Trwale odblokowany moduł ładujący (BL) na urządzeniu Nexus stanowi duże zagrożenie bezpieczeństwa .
Jest zalecany tylko dla czystego telefonu programisty.
Niezabezpieczony BL włącza wszelkiego rodzaju polecenia fastboot, których można użyć np. Do wykonania następujących czynności:
- Przeprowadź atak typu „ cold boot”, aby odzyskać klucz do pełnego szyfrowania dysku systemu Android
- Utwórz kopię urządzenia,
np. Uruchamiając niestandardowy obraz ( adb boot boot.img ), a następnie kopiując zrzuty partycji
- Usuń dane za pomocą kasowania Fastboot
- Flashowe oprogramowanie układowe na Androida, obrazy do przywracania lub oprogramowanie sprzętowe radia
Fastboot flash radio | odzyskiwanie | rozruch |
- Zainstaluj zestaw root (uruchom niestandardowe odzyskiwanie, a następnie zmodyfikuj pliki systemowe)
- Kradnij konta Google / Facebook / cokolwiek przechowywane w telefonie
- itp.
W przypadku, gdy ktoś ma zaszyfrowane urządzenie, pełny dostęp nie jest natychmiast możliwy. Istnieje jednak oprogramowanie do łamania zabezpieczeń, by brutalnie wymusić użyty kod PIN / hasło szyfrujące. Zmiana oprogramowania wewnętrznego jest zawsze możliwa (tj. Atak złej pokojówki , czyli instalacja rootkita / loggera haseł / itp.)
Jest to normalny proces modyfikowania urządzenia Nexus:
- odblokuj bootloader ( odblokowanie Fastboot OEM )
- uruchomienie / instalacja niezabezpieczone / otwarte niestandardowe odzyskiwanie
- zainstaluj niestandardowe oprogramowanie układowe
Aby zabezpieczyć zmodowane urządzenie, należy to zrobić później:
- zainstaluj ponownie bezpieczny obraz odzyskiwania (niestandardowe odzyskiwanie, takie jak TWRP / CWM są niebezpieczne),
skorzystaj z wyodrębnionego pliku recovery.img z fabrycznego pliku oprogramowania układowego Google, dostępnego tutaj
- Zablokuj bootloader ( blokada OEM Fastboot )
To łamie zwykłe mechanizmy aktualizacji, takie jak RomManager. W przypadku potrzeby aktualizacji możesz uruchomić flash_image recovery recovery.img (jako root w zwykłym systemie operacyjnym Android, omija blokadę BL), aby ponownie zainstalować tymczasowe niestandardowe odzyskiwanie i użyć go raz, aby zaktualizować oprogramowanie wewnętrzne, a następnie usunąć niestandardowe odzyskiwanie ponownie , wykonując flash_image recovery stock.img . Wiem, że obecnie nie jest to zbyt przyjazne dla użytkownika, ale miejmy nadzieję, że sytuacja ulegnie poprawie na niestandardowym froncie odzyskiwania.
Podstawowe informacje o tym, co jest możliwe: http://hak5.org/episodes/hak5-1205 i http://www.youtube.com/watch?v=uM2_CpuzQ0o