Android Telefonunuzun Bootloader'ının Kilidini Açmanın Güvenlik Riskleri
Android meraklıları genellikle aygıtlarını kökten yüklemek ve özel ROM'lar yüklemek için açılış yükleyicilerinin kilidini açar. Ancak cihazların kilitli önyükleyicilerle gelmesinin bir nedeni var - önyükleyicinizin kilidini açmak güvenlik riskleri oluşturur.
Gerçekten yapmak istediğiniz şey buysa, özel ROM'ların köklenmesine ve kullanılmasına karşı tavsiyede bulunmuyoruz, ancak risklerin farkında olmalısınız. Aynı sebepten dolayı Android kök salmaz, kilitlenmez - daha fazla güç ile daha fazla risk gelir.
Android Bootloader'lar Neden Kilitlendi?
Android cihazlar bir nedenden ötürü kilitli önyükleyicilerle birlikte gelir. Sadece taşıyıcılar ve üreticiler donanımınıza sahip olmak ve üzerine özel ROM'lar yüklemenizi engellemek istemezler - buna rağmen - iyi güvenlik nedenleri vardır. Google’ın, geliştirici aygıtı olarak tasarlanan Nexus aygıtları bile önyükleyicileri kilitledi.
Kilitlenmiş bir önyükleyiciye sahip bir cihaz yalnızca o anda üzerinde bulunan işletim sistemini önyükler. Özel bir işletim sistemi kuramazsınız - bootloader yüklenmeyi reddeder.
Cihazınızın önyükleyicisinin kilidi açılmışsa, önyükleme işleminin başlangıcında ekranda kilitsiz bir asma kilit simgesi göreceksiniz.
Bootloader kilidini açtığınızda Android kendini siliyor
Nexus 4 veya Nexus 7 gibi bir Nexus cihazınız varsa, önyükleyicinizin kilidini açmanın hızlı ve resmi bir yolu vardır. Bu sürecin bir parçası olarak, Android cihazınızdaki tüm verileri siler. Kilitlenmemiş önyükleyicili bir cihaz alıyorsunuz ancak üzerinde hiçbir veri bulunmayan bir cihaz kullanıyorsunuz. Daha sonra özel bir ROM kurabilirsiniz.
Bu, uzun bir kurulum sürecinden geçmeden sadece cihazlarını çalıştırmak isteyen insanlar için iğrenç, ama bu önemli bir güvenlik önlemi. PIN veya şifreniz Android cihazınıza erişimi korur ve önyükleyicinin kilidini açmak, cihazınıza fiziksel erişimi olan kişilerin PIN veya şifrenizi atlamasına izin veren delikler açar.
PIN veya Parolanızı Atlama
Android telefonunuzda bir hırsız eline geçtiğinde standart bir kilitli açılış yükü varsa, PIN veya şifresini bilmeden cihazın verilerine erişemez. (Tabii ki, çok kararlı bir hırsız telefonu açabilir ve başka bir cihazda okumak için depolamayı çıkarabilir.)
Android telefonunuz veya tabletinizin önyükleyicisinin kilidi açıldığında, bir hırsız eline geçtiğinde, cihazınızı önyükleyicisine yeniden yükleyebilir ve özel kurtarma ortamınızı önyükleyebilir (veya özel bir kurtarma işlemini başlatıp ardından önyükleyebilir). Kurtarma modundan, cihazınızdaki tüm verilere erişmek için adb komutunu kullanabilirler. Bu, cihazınızı korumak için kullanılan PIN veya şifreleri atlar.
Cihazınızın kilidini açıyorsanız ve buna karşı korumak istiyorsanız, Android'in şifreleme özelliğini etkinleştirmeyi seçebilirsiniz. Bu, verilerinizin şifreli bir biçimde saklanmasını sağlar, böylece insanlar şifreleme şifreniz olmadan verilerinize erişemezler. Ancak, şifreleme bile verilerinizi mükemmel şekilde koruyamaz.
Dondurucu ile Şifrelemeyi Atlama
Android telefonunuzda veya tabletinizde bir hırsız eline geçtiğinde çalışıyorsa, yeni bir işletim sistemini başlatmadan önce teorik olarak telefonu bir saat boyunca dondurucuya koyabilirler. Dondurucuların ve soğuk sıcaklıkların şifrelemeyi nasıl atladığını açıkladığımızda bunu açıkladık - temel olarak, şifreleme anahtarı RAM soğutulursa cihazınızın RAM'inde daha uzun süre kalır ve kaybolmadan önce çıkarılabilir.
Bu durumda, dondurucuya yerleştirilen Galaxy Nexus'a bir saldırı yapıldı ve araştırmacılar şifreleme anahtarını geri kazanabildiler. Bu saldırı yalnızca başarılı oldu çünkü söz konusu Galaxy Nexus'un kilidi açılmış bir önyükleyiciye sahipti, bu nedenle araştırmacılar bir işletim sistemini üzerine çalıştırabilir ve yeni işletim sistemini cihazın RAM'inin içeriğini boşaltmak için kullanabilirlerdi. Galaxy Nexus kilitli bir önyükleyiciye sahip olsaydı, bu saldırı mümkün olmazdı. Teorik olarak telefonu açmak, RAM'ını çıkartmak ve başka bir cihazda okumak hala mümkün olabilir, ancak bu çok daha karmaşık hale geliyor.
Elbette, muhtemelen bu konuda çok fazla endişelenmenize gerek yok. Özel ROM'ları yükleyen ve kendi kullanımınız için cihazınızı köklendiren bir Android geek iseniz, muhtemelen cihazınızdaki verilere erişmek isteyen kararlı ve yetenekli bir hırsız hedefiniz olmayacak. Cihazınız çalınmışsa, muhtemelen sadece cihazı silmek ve satmak isteyen biri tarafından.
Ancak, Android'in önyükleyici bir nedenle kilitli geliyor. Android telefonlar işletmeler ve hükümetler tarafından kullanıldığında, kilitli bir önyükleyici, bir telefonun çalınması veya kaybolması durumunda şirket casusluğuna ve diğer hükümetlerin casuslarına karşı ek güvenlik koruması sağlar..
Resim Kredisi: Flickr'da Johan Larsson