูตเพื่อรูทอุปกรณ์และติดตั้ง ROM ที่กำหนดเอง แต่มีเหตุผลที่อุปกรณ์มาพร้อมกับโปรแกรมโหลดบูตที่ถูกล็อกการปลดล็อกโปรแกรมโหลดบูตทำให้เกิดความเสี่ยงด้านความปลอดภัย
เราไม่แนะนำให้รูทและใช้ ROM แบบกำหนดเองหากนั่นคือสิ่งที่คุณต้องการทำจริงๆ แต่คุณควรตระหนักถึงความเสี่ยง สำหรับสิ่งเดียวกัน เหตุผลที่ Android ไม่ได้รับการรูท มันไม่ได้มาปลดล็อค - การมีอำนาจมากขึ้นทำให้เกิดความเสี่ยงมากขึ้น
ทำไม Android Bootloaders ถึงถูกล็อค
อุปกรณ์ Android มาพร้อมกับ bootloaders ที่ถูกล็อคด้วยเหตุผล ไม่ใช่แค่ผู้ให้บริการและผู้ผลิตเท่านั้นที่ต้องการเป็นเจ้าของฮาร์ดแวร์ของคุณและป้องกัน คุณไม่สามารถติดตั้ง ROMS แบบกำหนดเองได้ - แม้ว่าจะทำ - ก็มีเหตุผลด้านความปลอดภัยที่ดี แม้แต่อุปกรณ์ Nexus ของ Google ซึ่งมีวัตถุประสงค์เพื่อเป็นอุปกรณ์สำหรับนักพัฒนาซอฟต์แวร์ก็ยังล็อกโปรแกรมโหลดบูต
อุปกรณ์ที่มี bootloader ที่ถูกล็อกจะบูตเฉพาะระบบปฏิบัติการที่มีอยู่ในปัจจุบัน คุณไม่สามารถติดตั้งระบบปฏิบัติการที่กำหนดเองได้ - โปรแกรมโหลดบูตจะปฏิเสธที่จะโหลด
หากอุปกรณ์ของคุณปลดล็อกโปรแกรมโหลดบูตคุณจะเห็นไอคอนแม่กุญแจที่ปลดล็อกแล้วบนหน้าจอระหว่างเริ่มกระบวนการบูต
Android เช็ดตัวเองเมื่อคุณปลดล็อก Bootloader
หากคุณมีอุปกรณ์ Nexus เช่น Nexus 4 หรือ Nexus 7 มีวิธีที่รวดเร็วและเป็นทางการในการปลดล็อกโปรแกรมโหลดบูตของคุณ ในขั้นตอนนี้ Android จะล้างข้อมูลทั้งหมดในอุปกรณ์ของคุณ คุณได้รับอุปกรณ์ที่มี bootloader ที่ไม่ได้ล็อก แต่อุปกรณ์ที่ไม่มีข้อมูลของคุณอยู่เลย จากนั้นคุณสามารถติดตั้ง ROM แบบกำหนดเองได้
นี่เป็นเรื่องน่ารังเกียจสำหรับคนที่ต้องการ รูทอุปกรณ์ของพวกเขา โดยไม่ต้องผ่านขั้นตอนการตั้งค่าที่ยาวนาน แต่เป็นข้อควรระวังด้านความปลอดภัยที่สำคัญ PIN หรือรหัสผ่านของคุณช่วยป้องกันการเข้าถึงอุปกรณ์ Android ของคุณและการปลดล็อกโปรแกรมโหลดบูตจะเปิดช่องโหว่ที่อนุญาตให้ผู้ที่มีสิทธิ์เข้าถึงอุปกรณ์ของคุณสามารถข้าม PIN หรือรหัสผ่านของคุณได้
ข้าม PIN หรือรหัสผ่านของคุณ
หากโทรศัพท์ Android ของคุณมีโปรแกรมโหลดบูตแบบล็อกมาตรฐานเมื่อมีผู้ขโมยเข้ามาพวกเขาจะไม่สามารถเข้าถึงข้อมูลของอุปกรณ์ได้หากไม่ทราบ PIN หรือรหัสผ่าน (แน่นอนว่าหัวขโมยที่ตั้งใจจริงสามารถเปิดโทรศัพท์และนำที่เก็บข้อมูลออกเพื่ออ่านในอุปกรณ์อื่นได้)
หาก bootloader ของโทรศัพท์หรือแท็บเล็ต Android ของคุณถูกปลดล็อกเมื่อมีผู้ขโมยเข้ามาพวกเขาสามารถรีบูตอุปกรณ์ของคุณเข้าสู่โปรแกรมโหลดบูตและบูตสภาพแวดล้อมการกู้คืนที่กำหนดเองได้ (หรือแฟลชการกู้คืนที่กำหนดเองจากนั้นบูตเครื่อง) จากโหมดการกู้คืนพวกเขาสามารถทำได้ ใช้คำสั่ง adb เพื่อเข้าถึงข้อมูลทั้งหมดบนอุปกรณ์ของคุณ สิ่งนี้จะข้าม PIN หรือรหัสผ่านที่ใช้เพื่อรักษาความปลอดภัยอุปกรณ์ของคุณ
หากคุณกำลังปลดล็อกอุปกรณ์และต้องการป้องกันสิ่งนี้คุณสามารถเลือกเปิดใช้งานคุณลักษณะการเข้ารหัสของ Android วิธีนี้จะช่วยให้มั่นใจได้ว่าข้อมูลของคุณจะถูกจัดเก็บในรูปแบบที่เข้ารหัสดังนั้นผู้อื่นจะไม่สามารถเข้าถึงข้อมูลของคุณได้หากไม่มีข้อความรหัสผ่านการเข้ารหัสของคุณ อย่างไรก็ตามแม้แต่การเข้ารหัสก็ไม่สามารถปกป้องข้อมูลของคุณได้อย่างสมบูรณ์แบบ
การข้ามการเข้ารหัสด้วยตู้แช่แข็ง
หากโทรศัพท์หรือแท็บเล็ต Android ของคุณกำลังทำงานเมื่อมีขโมยเข้ามือพวกเขาในทางทฤษฎีพวกเขาสามารถวางโทรศัพท์ไว้ในช่องแช่แข็งเป็นเวลาหนึ่งชั่วโมงก่อนที่จะกระพริบระบบปฏิบัติการใหม่ เราพูดถึงเรื่องนี้เมื่อเรา อธิบายว่าตู้แช่แข็งและอุณหภูมิเย็นสามารถหลีกเลี่ยงการเข้ารหัสได้อย่างไร - โดยพื้นฐานแล้วคีย์การเข้ารหัสจะยังคงอยู่ใน RAM ของอุปกรณ์ของคุณนานขึ้นมากหาก RAM ถูกระบายความร้อนและสามารถแยกออกได้ก่อนที่จะหายไป
ในกรณีนี้การโจมตีเกิดขึ้นกับ Galaxy Nexus ที่วางอยู่ในช่องแช่แข็งและนักวิจัยสามารถกู้คืนคีย์การเข้ารหัสได้ การโจมตีครั้งนี้ประสบความสำเร็จเพียงเพราะ Galaxy Nexus ที่เป็นปัญหามี bootloader ที่ปลดล็อกแล้วดังนั้นนักวิจัยจึงสามารถแฟลชระบบปฏิบัติการเข้าสู่ระบบและใช้ระบบปฏิบัติการใหม่เพื่อถ่ายโอนเนื้อหาใน RAM ของอุปกรณ์ หาก Galaxy Nexus มีตัวโหลดบูตที่ถูกล็อกการโจมตีนี้จะไม่สามารถเกิดขึ้นได้ ในทางทฤษฎียังคงเป็นไปได้ที่จะเปิดโทรศัพท์ถอด RAM ออกและอ่านในอุปกรณ์อื่น แต่จะซับซ้อนกว่านั้นมาก
แน่นอนว่าคุณคงไม่ต้องกังวลเรื่องนี้มากเกินไป หากคุณเป็นคนชอบ Android ที่ติดตั้ง ROM ที่กำหนดเองและรูทอุปกรณ์ของคุณเพื่อใช้งานเองคุณอาจไม่ตกเป็นเป้าหมายของขโมยที่มุ่งมั่นและมีทักษะที่ต้องการเข้าถึงข้อมูลในอุปกรณ์ของคุณ หากอุปกรณ์ของคุณถูกขโมยอาจเป็นเพราะผู้ที่ต้องการล้างข้อมูลอุปกรณ์และขาย
อย่างไรก็ตามบูตโหลดเดอร์ของ Android ถูกล็อคด้วยเหตุผล เนื่องจากธุรกิจและรัฐบาลใช้โทรศัพท์ Android เครื่องบูตที่ถูกล็อกจะให้การป้องกันความปลอดภัยเพิ่มเติมจากการจารกรรมขององค์กรและสายลับของรัฐบาลอื่น ๆ หากโทรศัพท์ถูกขโมยหรือสูญหาย
เครดิตรูปภาพ: Johan Larsson บน Flickr
