Kilidi açılmış bir önyükleyiciye sahip olmanın güvenlik anlamı nedir?

32

fastboot oem unlockÖzel bir ürün yazılımı yüklemek için fastboot komutu kullanılarak Nexus aygıtlarının kilidi açılabilir . Güvenlik nedeniyle, bu komut çalıştırıldığında telefon silinir. Bununla birlikte, bu yapıldıktan sonra çoğu insan bagaj yükleyiciyi açık bırakır.

Bagaj yükleyicinin kilidini açmayı destekleyen cihazlar: SonyEricsson (şimdi Sony), Sony, daha yeni HTC cihazları, ??

Kilitlenmemiş bir önyükleyicide güvenlik sorunu var mı?
Bu durumda ne yapılabilir?

security  bootloader-lock 
CE4
kaynak

Yanıtlar:

30

Bir Nexus cihazında kalıcı olarak açılan bir önyükleyici (BL) büyük bir güvenlik riskidir .
Yalnızca tamamen geliştirici bir telefon için önerilir.

Güvenli olmayan bir BL, örneğin aşağıdakileri yapmak için kullanılabilecek her türlü hızlı başlat komutunu etkinleştirir:

  • Bir Davranış soğuk önyükleme saldırıyı Android'in tam disk şifreleme anahtarı kurtarmak için

  • Özel bir görüntü çizerek ( adb boot boot.img ), ardından bölüm dökümlerini kopyalayarak cihazın bir kopyasını alın.
  • Fastboot silme kullanarak veri sil
  • Flash keyfi Android firmware, kurtarma görüntüleri veya radyo firmware
    fastboot flash radio | recovery | boot | ...
  • Bir kök seti yükleyin (özel kurtarma önyükleyin, ardından sistem dosyalarını değiştirin)
  • Google'da / Facebook'ta / telefonda kayıtlı hesapları çalmak
  • vb.

Birinin cihazının şifreli olması durumunda, tam erişim hemen mümkün değildir. Ancak kullanılan şifreleme PIN / şifresini zorlamak için kırma yazılımı vardır. Bellenimi değiştirmek her zaman mümkündür (yani kötü bir hizmetçi saldırısı , yani bir rootkit / password logger / etc kurmak).

Bu bir Nexus cihazını modellenmenin normal işlemidir:

  • önyükleyicinin kilidini aç ( fastboot oem unlock )
  • önyükleme / güvensiz yükleme / özel kurtarma aç
  • özel üretici yazılımı yükleyin

Modded cihazınızı güvence altına almak için bunu daha sonra yapmanız gerekir:

  • (TWRP / CWM gibi özel kazanımları güvensiz) tekrar güvenli bir kurtarma görüntüsü yüklemeye
    mevcuttur, Google'ın fabrika firmware dosyasından çıkarılan recovery.img kullanmak burada
  • önyükleyiciyi yeniden kilitleyin ( fastboot oem lock )

Bu, RomManager gibi normal güncelleme mekanizmalarını bozar. Yükseltme yapmanız gerektiğinde, geçici bir özel kurtarma işlemi tekrar yüklemek ve yazılımı yükseltmek ve özel yazılımı kaldırmak için bunu bir kez kullanmak için flash_image recovery recovery.img dosyasını (normal Android işletim sistemlerinde root olarak kullanır, BL kilidini atlar) çalıştırabilirsiniz. kurtarma yine bir yaparak flash_image kurtarma stock.img . Biliyorum, şu anda bu kullanıcı dostu değil, ama umarım özel kurtarma cephesinde durumun düzeleceğini umalım.

Nelerin mümkün olduğu konusunda bazı bilgiler: http://hak5.org/episodes/hak5-1205 ve http://www.youtube.com/watch?v=uM2_CpuzQ0o

CE4
kaynak
Önyükleyiciyi yeniden kilitlemek ve "stok" kurtarma görüntüsünü yeniden yüklemek zorunda kalmanın sorunu, güncellemek istediğinizde tüm sdcard verilerinizi silmenizdir. Ayrıca CM'leri yükleyemedi ve güncelleme araçlarını paketleri imzalanmadığından ve stok kurtarma işlemiyle yüklenmediğinden kullanamazsınız. bu, bootloader'ın kilidini açmanız ve CWM'yi yeniden kurmanız gerektiği anlamına gelir. Kilidi açılmış bir önyükleme yapmanın zor olduğunu hissediyorum, (ADP1’imden beri) kilidi açılmış bir önyükleyiciye sahip olan bir cihazım olmadı, ancak hala bir CWM ve CM'yi flaş etmeme izin veren istismarlar var.
Ryan Conrad
sadece fastboot aracılığıyla yaparsanız. Köklü ve modlu bir Nexus cihazında , kilitli açılış yükleyiciyi atlayan normal çalışan Android işletim sistemi içinden özel bir kurtarma işlemi yapmak için kullanılabilecek flash_image komutuna sahipsiniz . Bundan sonra özel kurtarma girebilir ve normalde yanıp söner. Bundan sonra flash_image veya CWM, stok kurtarmayı yeniden yüklemek için kullanılabilir. En yeni Nexus cihazları fastboot + hisse senedi kurtarma işlemlerinde güvenlidir (ekran kilidiniz varsa veya olmasa da sayılmaz).
ce4
1
Bootloader kilitliyken CWM'nin neden güvenli olmadığını özetleyebilir misiniz?
Matthew
4
Kısacası: Tüm (?) Mevcut 3. parti geri kazanımlar güvensizdir, yani, update.zip'in imzalarını kontrol etmeden kurulumunu önerirler. Ayrıca, daha sonra kimlik doğrulama yapılmadan verileri çekmek / değiştirmek için kullanılabilecek bir kök adbd işlemi yürütürler. Stok kurtarma sadece imzalı update.zip'e izin verir ve adb sunmaz. Ah, ve bazen .zip'in şarkısı iyi olsa bile (belki eski sürümüne güvensiz) düşürmenize izin vermezler. Ah, btw: Bazı düğmeler kombinasyonuna basarak telefonu yeniden başlatarak kurtarma işlemine girebilirsiniz.
ce4
3
Önemli bir bilgi: Köklendirilmemiş adb yedeklemesi, test ettiğim gibi temel telefon özelliklerini (kişiler, çağrı günlüğü, sms,…) yedeklemez . Asıl soru, köklü adb yedeğinin köksüzden daha fazla çekip çekmediğidir. Başka Nandroid yedeklemelerine ihtiyacım var ve soru canlı köklü sistemden mi yoksa sadece kurtarma modunda mı yapılabileceği? İkincisi, stok kurtarma ve kilitli önyükleyiciyi yeniden başlatmak ve geri yüklemek yerine geçici bir özel kurtarma, harici ortama yedeklemenin yanıp sönmesi anlamına gelir. Oldukça çaba.
porg
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.