If-Koubou

Risiko Keamanan Membuka Kunci Bootloader Ponsel Android Anda

Risiko Keamanan Membuka Kunci Bootloader Ponsel Android Anda (Bagaimana caranya)

Android Geeks sering membuka bootloader mereka untuk membasmi perangkat mereka dan menginstal ROM kustom. Tapi ada alasan perangkat datang dengan bootloader yang terkunci - membuka bootloader Anda menciptakan risiko keamanan.

Kami tidak menyarankan untuk tidak melakukan rooting dan menggunakan ROM khusus jika memang itu yang ingin Anda lakukan, tetapi Anda harus sadar akan risikonya. Untuk alasan yang sama Android tidak berakar, itu tidak datang tidak terkunci - dengan lebih banyak kekuatan datang lebih banyak risiko.

Mengapa Bootloader Android Terkunci

Perangkat Android dilengkapi dengan bootloader yang terkunci karena suatu alasan. Bukan hanya bahwa operator dan produsen ingin memiliki perangkat keras Anda dan mencegah Anda menginstal ROM kustom di atasnya - meskipun mereka melakukannya - ada alasan keamanan yang baik. Bahkan jajaran perangkat Google Nexus, yang dimaksudkan sebagai perangkat pengembang, telah mengunci bootloader.

Perangkat dengan bootloader yang terkunci hanya akan mem-boot sistem operasi yang saat ini ada di dalamnya. Anda tidak dapat menginstal sistem operasi khusus - bootloader akan menolak memuatnya.

Jika bootloader perangkat Anda tidak terkunci, Anda akan melihat ikon gembok terkunci di layar selama awal proses boot.

Android Tisu Saat Anda Membuka Kunci Bootloader Anda

Jika Anda memiliki perangkat Nexus seperti Nexus 4 atau Nexus 7, ada cara cepat dan resmi untuk membuka kunci bootloader Anda. Sebagai bagian dari proses ini, Android menghapus semua data di perangkat Anda. Anda mendapatkan perangkat dengan bootloader yang tidak terkunci, tetapi yang tidak memiliki data Anda di dalamnya. Anda kemudian dapat menginstal ROM kustom.

Ini menjengkelkan bagi orang-orang yang hanya ingin me-root perangkat mereka tanpa melalui proses pengaturan yang lama, tetapi ini merupakan tindakan pencegahan keamanan yang penting. PIN atau kata sandi Anda melindungi akses ke perangkat Android Anda, dan membuka kunci bootloader akan membuka lubang yang memungkinkan orang-orang dengan akses fisik ke perangkat Anda untuk melewati PIN atau kata sandi Anda.

Melewati PIN atau Kata Sandi Anda

Jika ponsel Android Anda memiliki bootloader standar yang dikunci ketika pencuri mendapatkan tangan mereka di atasnya, mereka tidak akan dapat mengakses data perangkat tanpa mengetahui PIN atau kata sandinya. (Tentu saja, pencuri yang sangat yakin dapat membuka ponsel dan menghapus penyimpanan untuk membacanya di perangkat lain.)

Jika bootloader ponsel atau tablet Android Anda tidak terkunci saat pencuri mengambilnya, mereka dapat menyalakan ulang perangkat Anda menjadi bootloader dan mem-boot lingkungan pemulihan kustom Anda (atau flash pemulihan kustom dan kemudian boot itu). Dari mode pemulihan, mereka bisa menggunakan perintah adb untuk mengakses semua data di perangkat Anda. Ini melewati PIN atau kata sandi yang digunakan untuk mengamankan perangkat Anda

Jika Anda membuka kunci perangkat dan ingin melindungi terhadap ini, Anda dapat memilih untuk mengaktifkan fitur enkripsi Android. Ini akan memastikan data Anda disimpan dalam bentuk terenkripsi, sehingga orang tidak akan dapat mengakses data Anda tanpa frasa sandi enkripsi Anda. Namun, bahkan enkripsi tidak dapat melindungi data Anda dengan sempurna.

Melewati Enkripsi Dengan Freezer

Jika ponsel atau tablet Android Anda berjalan ketika pencuri mendapatkan tangan mereka di atasnya, mereka secara teoritis dapat meletakkan telepon di dalam freezer selama satu jam sebelum mem-flash sistem operasi baru di atasnya. Kami membahas ini ketika kami menjelaskan bagaimana freezer dan suhu dingin dapat melewati enkripsi - pada dasarnya, kunci enkripsi tetap berada di RAM perangkat Anda lebih lama jika RAM didinginkan, dan dapat diekstrak sebelum menghilang.

Dalam hal ini, serangan dilakukan terhadap Galaxy Nexus yang ditempatkan di freezer dan peneliti dapat memulihkan kunci enkripsi. Serangan ini hanya berhasil karena Galaxy Nexus yang bersangkutan memiliki bootloader yang tidak terkunci, sehingga para peneliti dapat mem-flash sistem operasi ke atasnya dan menggunakan OS baru untuk membuang isi dari RAM perangkat. Jika Galaxy Nexus memiliki boot loader yang terkunci, serangan ini tidak akan mungkin terjadi. Secara teoritis masih mungkin untuk membuka ponsel, menghapus RAM, dan membacanya di perangkat lain, tetapi itu menjadi jauh lebih rumit.

Tentu saja, Anda mungkin tidak perlu terlalu khawatir tentang hal ini. Jika Anda seorang Android pecandu menginstal ROM kustom dan rooting perangkat Anda untuk digunakan sendiri, Anda mungkin tidak akan menjadi target pencuri yang ditentukan dan terampil yang ingin mengakses data pada perangkat Anda. Jika perangkat Anda dicuri, itu mungkin oleh seseorang yang hanya ingin menghapus perangkat dan menjualnya.

Namun, boot loader Android datang terkunci karena suatu alasan. Dengan ponsel Android yang digunakan oleh bisnis dan pemerintah, boot loader yang terkunci memberikan perlindungan keamanan tambahan terhadap spionase perusahaan dan mata-mata pemerintah lainnya jika ponsel menjadi dicuri atau hilang.

Kredit Gambar: Johan Larsson di Flickr