المخاطر الأمنية لإطلاق جهاز Bootloader الخاص بهاتف Android
غالبًا ما يفتح محرّرو Android الخاضعين للإقلاع أجهزة جذر الإقلاع لتجذير أجهزتهم وتثبيت ذاكرة القراءة فقط المخصصة. ولكن هناك أجهزة سبب تأتي مع محملات الإقلاع المؤمّنة - فتح قفل بووتلوأدر يخلق مخاطر أمنية.
نحن لا ننصح بعدم تجذير واستخدام ذاكرة القراءة فقط المخصصة إذا كان هذا هو ما تريد فعله فعلاً ، ولكن يجب أن تكون على دراية بالمخاطر. لنفس السبب ، لا يتأصل الروبوت ، لا يأتي بدون قفل - مع المزيد من القوة يأتي المزيد من المخاطر.
لماذا تأتي Bootloaders أندرويد مقفل
تأتي أجهزة Android مزودة بأجهزة تحميل مؤمّنة لسبب ما. ليس فقط أن شركات الطيران والشركات المصنعة ترغب في امتلاك الأجهزة الخاصة بك وتمنعك من تثبيت ROMS مخصص عليها - على الرغم من أنها - هناك أسباب أمنية جيدة. حتى أن أجهزة Nexus من Google ، المخصصة لأجهزة المطوِّرين ، قد عملت على تثبيت برامج تحميل الإقلاع.
سيعمل الجهاز المزود بمحمّل إقلاع مؤمّن على تشغيل نظام التشغيل الموجود عليه حاليًا فقط. لا يمكنك تثبيت نظام تشغيل مخصص - سيرفض برنامج تحميل أداة التحميل تحميله.
إذا تم إلغاء قفل أداة إلغاء تحميل جهازك ، فسترى رمز قفل غير مقفل على الشاشة أثناء بدء عملية التمهيد.
Android Wipes Itself عند إلغاء قفل Bootloader الخاص بك
إذا كان لديك جهاز Nexus مثل Nexus 4 أو Nexus 7 ، فهناك طريقة رسمية سريعة لإلغاء قفل أداة bootloader. كجزء من هذه العملية ، يعمل Android على مسح جميع البيانات على جهازك. يمكنك الحصول على جهاز مزود بمحمّل إقلاع غير مؤمّن ، ولكنه لا يحتوي على أي من بياناتك عليه. يمكنك بعد ذلك تثبيت مدمج مخصص.
هذا شيء بغيض على الأشخاص الذين يريدون فقط تجذير أجهزتهم دون المرور بعملية إعداد طويلة ، ولكنه إجراء احترازي أمني هام. يحمي رقم التعريف الشخصي أو كلمة المرور الخاصة بك الوصول إلى جهاز Android الخاص بك ، ويفتح قفل أداة تحميل التشغيل ثغرات تسمح للأشخاص الذين لديهم وصول فعلي إلى جهازك بتجاوز رقم التعريف الشخصي أو كلمة المرور الخاصة بك.
تجاوز رقم التعريف الشخصي أو كلمة المرور الخاصة بك
إذا كان هاتفك الذي يعمل بنظام Android مزودًا بمحمّل إقلاع قياسي مقفل عندما يمسك اللص عليه ، فلن يتمكن من الوصول إلى بيانات الجهاز دون معرفة رقم التعريف الشخصي أو كلمة المرور. (وبالطبع ، قد يتمكن لص محدد جدًا من فتح الهاتف وإزالة التخزين لقراءته في جهاز آخر.)
إذا تم إلغاء قفل أداة bootloader الخاصة بهاتف Android أو الجهاز اللوحي عندما يحصل اللص على يديه ، فقد يعيد تشغيل جهازك في أداة تحميل التشغيل ويقوم بتمهيد بيئة الاسترداد المخصصة (أو فلاش استرداد مخصص ثم تشغيل ذلك). من وضع الاسترداد ، يمكنهم استخدام الأمر adb للوصول إلى جميع البيانات على جهازك. هذا يتجاوز أي PIN أو كلمة المرور المستخدمة لتأمين جهازك
إذا كنت تريد إلغاء قفل جهازك وترغب في حمايته من هذا ، فيمكنك اختيار تمكين ميزة تشفير Android. سيضمن ذلك تخزين بياناتك في نموذج مشفر ، لذلك لن يتمكن الأشخاص من الوصول إلى بياناتك دون استخدام عبارة مرور التشفير الخاصة بك. ومع ذلك ، فحتى التشفير لا يمكنه حماية بياناتك على أكمل وجه.
تجاوز التشفير مع الفريزر
إذا كان هاتفك أو جهازك اللوحي الذي يعمل بنظام التشغيل Android يعمل عند حصول لص عليه على اللص ، فبإمكانه نظريًا وضع الهاتف في الفريزر لمدة ساعة قبل أن يضيء نظام تشغيل جديد عليه. غطينا هذا عندما أوضحنا كيف يمكن للتجمدات ودرجات الحرارة الباردة تجاوز التشفير - في الأساس ، يبقى مفتاح التشفير في ذاكرة الوصول العشوائي في جهازك لفترة أطول إذا تم تبريد ذاكرة الوصول العشوائي ، ويمكن استخراجها قبل أن يختفي.
في هذه الحالة ، تم تنفيذ هجوم على جهاز Galaxy Nexus تم وضعه في المجمدة وتمكن الباحثون من استعادة مفتاح التشفير الخاص به. كان هذا الهجوم ناجحًا فقط لأن جهاز Galaxy Nexus المعني كان يحتوي على أداة تحميل محمل مقفلة ، لذلك يمكن للباحثين تشغيل نظام التشغيل عليه وتشغيل نظام التشغيل الجديد لتفريغ محتويات ذاكرة الوصول العشوائي للجهاز. إذا كان Galaxy Nexus يحتوي على محمل إقلاع مؤمَّن ، لما كان هذا الهجوم ممكنًا. يمكن من الناحية النظرية أن يكون من الممكن فتح الهاتف ، وإزالة ذاكرة الوصول العشوائي ، وقراءته في جهاز آخر ، ولكن هذا يصبح أكثر تعقيدا.
بالطبع ، ربما لا داعي للقلق بشأن هذا أكثر من اللازم. إذا كنت أحد المهووسين بنظام تشغيل Android الذي يعمل على تثبيت مدمجة مخصصة وتسبب في تأصيل جهازك لاستخدامك الخاص ، فمن المحتمل ألا تكون هدفًا لصًا محددًا ماهرًا ويرغب في الوصول إلى البيانات على جهازك. إذا تمت سرقة جهازك ، فمن المحتمل أن يكون ذلك بواسطة شخص يريد فقط مسح الجهاز وبيعه.
ومع ذلك ، يأتي محمل الإقلاع في Android مقفلاً لسبب ما. مع استخدام هواتف أندرويد من قبل الشركات والحكومات ، يوفر محمل إقلاع مؤمّن حماية أمنية إضافية ضد التجسس المؤسسي وجواسيس الحكومات الأخرى في حال تعرض الهاتف للسرقة أو الضياع.
Image Credit: Johan Larsson on Flickr