no.phhsnews.com


no.phhsnews.com / Sikkerhetsrisikoen for å låse opp Android-telefonens Bootloader

Sikkerhetsrisikoen for å låse opp Android-telefonens Bootloader


Android-nøkler låser ofte opp opplastingsprogrammene sine for å rote sine enheter og installere tilpassede ROM-er. Men det er grunnen til at enheter kommer med låst bootloaders - opplåsing av opplastingsprogrammet ditt skaper sikkerhetsrisiko.

Vi anbefaler ikke å rote og bruke egendefinerte rom hvis det virkelig er det du vil gjøre, men du bør være oppmerksom på risikoen. Av samme grunn kommer Android ikke forankret, det kommer ikke opp låst - med mer kraft kommer det flere farer.

Hvorfor Android Bootloaders Come Locked

Android-enheter kommer med låst bootloaders av en grunn. Det er ikke bare at bærere og produsenter vil eie maskinvaren din og forhindre deg i å installere tilpassede ROM-er på det - selv om de gjør det - det er gode sikkerhetsgrunner. Selv Googles Nexus-linje av enheter, beregnet som utviklingsenheter, har låst oppstartslaster.

En enhet med en låst oppstartslaster vil bare starte opp operativsystemet som er på det. Du kan ikke installere et egendefinert operativsystem - startlasteren vil nekte å laste den.

Hvis enhetens oppstartslaster er låst opp, vil du se et ulåst hengelåsikon på skjermen under starten av oppstartsprosessen.

Android Vaskes selv når du låser opp Bootloader-enheten din

Hvis du har en Nexus-enhet som en Nexus 4 eller Nexus 7, er det en rask, offisiell måte å låse opp opplastingsprogrammet på. Som en del av denne prosessen, tørker Android alle dataene på enheten din. Du får en enhet med en ulåst opplasting, men en som ikke har dataene dine på den. Du kan da installere en egendefinert ROM.

Dette er utfordrende for folk som bare vil rote sin enhet uten å gå gjennom en lang oppsettprosess, men det er en viktig sikkerhetsforanstaltning. PIN-koden eller passordet ditt beskytter tilgangen til Android-enheten din, og opplåsing av opplastingsprogrammet åpner hull som tillater personer med fysisk tilgang til enheten din for å omgå PIN-koden eller passordet ditt.

Omgå PIN-koden eller passordet ditt

Hvis Android-telefonen din har en standard låst bootloader når en tyv får hendene på det, vil de ikke kunne få tilgang til enhetens data uten å kjenne sin PIN eller passord. (Selvfølgelig kan en svært fastslått tyv knekke åpne telefonen og fjerne lagringsplassen for å lese den i en annen enhet.)

Hvis din Android-telefon eller nettleserens startlaster er låst opp når en tyv får hendene på det, kan de starte på nytt enheten i sin opplastingsprogramvare og starte ditt egendefinerte gjenopprettingsmiljø (eller blinke en egendefinert gjenoppretting og deretter starte den). Fra gjenopprettingsmodus kan de bruke adb-kommandoen for å få tilgang til alle dataene på enheten. Dette omkaster noen PIN-kode eller passord som brukes til å sikre enheten din.

Hvis du låser opp enheten din og vil beskytte mot dette, kan du velge å aktivere Android's krypteringsfunksjon. Dette vil sikre at dataene dine er lagret i kryptert form, slik at folk ikke vil kunne få tilgang til dataene uten krypteringskoden. Men selv kryptering kan ikke beskytte dataene dine perfekt.

Omgå kryptering med en fryser

Hvis din Android-telefon eller nettbrett kjører når en tyv får hendene på den, kan de teoretisk sette telefonen i fryseren for en time før du blinker et nytt operativsystem på den. Vi dekket dette da vi forklarte hvordan frysere og kalde temperaturer kan omgå kryptering - i hovedsak vil krypteringsnøkkelen forbli i enhetens RAM mye lenger dersom RAM-en er avkjølt, og den kan trekkes ut før den forsvinner.

I dette tilfellet, Et angrep ble utført mot en Galaxy Nexus som ble plassert i fryseren, og forskerne var i stand til å gjenopprette krypteringsnøkkelen. Dette angrepet var bare vellykket fordi Galaxy Nexus hadde en ulåst bootloader, slik at forskerne kunne blinke et operativsystem på det og bruke det nye operativsystemet til å dumpe innholdet i enhetens RAM. Hvis Galaxy Nexus hadde en låst boot loader, ville dette angrepet ikke vært mulig. Det kan teoretisk sett fortsatt være mulig å spre telefonen, fjerne RAM, og lese den i en annen enhet, men det blir mye mer komplisert.


Selvfølgelig trenger du sannsynligvis ikke å bekymre deg for dette for mye. Hvis du er en Android-geek, installerer egendefinerte ROM-er og røtter enheten din til eget bruk, vil du sannsynligvis ikke være målet for en bestemt og dyktig tyv som ønsker å få tilgang til dataene på enheten din. Hvis enheten din blir stjålet, er det sannsynligvis av noen som bare vil tørke enheten og selge den.

Android's boot loader kommer imidlertid låst av en grunn. Med Android-telefoner som brukes av bedrifter og regjeringer, gir en låst oppstartslaster ekstra sikkerhetsbeskyttelse mot spionspionasje, og andre regjeringers spioner bør en telefon bli stjålet eller tapt.

Bilde Kreditt: Johan Larsson på Flickr


Fang skjermbilder ved definerte tidsintervaller automatisk i Windows

Fang skjermbilder ved definerte tidsintervaller automatisk i Windows

Skjermbilder er en fin måte å fange hva som helst på skjermen, og lagre den for senere bruk. Noen ganger må du fange et skjermbilde for å huske et passord eller fange opp annen relevant informasjon som du ikke kan lagre ellers.Andre ganger må du ta en skjermdump og sende den til noen andre slik at de kan hjelpe deg eller se hva du gjorde. Til

(How-to)

Slik spiller du Minecraft fra en flash-enhet for blokkbygging, hvor som helst

Slik spiller du Minecraft fra en flash-enhet for blokkbygging, hvor som helst

Hva er mer moro enn den kreative blokkbyggingen i Minecraft? Bygg når og hvor du vil med en bærbar Minecraft-installasjon på en flash-stasjon du kan ta med deg. Les videre når vi detaljer om hvordan du konfigurerer en bærbar kopi av Minecraft for å bygge hvor som helst. Hvorfor vil jeg gjøre dette? En standard Minecraft-installasjon parkerer Minecraft-spilldataene i en systemkatalog, og til en Nylig oppdatering til Minecraft launcher som ikke alle spillere har benyttet seg av ennå, er avhengig av en lokal installasjon av Java.

(how-to)