Nehmen wir für dieses Szenario Folgendes an:
Falls es darauf ankommt, das Telefon ist ein Moto G von Motorola (dh nicht die Google Play Edition)
Reicht das aus, um einen cleveren Dieb daran zu hindern, mein Telefon zurückzusetzen oder zu flashen? Wenn nicht, was könnte noch schief gehen?
Obwohl es schwer zu verallgemeinern ist, wird die Verwendung einer Sperrbildschirm-PIN / eines Kennworts in einer ziemlich guten Anzahl von Fällen nicht ausreichen, um zu verhindern, dass jemand Ihr Telefon löscht und / oder es mit einem neuen ROM flasht. Es kann eine ausreichend wirksame Abschreckung sein, um sie am Zugriff auf Ihre persönlichen Daten zu hindern, aber es gibt auch einige Überlegungen, die damit einhergehen.
Erstens, wenn der Bootloader entsperrbar ist, gibt es praktisch keine Möglichkeit, jemanden daran zu hindern, das Gerät neu zu flashen. Das fastboot
Dienstprogramm gibt ihnen die Möglichkeit, unsignierte Images zu flashen, sobald der Bootloader entsperrt ist, und das Entsperren wird nicht durch eine Benutzerbereichssicherheit (wie eine PIN/ein Passwort oder das Deaktivieren des USB-Debugging) verhindert. Nexus-Geräte haben immer entsperrbare Bootloader, also sind diese selbstverständlich. Bei anderen Geräten können Sie normalerweise herausfinden, ob Ihr Gerät über einen entsperrbaren Bootloader verfügt, indem Sie das Entwicklungsportal der Website Ihres Herstellers besuchen. Samsung-Geräte verwenden stattdessen Odin/Heimdall fastboot
(mit Ausnahme einiger Ausreißer, wie Nexus-Geräte von Samsung, die ebenfallsFastboot haben), aber Sie können im Allgemeinen herausfinden, ob ein Samsung-Gerät nicht signierte Bilder akzeptiert, indem Sie ein wenig suchen (in vielen Fällen wird dies der Fall sein).
Einige Geräte haben andere Möglichkeiten, auf Fastboot/Recovery zuzugreifen, einige sind esoterischer als andere. Es ist nicht sehr ungewöhnlich, dass es eine Tastenkombination gibt, die ein Gerät in sein Bestandswiederherstellungssystem bootet, das eine Möglichkeit bietet, einen Werksreset durchzuführen, wodurch alle auf dem Gerät konfigurierten Sperrbildschirmsicherheiten entfernt werden. Eine weitere Komplikation kann sein, wenn das Gerät ein Fabrikkabel erkennt . Mit dem Kindle Fire können Sie beispielsweise ein nicht signiertes Image mit einem werkseitigen Kabel flashen, was bedeutet, dass Sie tatsächlich eine benutzerdefinierte Wiederherstellung installieren können, ohne das Gerät zu löschen . Dies würde alle Ihre Daten gefährden, wenn der Angreifer richtig ausgerüstet und technisch versiert wäre.
Es gibt wahrscheinlich noch andere Bedenken, die ich hier nicht berücksichtige, aber das sind die grundlegenden, abgesehen von Bootloader-Exploits und dergleichen, die auf lange Sicht nicht wirklich vorhersehbar sind. Im Allgemeinen gibt es jedoch ein Sprichwort zum Thema Sicherheit, das Microsoft so zusammenfasst :
Wenn ein Angreifer uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer
... und das ist eine ziemlich genaue Art, es für ein Android-Gerät auszudrücken. Wenn es Ihr Anliegen ist, Ihre Daten zu sichern , dann sind Userspace-Sicherheit wie ein Sperrbildschirm-Passwort, ein gesperrter Bootloader und das Abschalten des USB-Debugging eine großartige Verteidigung. Wenn Sie Ihr Gerät so sichern möchten, dass kein Angreifer davon Gebrauch machen kann, haben Sie einen erheblichen harten Kampf vor sich, und die Gewinnchancen sind sehr gering (und möglicherweise gleich Null).
NB: Für Ihr spezifisches Szenario: Das Moto G wird vom Bootloader-Entsperrprogramm von Motorola unterstützt . Daher wird die Userspace-Sicherheit niemanden daran hindern, Ihr Gerät zurückzusetzen oder neu zu flashen.
Wenn Sie ein benutzerdefiniertes ROM mit einem Bootloader flashen, der aus irgendeinem Grund nicht entsperrt werden kann und der keine Option zum Zurücksetzen auf die Werkseinstellungen hat, deaktivieren Sie die Datenübertragung bei Diebstahl, verhindern Sie den abgesicherten Modus jeglicher Art, aktivieren Sie die GPS-Verfolgung ohne Signal in oder aus dem Telefon/Tablet außer GPS, verschlüsseln Sie das Gerät, dann könnten Sie möglicherweise verhindern, dass ein Dieb Ihr Telefon benutzt. Ich kenne kein solches Custom-ROM.
Wenn Sie ein Motrola-Telefon (Motrol G, wie Sie es beschrieben haben) mit gesperrtem Bootloader haben, kann Ihr sicherer Dieb den Bootloader nicht entsperren, ohne Zugriff auf Ihre E-Mail zu haben.
Kurz gesagt, wenn Sie ein Motorola-Telefon haben und Ihren Bootloader nicht entsperrt haben und Sie ein Kennwort oder Muster für den Sperrbildschirm haben, kann Ihr Telefon nicht erneut geflasht oder zurückgesetzt werden.
Eldarerathis
Izzy
king_julien
Izzy
king_julien
Izzy