Das Entsperren des Bootloaders und/oder die Wiederherstellung ist eine sehr beliebte Diskussion auf vielen Geräten. Dadurch wird jedoch ein sehr offensichtliches und unvermeidliches Sicherheitsproblem offengelegt !
Eine entsperrte Wiederherstellung bedeutet, dass, egal wie sicher Sie Ihren Android-Sperrbildschirm machen, jemand das Telefon einfach zurücksetzen kann, um das Telefon wieder in einen voll funktionsfähigen (und gesperrten/unsicheren) Zustand zu versetzen, und das Schlimmste daran ist, dass er Ihre Daten nicht löschen muss (was bedeutet, dass sie auf alle Ihre persönlichen Dateien und Ordner zugreifen können)!
Es ist fast urkomisch! Wenn das Telefon das Einlegen externer SD-Karten unterstützt, können Sie sogar Ihre eigene Software in das Telefon flashen und möglicherweise den Sperrbildschirm umgehen, ohne Daten zu löschen.
Beispiel: Eine mögliche Lücke ist die Verwendung der „Tasker“-App, die über eine Funktion verfügt, mit der die Tastensperre vorübergehend deaktiviert werden kann. Und das Beste daran ist, dass Tasker mit der Wiederherstellung geflasht werden kann!
Gibt es also eine Methode, mit der ich eine Sicherheitsmaßnahme hinzufügen könnte, die den vollständigen Zugriff auf meine Wiederherstellung und/oder meinen Bootloader verhindert, wodurch mein Telefon weniger sicher wird ?!
Erwartete Antwort: Methode, bei der eine benutzerdefinierte PIN/ein benutzerdefiniertes Passwort eingegeben werden muss, bevor der Bootloader/die Wiederherstellung aufgerufen wird. Damit mein Bootloader/Wiederherstellung noch technisch entsperrt ist, aber zur Verwendung lediglich eine Authentifizierung erfordert (dies stellt auch sicher, dass herkömmliche Entsperrmethoden nicht funktionieren, da das Telefon nicht wirklich gesperrt ist!). Das bedeutet auch, dass man den Root-Zugriff nicht verlieren muss, um die Sicherheit zu gewährleisten!
Auch wenn es machbar wäre, bedenken Sie ein paar Dinge, die es extrem unwahrscheinlich machen:
Es stimmt, es gibt Dinge wie berührungsbasierte benutzerdefinierte Wiederherstellungen. Technisch gesehen wäre dies also der Ort, um dies zu ermöglichen: Sobald die Wiederherstellung initialisiert ist, könnte sie nach einem Code zum Entsperren fragen, bevor sie ihre eigentlichen Dienste anbietet. Dies könnte sogar einen "Fallback-Modus" für einen kaputten Bildschirm umfassen, der zB Shake-Patterns (beschleunigungssensorbasiert) oder NFC (falls zutreffend) verwendet. Aber das ist nichts, was wir hier auf dieser Seite lösen können: Sie müssen sich an den jeweiligen Ansprechpartner wenden. Entwickler dafür ( twrp und/oder clockworkmod , um zwei Beispiele zu nennen).
Verschlüsseln Sie Ihr Dateisystem. Sie müssen bei jedem Start ein Passwort oder eine PIN eingeben, um es zu entschlüsseln, sodass nach dem Neustart des Geräts keine Ihrer persönlichen Daten mehr lesbar sind. TWRP unterstützt sogar verschlüsselte Dateisysteme (es fragt Sie auch nach Ihrem Passwort, wenn es startet, denke ich). Wenn Ihr Gerät mindestens 4.2.2 ist, können Sie ADB sogar eingeschaltet lassen; Sie müssten den Bildschirm entsperren, um ihren Computer zur Whitelist hinzuzufügen, damit sie dort auch keine Apps pushen oder Daten lesen können. Sie können root haben, einen benutzerdefinierten Bootloader, ADB aktiviert haben und trotzdem ein relativ sicheres Gerät haben.
Ich habe kürzlich mein Telefon auf die Werkseinstellungen gelöscht, nachdem ich das Telefon gerootet und die Bloatware entfernt hatte, die ich nicht wollte. (Passwort vergessen) Ich dachte, ich müsste mein Telefon erneut rooten und dann die werkseitig installierte Bloatware loswerden ... wieder. Ich war angenehm überrascht, als ich feststellte, dass sowohl die Wurzel intakt war als auch die Bloatware immer noch weg war. Außerdem war meine Superuser-App noch intakt. Es hätte weg sein sollen, wurde aber in eine System-APP umgewandelt und wurde daher beim Zurücksetzen nicht gelöscht. Das brachte mich zum Nachdenken in eine ähnliche Richtung wie Ihre Frage.
Was würde passieren, wenn Sie die Passcode-/PIN-Daten in die Systemdaten einbetten würden? Durch bloßes Löschen des Telefons konnten Sie nicht auf das Telefon zugreifen, da die Pass-/PIN-Daten nach dem Löschen immer noch auf dem Telefon wären. Das würde natürlich bedeuten, dass das Vergessen Ihres Passes / Ihrer PIN Ihr Telefon effektiv blockieren würde.
Natürlich könnten Sie ALLE Ihre Daten einfach auf der SD-Karte behalten und dort mit einer App verschlüsseln. Dann wäre es egal, ob jemand Ihr Telefon geflasht und Zugriff erhalten hat, weil er ohne die Verschlüsselungs-App UND den App-spezifischen Pass/Pin nicht auf Ihre sensiblen Daten zugreifen konnte.
ein paar Dinge.
Fahren Sie fort und laden Sie die neueste Version von TWRP herunter und googeln Sie die UI.zip-Datei, die das Passwort zur benutzerdefinierten Wiederherstellung hinzufügt.
Laden Sie die Cerberus-App herunter, es ist die beste Anti-Diebstahl-App auf dem Markt, mit der Sie sperren, verfolgen, sichern, löschen, fernanrufen, signalisieren, GPS und WLAN erzwingen und vieles mehr können. Sperren Sie in der App das Powermenü auf dem Sperrbildschirm, um zu verhindern, dass Benutzer es ausschalten. Erstellen Sie eine TONNE Regeln, GPS-Flares, wenn das Telefon ein- und ausgeschaltet wird, SIM-Karteninformationen, wenn die SIM-Karte gewechselt wird, und eine Signalflare, automatische Passwörter, wenn die SIM-Karte gewechselt wird, ect.
Verwenden Sie ein 6x6-Musterpasswort oder ein echtes Passwort
Verwenden Sie ein Applock-System, CM-Sicherheit ist großartig, stellen Sie es so ein, dass alle Einstellungen und sensiblen Apps gesperrt werden, die Sie anfällig machen könnten, falls Sie Ihr Telefon verlieren, stellen Sie es so ein, dass es alle 3 Minuten gesperrt wird. Sobald Sie eine App entsperren, werden alle entsperrt (jedoch nur für 3 Minuten).
SCHALTEN SIE ADB-DEBUGGING AUS, WENN SIE ES NICHT VERWENDEN! All diese Arbeit ist nutzlos, wenn Sie es nicht tun. Das LETZTE, was Sie wollen, ist, dass jemand ein anderes ROM von der Seite lädt und Sie verarscht.
Das sollte es tun!
Die einzige Option, um sicher zu sein, ist ein falsches Ausschalten vom xposed, gesperrten Bootloader und ein zweites Telefon, um einen schnellen Notruf abzusetzen. Es ist nicht Windows, Sie können das Bios nicht mit einem Passwort schützen. Ich vermute.
Es ist möglich, sagen Sie, Sie haben TWRP installiert, wenn Sie das Gerät verschlüsseln, wird es nach dem Passwort fragen, bevor Sie eine Partition mounten/ändern können
Es ist nicht sicher, aber ich habe gerade bestimmte Menüoptionen aus dem Wiederherstellungsbildschirm im AOSP-Quellcode entfernt. Es verhindert zumindest, dass ein Anfänger oder jemand ohne PC Ihr Gerät löscht.
RossC
reubenjohn
RossC
reubenjohn
t0mm13b