अनलॉक बूट लोडर होने का सुरक्षा निहितार्थ क्या है?

32

fastboot oem unlockकस्टम फर्मवेयर स्थापित करने के लिए फास्टबूट कमांड का उपयोग करके नेक्सस डिवाइसों को अनलॉक किया जा सकता है । सुरक्षा कारणों से, इस कमांड के निष्पादित होने पर फोन को मिटा दिया जाता है। हालाँकि ऐसा होने के बाद, अधिकांश लोग बूट लोडर को खुला छोड़ देते हैं।

डिवाइस जो बूट लोडर को अनलॉक करने का समर्थन करते हैं: विज्ञापन (अब सोनी), सोनी, नए एचटीसी डिवाइस, ??

क्या अनलॉक बूटलोडर के साथ कोई सुरक्षा समस्या है?
अगर ऐसा है, तो क्या किया जा सकता है?

security  bootloader-lock 
CE4
स्रोत

जवाबों:

30

Nexus डिवाइस पर स्थायी रूप से अनलॉक किया गया बूट लोडर (BL) एक बड़ा सुरक्षा जोखिम है
यह केवल एक शुद्ध डेवलपर फोन के लिए अनुशंसित है।

असुरक्षित बीएल सभी प्रकार के फास्टबूट कमांड्स को सक्षम करता है जिनका उपयोग निम्नलिखित के लिए किया जा सकता है:

  • Android के पूर्ण डिस्क एन्क्रिप्शन के लिए कुंजी को पुनर्प्राप्त करने के लिए एक कोल्ड बूट अटैक का संचालन करें

  • कस्टम छवि ( adb बूट boot.img ) को बूट करके डिवाइस की प्रतिलिपि बनाएँ , फिर विभाजन डंप की प्रतिलिपि बनाएँ
  • Fastboot erase का उपयोग करके डेटा मिटाएं
  • फ्लैश मनमाना एंड्रॉइड फर्मवेयर, रिकवरी इमेज या रेडियो फर्मवेयर
    फास्टबूट फ्लैश रेडियो | रिकवरी | बूट |
  • रूट किट स्थापित करें (बूट कस्टम रिकवरी, फिर सिस्टम फ़ाइलों को संशोधित करें)
  • Google / Facebook / जो भी खाते फोन पर संग्रहीत हैं, उन्हें चोरी करें
  • आदि।

यदि किसी के पास अपने डिवाइस को एन्क्रिप्ट किया गया है, तो पूर्ण पहुंच तुरंत संभव नहीं है। हालाँकि उपयोग किए गए एन्क्रिप्शन पिन / पासफ़्रेज़ को बल देने के लिए क्रैकिंग सॉफ़्टवेयर मौजूद है। फर्मवेयर को बदलना हमेशा संभव है (यानी एक दुष्ट नौकरानी का हमला , उर्फ। रूटकिट / पासवर्ड लकड़हारा / आदि स्थापित करना।)

यह नेक्सस डिवाइस को मॉडिफाई करने की सामान्य प्रक्रिया है:

  • बूटलोडर को अनलॉक करें ( फास्टबूट ओईएम अनलॉक )
  • बूट / स्थापित असुरक्षित / खुले कस्टम वसूली
  • कस्टम फर्मवेयर स्थापित करें

अपने modded डिवाइस को सुरक्षित करने के लिए आपको इसके बाद करना चाहिए:

  • फिर से एक सुरक्षित पुनर्प्राप्ति छवि स्थापित करें (TWRP / CWM जैसी कस्टम पुनर्प्राप्ति असुरक्षित हैं)
    Google की फ़ैक्टरी फर्मवेयर फ़ाइल से निकाली गई पुनर्प्राप्ति का उपयोग करें । यहां उपलब्ध है
  • बूटलोडर ( फास्टबूट OEM लॉक ) को फिर से खोलें

यह रोमैनजर जैसे सामान्य अपडेट तंत्र को तोड़ता है। यदि आपको अपग्रेड करने की आवश्यकता है, तो आप फ्लैश_इमेज रिकवरी रिकवरी चला सकते हैं। रिम (नियमित एंड्रॉइड ओएस पर रूट के रूप में, यह बीएल लॉक को बायपास करता है) फिर से एक अस्थायी कस्टम रिकवरी स्थापित करने के लिए और फर्मवेयर को अपग्रेड करने के लिए एक बार इसका उपयोग करें और फिर कस्टम को हटा दें। पुनर्प्राप्ति फिर से एक Flash_image पुनर्प्राप्ति स्टॉक .img करके । मुझे पता है, यह अभी बहुत उपयोगकर्ता के अनुकूल नहीं है, लेकिन चलो उम्मीद करते हैं कि कस्टम रिकवरी के मोर्चे पर स्थिति में सुधार होगा।

क्या संभव है पर कुछ पृष्ठभूमि: http://hak5.org/episodes/hak5-1205 और http://www.youtube.com/watch?v=uM2_CpuzQ0o

CE4
स्रोत
बूटलोडर को फिर से लॉक करने और "स्टॉक" रिकवरी छवि को फिर से स्थापित करने के साथ समस्या यह है कि जब आप अपडेट करना चाहते हैं तो आप अपने सभी एसडीकार्ड डेटा को मिटा देंगे। आप सीएम को भी स्थापित नहीं कर सकते हैं और उनके अपडेट टूल का उपयोग नहीं कर सकते हैं क्योंकि उनके पैकेज पर हस्ताक्षर नहीं किए गए हैं और स्टॉक रिकवरी के साथ इंस्टॉल नहीं होंगे। जिसका अर्थ है कि आपको बूटलोडर को अनलॉक करना होगा और CWM को फिर से स्थापित करना होगा। मुझे लगता है कि एक अनलॉक किया गया बूटलोड लूट रहा है, मेरे पास कोई डिवाइस नहीं है (मेरे ADP1 के बाद से) जिसमें एक अनलॉक बूटलोडर था, लेकिन अभी भी ऐसे कारनामे हैं जो मुझे सीडब्ल्यूएम और सीएम को फ्लैश करने की अनुमति देते हैं।
रयान कॉनरैड
केवल अगर आप इसे फास्टबूट के माध्यम से करते हैं। एक रूटेड और मॉड्यूल्ड नेक्सस डिवाइस पर आपके पास फ़्लैश_इमेज कमांड है जिसका उपयोग नियमित रूप से चलने वाले एंड्रॉइड ओएस के भीतर से कस्टम रिकवरी को फ्लैश करने के लिए किया जा सकता है जो लॉक किए गए बूटलोडर को बायपास करता है। उसके बाद आप कस्टम रिकवरी दर्ज कर सकते हैं और सामान्य रूप से फ्लैश कर सकते हैं। उसके बाद स्टॉक पुनर्प्राप्ति को पुनः स्थापित करने के लिए या तो Flash_image या CWM का उपयोग किया जा सकता है। हाल ही में नेक्सस डिवाइस फास्टबूट + स्टॉक रिकवरी (यदि आपके पास स्क्रीन लॉक है या नहीं तो गिनती नहीं है) के संबंध में सुरक्षित हैं।
Ce4
1
क्या आप यह बता सकते हैं कि अगर बूटलोडर बंद है तो सीडब्ल्यूएम असुरक्षित क्यों है?
मैथ्यू पढ़ें
4
संक्षेप में: सभी (?) वर्तमान तृतीय पक्ष की वसूली असुरक्षित है यानी, वे अद्यतन स्थापित करने की पेशकश करते हैं। अपने हस्ताक्षर की जाँच किए बिना ज़िप। इसके अलावा वे एक रूट एडीबी प्रक्रिया चलाते हैं, जो बाद में प्रमाणीकरण के बिना डेटा को खींचने / बदलने के लिए उपयोग किया जा सकता है। स्टॉक वसूलियां केवल हस्ताक्षर किए गए अपडेट की अनुमति देती हैं। ज़िप और एडीबी की पेशकश न करें। आह, और वे कभी-कभी आपको (शायद पूर्व संस्करण को असुरक्षित) करने के लिए अपग्रेड नहीं करते हैं, भले ही .zip का गायन ठीक है। आह, btw: आप कुछ बटन-संयोजन दबाकर फोन को पुनः आरंभ करके पुनर्प्राप्ति दर्ज कर सकते हैं।
Ce4
3
एक महत्वपूर्ण जानकारी: जैसा कि मैंने परीक्षण किया था , अनियंत्रित अदब बैकअप प्रमुख टेलीफोनी सुविधाओं (संपर्क, कॉल लॉग, एसएमएस, ...) को वापस नहीं करता है । सवाल यह है कि क्या रूटेड एडीबी बैकअप अनरूटेड से ज्यादा खींचता है। और मुझे नांदराय बैकअप की जरूरत है, और सवाल यह है कि क्या ये लाइव रूटेड सिस्टम से बनाया जा सकता है या केवल रिकवरी मोड के भीतर? बाद का मतलब होगा, एक अस्थायी कस्टम रिकवरी, बाहरी माध्यम का बैकअप, रिबूट की तुलना में और स्टॉक रिकवरी और लॉक किए गए बूटलोडर को पुनर्स्थापित करना। काफी प्रयास।
पोर्ग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.