de.phhsnews.com


de.phhsnews.com / Die Sicherheitsrisiken beim Entsperren des Bootloaders Ihres Android-Telefons

Die Sicherheitsrisiken beim Entsperren des Bootloaders Ihres Android-Telefons


Android Geeks entsperren oft ihre Bootloader, um ihre Geräte zu rooten und benutzerdefinierte ROMs zu installieren. Aber es gibt einen Grund, warum Geräte mit gesperrten Bootloadern ausgeliefert werden - das Entsperren Ihres Bootloaders erzeugt Sicherheitsrisiken.

Wir raten nicht von Rooting und Verwendung von benutzerdefinierten ROMs, wenn Sie das wirklich wollen, aber Sie sollten sich der Risiken bewusst sein. Aus demselben Grund ist Android nicht verwurzelt, es wird nicht entsperrt - mit mehr Macht kommt mehr Risiken.

Warum Android Bootloaders Locked

Android-Geräte kommen aus einem Grund mit gesperrten Bootloadern. Es ist nicht nur so, dass Carrier und Hersteller Ihre Hardware besitzen und verhindern möchten, dass Sie benutzerdefinierte ROMs darauf installieren - obwohl sie dies tun - es gibt gute Sicherheitsgründe. Sogar die Nexus-Geräte von Google, die als Entwicklergeräte gedacht sind, haben Bootloader gesperrt.

Ein Gerät mit einem gesperrten Bootloader bootet nur das Betriebssystem, das sich gerade auf ihm befindet. Sie können kein benutzerdefiniertes Betriebssystem installieren - der Bootloader verweigert das Laden.

Wenn der Bootloader Ihres Geräts entsperrt ist, sehen Sie während des Startvorgangs ein entsperrtes Vorhängeschloss-Symbol auf dem Bildschirm.

Android Bereinigt sich selbst, wenn Sie Ihren Bootloader entsperren

Wenn Sie ein Nexus-Gerät wie ein Nexus 4 oder Nexus 7 haben, gibt es eine schnelle, offizielle Möglichkeit, Ihren Bootloader zu entsperren. Im Rahmen dieses Prozesses löscht Android alle Daten auf Ihrem Gerät. Sie erhalten ein Gerät mit einem nicht gesperrten Bootloader, aber keinem, auf dem Ihre Daten gespeichert sind. Sie können dann ein benutzerdefiniertes ROM installieren.

Dies ist störend für Personen, die ihr Gerät nur rooten möchten, ohne einen langen Einrichtungsvorgang durchlaufen zu müssen, aber es ist eine wichtige Sicherheitsmaßnahme. Ihre PIN oder Ihr Passwort schützen den Zugriff auf Ihr Android-Gerät und das Entsperren des Bootloaders öffnet Löcher, durch die Personen mit physischem Zugang zu Ihrem Gerät Ihre PIN oder Ihr Passwort umgehen können.

Umgehen Ihrer PIN oder Ihres Passworts

Wenn Ihr Android-Telefon über eine Standard-gesperrter Bootloader Wenn ein Dieb seine Hände darauf legt, können sie nicht auf die Daten des Geräts zugreifen, ohne seine PIN oder sein Passwort zu kennen. (Natürlich könnte ein sehr entschlossener Dieb das Telefon öffnen und den Speicher entfernen, um es auf einem anderen Gerät zu lesen.)

Wenn der Bootloader Ihres Android-Smartphones oder Tablets entsperrt wird, wenn ein Dieb sie in die Hände bekommt, könnte er Ihren Computer neu starten Gerät in seinen Bootloader und booten Sie Ihre benutzerdefinierte Wiederherstellungsumgebung (oder flashen Sie eine benutzerdefinierte Wiederherstellung und starten Sie diese dann). Im Wiederherstellungsmodus können sie den Befehl adb verwenden, um auf alle Daten auf Ihrem Gerät zuzugreifen. Dies umgeht alle PINs oder Passwörter, die zum Schutz Ihres Geräts verwendet werden.

Wenn Sie Ihr Gerät entsperren und sich dagegen schützen möchten, können Sie die Verschlüsselungsfunktion von Android aktivieren. Dies würde sicherstellen, dass Ihre Daten in einer verschlüsselten Form gespeichert werden, sodass Personen ohne Ihre Verschlüsselungs-Passphrase nicht auf Ihre Daten zugreifen können. Aber selbst die Verschlüsselung kann Ihre Daten nicht perfekt schützen.

Verschlüsselung mit einem Freezer umgehen

Wenn Ihr Android-Telefon oder -Tablet läuft, wenn ein Dieb es in die Hand bekommt, könnte es theoretisch das Telefon in den Gefrierschrank legen eine Stunde vor dem Flashen eines neuen Betriebssystems darauf. Wir haben das besprochen, als wir erklärt haben, wie Tiefkühlgeräte und kalte Temperaturen die Verschlüsselung umgehen können. Im Wesentlichen bleibt der Verschlüsselungsschlüssel viel länger im Arbeitsspeicher Ihres Geräts, wenn der RAM gekühlt wird und kann extrahiert werden, bevor er verschwindet.

In diesem Fall Ein Angriff wurde gegen ein Galaxy Nexus durchgeführt, das in den Gefrierschrank gelegt wurde und die Forscher konnten ihren Verschlüsselungsschlüssel wiederherstellen. Dieser Angriff war nur erfolgreich, weil das fragliche Galaxy Nexus einen entsperrten Bootloader hatte, so dass die Forscher ein Betriebssystem darauf flashen und das neue Betriebssystem verwenden konnten, um den Inhalt des Arbeitsspeichers des Geräts auszugeben. Wenn das Galaxy Nexus einen gesperrten Bootloader hätte, wäre dieser Angriff nicht möglich gewesen. Es könnte theoretisch immer noch möglich sein, das Telefon zu öffnen, sein RAM zu entfernen und es in einem anderen Gerät zu lesen, aber das wird viel komplizierter.


Natürlich müssen Sie sich darüber wahrscheinlich nicht zu viele Gedanken machen. Wenn Sie ein Android-Geek sind, der benutzerdefinierte ROMs installiert und Ihr Gerät für Ihren eigenen Gebrauch rootet, werden Sie wahrscheinlich nicht das Ziel eines entschlossenen und erfahrenen Diebes sein, der auf die Daten auf Ihrem Gerät zugreifen möchte. Wenn dein Gerät gestohlen wird, ist es wahrscheinlich jemand, der das Gerät einfach löschen und verkaufen will.

Der Bootloader von Android wird jedoch aus einem bestimmten Grund gesperrt. Mit Android-Telefonen, die von Unternehmen und Regierungen verwendet werden, bietet ein gesperrter Boot-Loader zusätzlichen Schutz gegen Spionage und Spione anderer Regierungen, sollte ein Telefon gestohlen oder verloren gehen.

Bildquelle: Johan Larsson auf Flickr


Dein Computer interessiert nicht, wenn du alles verlierst: Runterladen

Dein Computer interessiert nicht, wenn du alles verlierst: Runterladen

Die Sache mit katastrophalen Datenverlusten ist, dass es schwierig ist sich vorzustellen, dass es mit dir passiert ... bis . Wahrscheinlich hast du deine Augen bei hundert Artikeln einfach so verdreht und angenommen, dass es dir gut geht, sonst kommst du irgendwann dazu. Bevor Sie auch an diesem vorbeirollen, geben Sie mir die Möglichkeit, zu erklären, warum Sie sollten.

(how-to)

Die 5 besten Gratis-iPhone-Spiele (die wirklich kostenlos sind)

Die 5 besten Gratis-iPhone-Spiele (die wirklich kostenlos sind)

"Freemium" -Spiele, wie sie jetzt kollektiv bezeichnet werden, sind eine Plage in App-Stores aller Art, egal, ob es ist Apples iTunes, Google Play oder sogar der Windows Store. In der South Park-Episode "Freemium ist nicht frei" wurden Spiele wie Simpsons: Tapped Out für die aktive und wissentliche Erstellung von Skinnerszenarien in Szene gesetzt, in denen Spieler spielen konnten spiele ein Spiel um "frei", nur um zu sehen, dass ihre Fähigkeit, aufzusteigen oder neue Gegenstände hinzuzufügen, unter einer Paywall für Spielwährungen gesperrt wurde.

(how-to)