Какое значение имеет наличие разблокированного загрузчика?

32

Устройства Nexus можно разблокировать с помощью команды fastboot fastboot oem unlockдля установки пользовательской прошивки. По соображениям безопасности телефон стирается при выполнении этой команды. Однако после того, как это сделано, большинство людей оставляют загрузчик разблокированным.

Устройства, поддерживающие разблокировку загрузчика: SonyEricsson (теперь Sony), Sony, новые устройства HTC, ??

Есть ли проблема безопасности с разблокированным загрузчиком?
Если это так, что можно сделать?

security bootloader-lock CE4
источник

Ответы:

30

Постоянно разблокированный загрузчик (BL) на устройстве Nexus представляет большую угрозу безопасности .
Рекомендуется только для чистого телефона разработчика.

Небезопасный BL включает все виды команд fastboot, которые можно использовать, например, для выполнения следующих действий:

  • Проведите холодную загрузку, чтобы восстановить ключ для полного шифрования диска Android
  • Сделайте копию устройства,
    например, загрузив пользовательский образ ( adb boot boot.img ), а затем скопировав дампы раздела
  • Стереть данные с помощью быстрой загрузки
  • Прошивка произвольной прошивки Android, образов для восстановления или прошивки радио
    fastboot flash radio | recovery | boot | ...
  • Установите рут-кит (загрузите кастомное рекавери, затем измените системные файлы)
  • Кража Google / Facebook / любых учетных записей, хранящихся на телефоне
  • и т.п.

Если у кого-то есть зашифрованное устройство, полный доступ к нему невозможен. Тем не менее, существует программное обеспечение для взлома, чтобы перехватить использованный шифр PIN / пароль. Изменение прошивки всегда возможно (например, злая атака горничной , иначе установка руткита / регистратора паролей и т. Д.)

Это обычный процесс моддинга устройства Nexus:

  • разблокировать загрузчик ( fastboot oem unlock )
  • загрузите / установите небезопасное / откройте кастомное рекавери
  • установить кастомную прошивку

Чтобы обезопасить ваше модовое устройство, вы должны сделать это потом:

  • снова установите образ безопасного восстановления (пользовательские восстановления, такие как TWRP / CWM небезопасны),
    используйте извлеченный recovery.img из заводского файла прошивки Google, доступного здесь
  • разблокировать загрузчик ( fastboot oem lock )

Это нарушает обычные механизмы обновления, такие как RomManager. В случае, если вам необходимо выполнить обновление, вы можете запустить flash_image recovery recovery.img (как root на обычной ОС Android, он обходит блокировку BL), чтобы снова установить временное кастомное восстановление и использовать его один раз для обновления прошивки, а затем удалить кастомное восстановление снова , выполнив flash_image recovery stock.img . Я знаю, что сейчас это не очень удобно для пользователей, но будем надеяться, что ситуация улучшится в процессе пользовательского восстановления.

Некоторые сведения о том, что возможно: http://hak5.org/episodes/hak5-1205 и http://www.youtube.com/watch?v=uM2_CpuzQ0o.

CE4
источник
Проблема с необходимостью повторно заблокировать загрузчик и переустановить «стандартный» образ восстановления, состоит в том, что вы будете стирать все данные SD-карты, когда захотите обновить. Вы также не смогли установить CM и использовать их инструмент обновления, так как их пакеты не подписаны и не будут устанавливаться вместе со стандартным восстановлением. Это означает, что вам придется разблокировать загрузчик и переустановить CWM. Я чувствую, что наличие разблокированной загрузки является спорным, у меня не было устройства (начиная с моего ADP1), у которого был разблокированный загрузчик, но все еще существуют эксплойты, которые позволяют мне прошивать CWM и CM.
Райан Конрад
только если вы делаете это через fastboot. На укоренившемся и модифицированном устройстве Nexus у вас есть команда flash_image, которую можно использовать для прошивки пользовательского восстановления из обычной операционной системы Android, которая обходит заблокированный загрузчик. После этого вы можете войти в кастомное рекавери и прошить нормально. После этого либо flash_image, либо CWM можно использовать для переустановки стокового рекавери. Последние устройства Nexus безопасны в отношении fastboot + стоковый восстановление (не считая, если у вас есть блокировка экрана или нет).
ce4
1
Не могли бы вы обобщить, почему CWM небезопасен, если загрузчик заблокирован?
Мэтью Читал
4
Вкратце: все (?) Текущие восстановления сторонних производителей небезопасны, т. Е. Они предлагают установить update.zip без проверки своих подписей. Кроме того, они запускают корневой процесс adbd, который впоследствии можно использовать для извлечения / изменения данных без аутентификации. Восстановление запасов разрешает только подписанные update.zip и не предлагает adb. Ах, и они иногда не позволяют вам понизить версию (возможно, небезопасную предыдущую версию), даже если с особенностью .zip все в порядке. Ах, кстати: вы можете войти в рекавери, перезагрузив телефон, нажав какую-то комбинацию кнопок.
ce4
3
Одна важная информация: Unrooted резервное копирование adb не поддерживает ключевые функции телефонии (контакты, журнал звонков, смс, ...), как я тестировал . Вопрос в том, тянет ли рутированная резервная копия adb больше, чем нерутированная. Еще мне нужны резервные копии Nandroid, и вопрос в том, могут ли они быть сделаны из живой рутованной системы или только в режиме восстановления? Последнее будет означать, перепрошив временное пользовательское восстановление, резервное копирование на внешний носитель, чем перезагрузка и восстановление стокового восстановления и заблокированного загрузчика. Довольно усилий.
porg