Ý nghĩa bảo mật của việc có một bộ tải khởi động đã mở khóa là gì?

32

Các thiết bị Nexus có thể được mở khóa bằng lệnh fastboot fastboot oem unlockđể cài đặt phần sụn tùy chỉnh. Vì lý do bảo mật, điện thoại bị xóa khi lệnh này được thực thi. Tuy nhiên sau khi điều này được thực hiện, hầu hết mọi người đều mở khóa bộ tải khởi động.

Các thiết bị hỗ trợ mở khóa bộ tải khởi động: SonyElahoma (nay là Sony), Sony, các thiết bị HTC mới hơn, ??

Có một vấn đề bảo mật với một bộ tải khởi động đã mở khóa?
Nếu đây là trường hợp, những gì có thể được thực hiện?

security  bootloader-lock 
ce4
nguồn

Câu trả lời:

30

Trình tải khởi động (BL) được mở khóa vĩnh viễn trên thiết bị Nexus là một rủi ro bảo mật lớn .
Nó chỉ được khuyến nghị cho một điện thoại nhà phát triển thuần túy.

BL không an toàn cho phép tất cả các loại lệnh fastboot có thể được sử dụng, ví dụ như thực hiện các thao tác sau:

  • Thực hiện một cuộc tấn công khởi động lạnh để khôi phục khóa để mã hóa toàn bộ đĩa của Android
  • Tạo một bản sao của thiết bị
    Ví dụ bằng cách khởi động một hình ảnh tùy chỉnh ( adb boot boot.img ), sau đó sao chép các phân vùng
  • Xóa dữ liệu bằng cách xóa fastboot
  • Flash firmware Android tùy ý, hình ảnh khôi phục hoặc chương trình cơ sở radio
    fastboot flash radio | recovery | boot | ...
  • Cài đặt bộ công cụ gốc (khởi động phục hồi tùy chỉnh, sau đó sửa đổi tệp hệ thống)
  • Ăn cắp Google / Facebook / bất kỳ tài khoản nào được lưu trữ trên điện thoại
  • v.v.

Trong trường hợp ai đó đã mã hóa thiết bị của họ, việc truy cập đầy đủ là không thể ngay lập tức. Tuy nhiên, có tồn tại phần mềm bẻ khóa để vũ trang mã PIN / cụm mật khẩu đã sử dụng. Việc thay đổi phần sụn luôn luôn có thể (ví dụ như một cuộc tấn công người giúp việc độc ác , hay còn gọi là cài đặt rootkit / logger mật khẩu / v.v.)

Đây là quy trình bình thường để sửa đổi thiết bị Nexus:

  • mở khóa bộ nạp khởi động ( mở khóa OEM fastboot )
  • khởi động / cài đặt không an toàn / mở phục hồi tùy chỉnh
  • cài đặt firmware tùy chỉnh

Để bảo mật thiết bị đã sửa đổi của bạn, bạn nên thực hiện việc này sau đó:

  • cài đặt lại hình ảnh khôi phục an toàn (các phục hồi tùy chỉnh như TWRP / CWM không an toàn)
    sử dụng recovery.img được trích xuất từ ​​tệp chương trình cơ sở của Google, có sẵn tại đây
  • khởi động lại bộ nạp khởi động ( khóa OEM fastboot )

Điều này phá vỡ các cơ chế cập nhật thông thường như RomManager. Trong trường hợp bạn cần nâng cấp, bạn có thể chạy flash_image recovery recovery.img (với quyền root trên HĐH Android thông thường, nó bỏ qua khóa BL) để cài đặt lại phục hồi tùy chỉnh tạm thời và sử dụng một lần để nâng cấp firmware và sau đó xóa tùy chỉnh phục hồi một lần nữa bằng cách thực hiện flash.image recovery stock.img . Tôi biết, điều này không thân thiện với người dùng ngay bây giờ, nhưng hãy hy vọng tình hình sẽ được cải thiện ở mặt trước phục hồi tùy chỉnh.

Một số nền tảng về những gì có thể: http://hak5.org/episodes/hak5-1205http://www.youtube.com/watch?v=uM2_CpuzQ0o

ce4
nguồn
Vấn đề với việc phải khóa lại bộ nạp khởi động và cài đặt lại hình ảnh khôi phục "stock", là bạn sẽ xóa tất cả dữ liệu sdcard của bạn khi bạn muốn cập nhật. Bạn cũng không thể cài đặt CM và sử dụng công cụ cập nhật của họ vì các gói của họ không được ký và sẽ không cài đặt với phục hồi kho. có nghĩa là bạn sẽ phải mở khóa bộ nạp khởi động và cài đặt lại CWM. Tôi cảm thấy có một tải khởi động đã được mở khóa, tôi chưa có thiết bị nào (kể từ ADP1) có bộ tải khởi động đã mở khóa, nhưng vẫn có những khai thác cho phép tôi flash CWM và CM.
Ryan Conrad
chỉ khi bạn làm điều đó qua fastboot. Trên thiết bị Nexus đã được root và đã sửa đổi, bạn có lệnh flash_image có thể được sử dụng để flash phục hồi tùy chỉnh từ bên trong HĐH Android đang chạy thông thường mà bỏ qua bộ tải khởi động bị khóa. Sau đó, bạn có thể nhập phục hồi tùy chỉnh và flash bình thường. Sau đó, flash_image hoặc CWM có thể được sử dụng để cài đặt lại recovery recovery. Các thiết bị Nexus gần đây an toàn về phục hồi chứng khoán fastboot + (không tính bạn có khóa màn hình hay không).
ce4
1
Bạn có thể tóm tắt lý do tại sao CWM không an toàn nếu bộ tải khởi động bị khóa không?
Matthew Đọc
4
Tóm lại: Tất cả (?) Phục hồi của bên thứ 3 hiện tại đều không an toàn, tức là họ đề nghị cài đặt update.zip mà không cần kiểm tra chữ ký của họ. Thêm vào đó họ chạy một quy trình adbd gốc, sau đó có thể được sử dụng để kéo / thay đổi dữ liệu mà không cần xác thực. Phục hồi kho chỉ cho phép update.zip đã ký và không cung cấp adb. À, và đôi khi họ không cho phép bạn hạ cấp xuống (phiên bản cũ có thể không an toàn) ngay cả khi số ít của .zip vẫn ổn. À, btw: Bạn có thể vào recovery bằng cách khởi động lại điện thoại bằng cách nhấn một số nút kết hợp.
ce4
3
Một thông tin quan trọng: Sao lưu adb chưa được đăng ký không sao lưu các tính năng điện thoại quan trọng (danh bạ, nhật ký cuộc gọi, tin nhắn, mật khẩu) như tôi đã thử nghiệm . Câu hỏi là liệu sao lưu adb gốc có kéo nhiều hơn không được phân bổ hay không. Khác tôi cần sao lưu Nandroid, và câu hỏi là liệu chúng có thể được tạo từ hệ thống gốc trực tiếp hay chỉ trong chế độ phục hồi? Điều thứ hai có nghĩa là, flash phục hồi tùy chỉnh tạm thời, sao lưu vào phương tiện bên ngoài, hơn là khởi động lại và khôi phục stock recovery và khóa bootloader. Khá là một nỗ lực.
porg
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.