ความหมายของความปลอดภัยของการมีบูตโหลดเดอร์คืออะไร

32

อุปกรณ์ Nexus สามารถปลดล็อคได้โดยใช้คำสั่ง fastboot fastboot oem unlockเพื่อติดตั้งเฟิร์มแวร์ที่กำหนดเอง เพื่อเหตุผลด้านความปลอดภัยโทรศัพท์จะถูกลบทิ้งเมื่อดำเนินการคำสั่งนี้ อย่างไรก็ตามหลังจากนี้เสร็จแล้วคนส่วนใหญ่ปล่อยให้บูตโหลดเดอร์ปลดล็อค

อุปกรณ์ที่รองรับการปลดล็อคตัวโหลดการบูต: SonyEricsson (ตอนนี้ Sony), Sony, อุปกรณ์ HTC รุ่นใหม่,

มีปัญหาด้านความปลอดภัยกับ bootloader ที่ปลดล็อคหรือไม่
หากเป็นกรณีนี้สิ่งที่สามารถทำได้?

security  bootloader-lock 
CE4
แหล่งที่มา

คำตอบ:

30

ปลดล็อคถาวรบูต (BL) บนอุปกรณ์ Nexus เป็นความเสี่ยงใหญ่
ขอแนะนำสำหรับโทรศัพท์นักพัฒนาที่แท้จริงเท่านั้น

BL ที่ไม่ปลอดภัยเปิดใช้งานคำสั่ง fastboot ทุกประเภทที่สามารถใช้เช่นทำสิ่งต่อไปนี้:

  • ทำการโจมตีแบบcold bootเพื่อกู้คืนคีย์สำหรับการเข้ารหัสดิสก์เต็มรูปแบบของ Android
  • ทำสำเนาของอุปกรณ์
    เช่นโดยการบูตอิมเมจที่กำหนดเอง ( adb boot boot.img ) จากนั้นคัดลอกพาร์ทิชันทิ้ง
  • ลบข้อมูลโดยใช้การลบ fastboot
  • แฟลชโดยพลการเฟิร์มแวร์ Android, ภาพการกู้คืนหรือเฟิร์มแววิทยุ
    fastboot วิทยุแฟลช | การกู้คืน | boot | ...
  • ติดตั้งชุดคิทรูท (การกู้คืนที่กำหนดเองสำหรับบูตจากนั้นแก้ไขไฟล์ระบบ)
  • ขโมยบัญชี Google / Facebook / อะไรก็ตามที่เก็บไว้ในโทรศัพท์
  • เป็นต้น

ในกรณีที่มีคนเข้ารหัสอุปกรณ์ของพวกเขาการเข้าถึงแบบเต็มเป็นไปไม่ได้ทันที อย่างไรก็ตามมีซอฟต์แวร์ถอดรหัสอยู่เพื่อบังคับให้ PIN เข้ารหัส / วลีรหัสผ่านที่ใช้ การปรับเปลี่ยนเฟิร์มแวร์เป็นไปได้เสมอ (เช่นการโจมตีแม่บ้านที่ชั่วร้ายหรือที่รู้จักกันในชื่อการติดตั้งตัวบันทึก rootkit / password / etc)

นี่เป็นกระบวนการปกติในการดัดแปลงอุปกรณ์ Nexus:

  • ปลดล็อค bootloader ( ปลดล็อค oem fastboot )
  • boot / install insecure / open recovery แบบกำหนดเอง
  • ติดตั้งเฟิร์มแวร์ที่กำหนดเอง

เพื่อความปลอดภัยของอุปกรณ์ modded ของคุณคุณควรทำสิ่งนี้ในภายหลัง:

  • ติดตั้งอิมเมจการกู้คืนที่ปลอดภัยอีกครั้ง (การกู้คืนแบบกำหนดเองเช่น TWRP / CWM ไม่ปลอดภัย)
    ใช้การกู้คืนที่แยกออกมาจากไฟล์เฟิร์มแวร์จากโรงงานของ Google มีอยู่ที่นี่
  • relock the bootloader ( ล็อค fastboot oem )

สิ่งนี้จะทำลายกลไกการอัพเดทตามปกติเช่น RomManager ในกรณีที่คุณต้องการอัปเกรดคุณสามารถเรียกใช้การกู้คืน flash_image recovery.img (ในฐานะที่เป็นรากในระบบปฏิบัติการ Android ปกติจะข้ามล็อค BL) เพื่อติดตั้งการกู้คืนที่กำหนดเองชั่วคราวอีกครั้งและใช้สิ่งนี้เพียงครั้งเดียวเพื่ออัพเกรดเฟิร์มแวร์ การกู้คืนอีกครั้งด้วยการทำstock.img กู้คืน flash_image ฉันรู้ว่ามันไม่ได้เป็นมิตรกับผู้ใช้ในตอนนี้ แต่เราหวังว่าสถานการณ์จะดีขึ้นในหน้าการกู้คืนที่กำหนดเอง

พื้นหลังบางอย่างเกี่ยวกับสิ่งที่เป็นไปได้: http://hak5.org/episodes/hak5-1205และhttp://www.youtube.com/watch?v=uM2_CpuzQ0o

CE4
แหล่งที่มา
ปัญหาเกี่ยวกับการล็อค bootloader อีกครั้งและติดตั้งอิมเมจการกู้คืน "หุ้น" ใหม่คือคุณจะล้างข้อมูล sdcard ทั้งหมดของคุณเมื่อคุณต้องการอัปเดต คุณไม่สามารถติดตั้ง CM และใช้เครื่องมืออัปเดตของพวกเขาเนื่องจากแพ็คเกจของพวกเขาไม่ได้ลงนามและจะไม่ติดตั้งพร้อมกับการกู้คืนหุ้น ซึ่งหมายความว่าคุณจะต้องปลดล็อค bootloader และติดตั้ง CWM ใหม่ ฉันรู้สึกว่าการปลดล็อค bootload เป็นสิ่งที่สงสัยฉันไม่ได้มีอุปกรณ์ (ตั้งแต่ ADP1 ของฉัน) ที่มี bootloader ปลดล็อค แต่ก็ยังมีช่องโหว่ที่ทำให้ฉันแฟลช CWM และ CM ได้
Ryan Conrad
เฉพาะในกรณีที่คุณทำผ่าน fastboot บนอุปกรณ์ Nexus ที่รูทและ modded คุณมีคำสั่งflash_imageที่สามารถใช้เพื่อกู้คืนการแฟลชแบบกำหนดเองจากภายในระบบปฏิบัติการ Android ปกติซึ่งข้าม bootloader ที่ถูกล็อค หลังจากนั้นคุณสามารถเข้าสู่การกู้คืนแบบกำหนดเองและแฟลชได้ตามปกติ หลังจากนั้น flash_image หรือ CWM สามารถใช้เพื่อติดตั้งการกู้คืนหุ้น อุปกรณ์ Nexus ล่าสุดมีความปลอดภัยเกี่ยวกับการกู้คืน fastboot + หุ้น (ไม่นับหากคุณมีการล็อกหน้าจอหรือไม่)
ce4
1
คุณสามารถสรุปได้ว่าเหตุใด CWM ไม่ปลอดภัยหาก bootloader ถูกล็อค?
แมทธิวอ่าน
4
กล่าวโดยย่อ: การกู้คืนของบุคคลที่สามในปัจจุบันทั้งหมด (?) ไม่ปลอดภัยกล่าวคือพวกเขาเสนอให้ติดตั้ง update.zip โดยไม่ตรวจสอบลายเซ็นของพวกเขา นอกจากนี้ยังเรียกใช้กระบวนการรูท adbd ซึ่งสามารถใช้เพื่อดึง / เปลี่ยนแปลงข้อมูลโดยไม่ต้องมีการตรวจสอบสิทธิ์ในภายหลัง การกู้คืนสต็อคจะอนุญาตเฉพาะการอัปเดตที่เซ็นชื่อแล้วและไม่เสนอ adb อาและบางครั้งพวกเขาก็ไม่ยอมให้คุณลดระดับเป็นรุ่นเก่า (อาจจะไม่ปลอดภัย) แม้ว่าคำว่า. zip จะเป็นคำย่อ อ่า btw: คุณสามารถเข้าสู่การกู้คืนได้โดยรีสตาร์ทโทรศัพท์โดยกดปุ่มร่วมกันบางปุ่ม
ce4
3
หนึ่งในข้อมูลสำคัญ: การสำรองข้อมูล adb unrooted ไม่ได้กลับขึ้นไปคุณสมบัติที่สำคัญโทรศัพท์ (รายชื่อ, บันทึกการโทร, SMS, ... ) ตามที่ผมทดสอบ คำถามคือการสำรองข้อมูล adb ที่รูทเครื่องดึงมากกว่าที่ไม่ได้รูทหรือไม่ ฉันต้องใช้การสำรองข้อมูลของ Nandroid หรือไม่และคำถามคือสิ่งเหล่านี้สามารถทำจากระบบที่มีการรูตสดหรืออยู่ในโหมดการกู้คืนเท่านั้น สิ่งหลังหมายถึงการกระพริบการกู้คืนที่กำหนดเองชั่วคราวสำรองข้อมูลไปยังสื่อภายนอกมากกว่าการเริ่มระบบใหม่และกู้คืนการกู้คืนหุ้นและล็อค bootloader ค่อนข้างมีความพยายาม
porg
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.