Trang chủ » làm thế nào để » Rủi ro bảo mật khi mở khóa bộ tải khởi động điện thoại Android của bạn

    Rủi ro bảo mật khi mở khóa bộ tải khởi động điện thoại Android của bạn

    Các chuyên viên máy tính Android thường mở khóa bộ tải khởi động của họ để root thiết bị của họ và cài đặt ROM tùy chỉnh. Nhưng có một lý do khiến các thiết bị đi kèm với bộ tải khởi động bị khóa - mở khóa bộ tải khởi động của bạn tạo ra rủi ro bảo mật.

    Chúng tôi không khuyên bạn nên root và sử dụng ROM tùy chỉnh nếu đó thực sự là những gì bạn muốn làm, nhưng bạn nên nhận thức được những rủi ro. Vì lý do tương tự, Android không được root, nó không được mở khóa - với nhiều sức mạnh hơn sẽ có nhiều rủi ro hơn.

    Tại sao bộ tải khởi động Android bị khóa

    Các thiết bị Android đi kèm với bộ tải khởi động bị khóa vì một lý do. Không chỉ các nhà mạng và nhà sản xuất muốn sở hữu phần cứng của bạn và ngăn bạn cài đặt ROM tùy chỉnh trên nó - mặc dù họ có - có những lý do bảo mật tốt. Ngay cả dòng thiết bị Nexus của Google, được dự định là thiết bị dành cho nhà phát triển, đã khóa bộ tải khởi động.

    Một thiết bị có bộ tải khởi động bị khóa sẽ chỉ khởi động hệ điều hành hiện có trên nó. Bạn không thể cài đặt một hệ điều hành tùy chỉnh - bộ tải khởi động sẽ từ chối tải nó.

    Nếu bộ tải khởi động của thiết bị của bạn được mở khóa, bạn sẽ thấy biểu tượng ổ khóa được mở khóa trên màn hình trong khi bắt đầu quá trình khởi động.

    Android sẽ tự xóa khi bạn mở khóa Bootloader

    Nếu bạn có thiết bị Nexus như Nexus 4 hoặc Nexus 7, có một cách nhanh chóng, chính thức để mở khóa bộ tải khởi động của bạn. Là một phần của quy trình này, Android sẽ xóa sạch tất cả dữ liệu trên thiết bị của bạn. Bạn nhận được một thiết bị có bộ tải khởi động đã mở khóa, nhưng một thiết bị không có dữ liệu của bạn trên đó. Sau đó, bạn có thể cài đặt ROM tùy chỉnh.

    Điều này thật đáng ghét cho những người chỉ muốn root thiết bị của họ mà không trải qua quá trình thiết lập lâu, nhưng đó là một biện pháp phòng ngừa bảo mật quan trọng. Mã PIN hoặc mật khẩu của bạn bảo vệ quyền truy cập vào thiết bị Android của bạn và mở khóa bộ nạp khởi động sẽ mở ra các lỗ hổng cho phép những người có quyền truy cập vật lý vào thiết bị của bạn bỏ qua mã PIN hoặc mật khẩu của bạn.

    Bỏ qua mã PIN hoặc mật khẩu của bạn

    Nếu điện thoại Android của bạn có bộ tải khởi động bị khóa tiêu chuẩn khi kẻ trộm nhúng tay vào, chúng sẽ không thể truy cập dữ liệu của thiết bị mà không cần biết mã PIN hoặc mật khẩu. (Tất nhiên, một tên trộm rất kiên quyết có thể bẻ khóa điện thoại và xóa bộ nhớ để đọc nó trong một thiết bị khác.)

    Nếu bộ tải khởi động của điện thoại hoặc máy tính bảng Android của bạn được mở khóa khi kẻ trộm nhúng tay vào, chúng có thể khởi động lại thiết bị của bạn vào bộ tải khởi động và khởi động môi trường phục hồi tùy chỉnh của bạn (hoặc flash phục hồi tùy chỉnh và sau đó khởi động nó). Từ chế độ khôi phục, họ có thể sử dụng lệnh adb để truy cập tất cả dữ liệu trên thiết bị của bạn. Điều này bỏ qua mọi mã PIN hoặc mật khẩu được sử dụng để bảo mật thiết bị của bạn

    Nếu bạn đang mở khóa thiết bị của mình và muốn bảo vệ chống lại điều này, bạn có thể chọn bật tính năng mã hóa của Android. Điều này sẽ đảm bảo dữ liệu của bạn được lưu trữ ở dạng được mã hóa, vì vậy mọi người sẽ không thể truy cập dữ liệu của bạn mà không cần cụm mật khẩu mã hóa. Tuy nhiên, ngay cả mã hóa cũng không thể bảo vệ dữ liệu của bạn một cách hoàn hảo.

    Bỏ qua mã hóa với tủ đông

    Nếu điện thoại hoặc máy tính bảng Android của bạn đang chạy khi kẻ trộm nhúng tay vào, về mặt lý thuyết họ có thể đặt điện thoại vào tủ đông trong một giờ trước khi flash hệ điều hành mới trên đó. Chúng tôi đã đề cập đến vấn đề này khi chúng tôi giải thích cách tủ đông và nhiệt độ lạnh có thể vượt qua mã hóa - về cơ bản, khóa mã hóa vẫn còn trong RAM của thiết bị của bạn lâu hơn nếu RAM được làm mát và có thể được trích xuất trước khi biến mất.

    Trong trường hợp này, một cuộc tấn công đã được thực hiện đối với một chiếc Galaxy Nexus được đặt trong tủ đông và các nhà nghiên cứu có thể khôi phục khóa mã hóa của nó. Cuộc tấn công này chỉ thành công vì Galaxy Nexus đang được đề cập có bộ tải khởi động đã được mở khóa, vì vậy các nhà nghiên cứu có thể flash hệ điều hành lên nó và sử dụng HĐH mới để đổ nội dung RAM của thiết bị. Nếu Galaxy Nexus có bộ tải khởi động bị khóa, cuộc tấn công này sẽ không thể xảy ra. Về mặt lý thuyết vẫn có thể bẻ khóa điện thoại, tháo RAM và đọc nó trong một thiết bị khác, nhưng điều đó trở nên phức tạp hơn nhiều.


    Tất nhiên, có lẽ bạn không cần phải lo lắng về điều này quá nhiều. Nếu bạn là một người đam mê Android cài đặt ROM tùy chỉnh và root thiết bị của bạn để sử dụng, bạn có thể sẽ không trở thành mục tiêu của một tên trộm quyết đoán và lành nghề muốn truy cập dữ liệu trên thiết bị của bạn. Nếu thiết bị của bạn bị đánh cắp, có lẽ ai đó chỉ muốn lau thiết bị và bán nó.

    Tuy nhiên, bộ tải khởi động của Android bị khóa vì một lý do. Với điện thoại Android đang được sử dụng bởi các doanh nghiệp và chính phủ, bộ tải khởi động bị khóa cung cấp bảo vệ bảo mật bổ sung chống lại gián điệp của công ty và gián điệp của chính phủ khác nếu điện thoại bị đánh cắp hoặc bị mất.

    Tín dụng hình ảnh: Johan Larsson trên Flickr