Яке значення для безпеки має розблокований завантажувач?

32

Пристрої Nexus можна розблокувати за допомогою команди fastboot fastboot oem unlockдля встановлення власної прошивки. З міркувань безпеки телефон стирається, коли ця команда виконується. Однак після цього більшість людей залишають завантажувач розблокованим.

Пристрої, що підтримують розблокування завантажувача: SonyEricsson (зараз Sony), Sony, новіші пристрої HTC, ??

Чи є проблеми із безпекою із розблокованим завантажувачем?
Якщо це так, що можна зробити?

security  bootloader-lock 
ce4
джерело

Відповіді:

30

Постійно розблокований завантажувач (BL) на пристрої Nexus є великим ризиком для безпеки .
Рекомендується лише для чистого телефону розробника.

Небезпечний BL дозволяє вживати всілякі команди швидкої завантаження, які можуть бути використані, наприклад, для виконання наступних дій:

  • Проведіть атаку холодного завантаження, щоб відновити ключ для повного шифрування диска Android
  • Зробіть копію пристрою,
    наприклад, завантаживши власне зображення ( adb boot boot.img ), а потім скопіювавши відвали розділів
  • Стерти дані за допомогою швидкого завантаження
  • Flash довільна вбудована програма для Android, зображення для відновлення або флеш радіо прошивки
    радіопрограми |
  • Встановіть кореневий комплект (завантажте спеціальне відновлення, а потім змініть системні файли)
  • Викрадайте Google / Facebook / будь-які облікові записи, що зберігаються в телефоні
  • тощо.

Якщо у когось зашифрований їх пристрій, повний доступ не одразу можливий. Однак існує програмне забезпечення для розтріскування, яке дозволяє змусити використаний PIN-код / ​​пароль для шифрування. Змінення вбудованого програмного забезпечення завжди можливо (наприклад, напад злої служниці , ін., Встановлення руткита / реєстратора паролів / тощо).

Це звичайний процес моделювання пристрою Nexus:

  • розблокувати завантажувач ( fastboot oem unlock )
  • завантажувати / встановлювати незахищене / відкривати користувальницьке відновлення
  • встановити власну прошивку

Щоб убезпечити свій вбудований пристрій, слід зробити це згодом:

  • знову встановіть безпечне зображення для відновлення (користувацькі відновлення на зразок TWRP / CWM небезпечні),
    використовуйте витягнути recovery.img з фабричного файлу прошивки Google, доступного тут
  • переблокувати завантажувач ( замок швидкої завантаження oem )

Це порушує звичні механізми оновлення, такі як RomManager. Якщо вам потрібно оновити, ви можете запустити flash_image recovery recovery.img (як root на звичайній ОС Android, він обходить блокування BL), щоб знову встановити тимчасове користувальницьке відновлення і використовувати це один раз для оновлення мікропрограмного забезпечення, а потім видалити користувацький відновлення знову , виконавши flash_image відновлення stock.img . Я знаю, це зараз не дуже зручно для користувачів, але сподіваємося, що ситуація покращиться на спеціальному фронті відновлення.

Деякі відомості про те, що можливо: http://hak5.org/episodes/hak5-1205 та http://www.youtube.com/watch?v=uM2_CpuzQ0o

ce4
джерело
Проблема з необхідністю повторного блокування завантажувача та перевстановлення зображення "сток" відновлення полягає в тому, що ви стерте всі дані SDCard, коли хочете оновити. Ви також не можете встановити CM та використовувати їх інструмент оновлення, оскільки їхні пакети не підписані та не будуть встановлені з відновленням запасів. а це означає, що вам доведеться розблокувати завантажувач і перевстановити CWM. Я відчуваю, що розблокована завантажувальна машина - суперечлива, у мене не було пристрою (з мого ADP1), який мав розблокований завантажувач, але все ще існують подвиги, які дозволяють мені прошивати CWM та CM.
Райан Конрад
тільки якщо ви робите це через fastboot. На вкоріненому та модифікованому пристрої Nexus ви маєте команду flash_image, яку можна використати для відтворення користувальницького відновлення у звичайній ОС Android, яка обходить заблокований завантажувач. Після цього ви можете ввести користувальницьке відновлення та нормально спалахнути. Після цього або flash_image, або CWM можна використовувати для відновлення відновлення запасів. Останні пристрої Nexus безпечні щодо відновлення швидкості завантаження + відновлення запасів (не рахуючи, заблокований екран чи ні).
ce4
1
Чи можете ви підсумувати, чому CWM небезпечний, якщо завантажувач заблокований?
Матвій
4
Коротше кажучи: усі (?) Поточні відновлення третьої сторони небезпечні, тобто вони пропонують встановити update.zip без перевірки своїх підписів. Крім того, вони запускають кореневий adbd процес, який згодом можна використовувати для витягування / зміни даних без автентифікації. Відновлення запасів дозволяє лише підписані update.zip і не пропонують adb. Ах, і вони іноді не дозволяють вам перейти до (можливо, незахищеної колишньої версії), навіть якщо з сингатурою .zip добре. Ах, btw: Ви можете ввести відновлення, перезавантаживши телефон, натиснувши деяку комбінацію кнопок.
ce4
3
Важлива інформація: Невкорінене резервне копіювання adb не створює резервних копій ключових функцій телефонії (контакти, журнал викликів, смс ...), як я тестував . Питання полягає в тому, чи вкорінена резервна копія adb більше не вкорінена. Інакше мені потрібні резервні копії Nandroid, і питання полягає в тому, чи можна це зробити з живої вкоріненої системи або лише в режимі відновлення? Останнє означало б прошивання тимчасового користувальницького відновлення, резервне копіювання на зовнішній носій, ніж перезавантаження та відновлення відновлення запасів та заблокований завантажувач. Досить зусиль.
порг
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.