nl.phhsnews.com


nl.phhsnews.com / De beveiligingsrisico's van het ontgrendelen van de Bootloader van uw Android-telefoon

De beveiligingsrisico's van het ontgrendelen van de Bootloader van uw Android-telefoon


Android-geeks ontgrendelen vaak hun bootloaders om hun apparaten te rooten en aangepaste ROM's te installeren. Maar er is een reden waarom apparaten worden geleverd met vergrendelde bootloaders - ontgrendelen van je bootloader leidt tot beveiligingsrisico's.

We adviseren niet om aangepaste ROM's te rooten en te gebruiken als dat echt is wat je wilt doen, maar je moet je bewust zijn van de risico's. Om dezelfde reden dat Android niet geroot wordt, wordt het niet ontgrendeld - met meer kracht komt meer risico.

Waarom Android Bootloaders komen vergrendeld

Android-apparaten worden om een ​​bepaalde reden geleverd met vergrendelde bootloaders. Het is niet alleen dat dragers en fabrikanten uw hardware willen bezitten en voorkomen dat u aangepaste ROMS installeert - hoewel dat wel het geval is - zijn er goede beveiligingsredenen. Zelfs de Nexus-apparatenlijn van Google, bedoeld als ontwikkelaarstoestellen, heeft vergrendelde opstartladers.

Een apparaat met een vergrendelde opstartlader start alleen het huidige besturingssysteem op. U kunt geen aangepast besturingssysteem installeren - de bootloader zal weigeren het te laden.

Als de bootloader van uw apparaat is ontgrendeld, ziet u een ontgrendeld hangslotpictogram op het scherm tijdens het opstarten van het opstartproces.

Android Veegt zichzelf af wanneer u uw bootloader ontgrendelt

Als u een Nexus-apparaat zoals een Nexus 4 of Nexus 7 heeft, is er een snelle, officiële manier om uw bootloader te ontgrendelen. Als onderdeel van dit proces veegt Android alle gegevens op uw apparaat af. U krijgt een apparaat met een niet-vergrendelde bootloader, maar dan zonder uw gegevens. Je kunt dan een aangepast ROM installeren.

Dit is irritant voor mensen die gewoon hun apparaat willen rooten zonder een lang instellingsproces te hoeven doorlopen, maar het is een belangrijke veiligheidsmaatregel. Uw pincode of wachtwoord beveiligt de toegang tot uw Android-apparaat en door ontgrendelen van de bootloader worden openingen geopend waarmee mensen met fysieke toegang uw pincode of wachtwoord kunnen omzeilen.

Uw pincode of wachtwoord overslaan

Als uw Android-telefoon een standaard vergrendelde bootloader wanneer een dief het in de hand heeft, hebben ze geen toegang tot de gegevens van het apparaat zonder de PIN of het wachtwoord te kennen. (Natuurlijk kan een zeer vastberaden dief de telefoon openbreken en de opslag verwijderen om deze op een ander apparaat te lezen.)

Als de bootloader van uw Android-telefoon of tablet wordt ontgrendeld wanneer een dief het in de hand heeft, kunnen ze uw computer opnieuw opstarten apparaat in zijn bootloader en start je aangepaste herstelomgeving (of flash een aangepast herstel en start dat vervolgens op). Vanuit de herstelmodus konden ze de adb-opdracht gebruiken om toegang te krijgen tot alle gegevens op uw apparaat. Hiermee omzeilt u een pincode of wachtwoord die wordt gebruikt om uw apparaat te beveiligen

Als u uw apparaat ontgrendelt en u hiertegen wilt beschermen, kunt u ervoor kiezen de versleutelingsfunctie van Android in te schakelen. Dit zou ervoor zorgen dat uw gegevens worden opgeslagen in een gecodeerde vorm, zodat mensen geen toegang tot uw gegevens kunnen krijgen zonder uw coderingswachtwoord. Zelfs codering kan uw gegevens echter niet perfect beschermen.

Codering overslaan met een vriezer

Als uw Android-telefoon of -tablet wordt uitgevoerd wanneer een dief het in de hand heeft, kunnen ze de telefoon in theorie in de vriezer leggen voor een uur voordat er een nieuw besturingssysteem op knippert. We hebben dit besproken toen we uitlegden hoe vriezers en koude temperaturen de codering kunnen omzeilen. In feite blijft de coderingssleutel veel langer in het RAM-geheugen van uw apparaat als de RAM wordt gekoeld en kan deze worden geëxtraheerd voordat deze verdwijnt.

In dit geval een aanval werd uitgevoerd tegen een Galaxy Nexus die in de vriezer werd geplaatst en onderzoekers konden de coderingssleutel herstellen. Deze aanval was alleen succesvol omdat de Galaxy Nexus in kwestie een ontgrendelde bootloader had, zodat de onderzoekers een besturingssysteem erop konden flashen en het nieuwe besturingssysteem konden gebruiken om de inhoud van het RAM van het apparaat te dumpen. Als de Galaxy Nexus een vergrendelde bootloader had, was deze aanval niet mogelijk geweest. Het zou in theorie nog steeds mogelijk zijn om de telefoon open te breken, het RAM-geheugen te verwijderen en het op een ander apparaat te lezen, maar dat wordt veel gecompliceerder.


Natuurlijk hoeft u zich daar waarschijnlijk niet al te veel zorgen over te maken. Als je een Android-expert bent die aangepaste ROM's installeert en je apparaat voor eigen gebruik roostert, ben je waarschijnlijk niet het doelwit van een vastberaden en bekwame dief die toegang wil hebben tot de gegevens op je apparaat. Als uw apparaat wordt gestolen, is het waarschijnlijk iemand die het apparaat alleen maar wil wissen en verkopen.

De opstartlader van Android wordt echter om een ​​reden vergrendeld. Omdat Android-telefoons worden gebruikt door bedrijven en overheden, biedt een vergrendelde bootloader extra beveiliging tegen bedrijfsspionage en spionnen van andere overheden als een telefoon wordt gestolen of zoek raakt.

Image Credit: Johan Larsson op Flickr


Regshot gebruiken om uw register te bewaken

Regshot gebruiken om uw register te bewaken

Regshot is een geweldig hulpprogramma dat u kunt gebruiken om het aantal registervermeldingen te vergelijken dat tijdens een installatie of een wijziging in uw systeeminstellingen is gewijzigd . Hoewel de meeste pc-gebruikers dit nooit echt hoeven te doen, is dit een geweldig hulpmiddel voor het oplossen van problemen en het controleren van uw register.

(how-to)

Android-gadgetfuncties op uw oudere telefoon krijgen met N-Ify

Android-gadgetfuncties op uw oudere telefoon krijgen met N-Ify

Android N zal veel nieuwe, innovatieve en nuttige hulpprogramma's voor Android opleveren, maar als u niet beschikt over een modern Nexus-apparaat, dan is het moeilijk te zeggen hoelang je nog zult wachten om een ​​aantal van deze nieuwe goodies te bemachtigen. Gelukkig, als je een geroot apparaat gebruikt waarop het Xposed-raamwerk is geïnstalleerd, is het snel downloaden van veel van de nieuwe functies van N.

(how-to)