Welche Auswirkungen auf die Sicherheit hat ein entsperrter Bootloader?

Nexus-Geräte können mit dem Fastboot-Befehl entsperrt werden fastboot oem unlock, um eine benutzerdefinierte Firmware zu installieren. Aus Sicherheitsgründen wird das Telefon gelöscht, wenn dieser Befehl ausgeführt wird. Nachdem dies erledigt ist, lassen die meisten Leute den Bootloader jedoch entsperrt.

Geräte, die das Entsperren des Bootloaders unterstützen: SonyEricsson (jetzt Sony), Sony, neuere HTC-Geräte, ??

Gibt es ein Sicherheitsproblem mit einem entsperrten Bootloader?
Wenn dies der Fall ist, was kann getan werden?

Antworten (1)

Ein dauerhaft entsperrter Bootloader (BL) auf einem Nexus-Gerät ist ein großes Sicherheitsrisiko .
Es wird nur für ein reines Entwicklertelefon empfohlen.

Ein unsicheres BL ermöglicht alle Arten von Fastboot-Befehlen, die z. B. für Folgendes verwendet werden können:

  • Führen Sie einen Kaltstartangriff durch , um den Schlüssel für die vollständige Festplattenverschlüsselung von Android wiederherzustellen
  • Erstellen Sie eine Kopie des Geräts , zB
    indem Sie ein benutzerdefiniertes Image booten ( adb boot boot.img ) und dann Partitionsabbilder kopieren
  • Löschen Sie Daten mit Fastboot Erase
  • Flashen beliebiger Android-Firmware, Recovery-Images oder Radio-Firmware
    fastboot flash radio|recovery|boot|...
  • Installieren Sie ein Rootkit (starten Sie die benutzerdefinierte Wiederherstellung und ändern Sie dann die Systemdateien)
  • Stehlen Sie Google/Facebook/welche Konten auch immer auf dem Telefon gespeichert sind
  • usw.

Falls jemand sein Gerät verschlüsselt hat, ist der volle Zugriff nicht sofort möglich. Es gibt jedoch Cracking-Software, um die verwendete Verschlüsselungs-PIN/Passphrase brutal zu erzwingen. Eine Änderung der Firmware ist immer möglich (z. B. ein böser Maid-Angriff , alias Installation eines Rootkits/Passwort-Loggers/etc.)

Dies ist der normale Vorgang zum Modden eines Nexus-Geräts:

  • Bootloader entsperren ( fastboot oem unlock )
  • booten/installieren Sie unsichere/offene benutzerdefinierte Wiederherstellung
  • benutzerdefinierte Firmware installieren

Um Ihr modifiziertes Gerät zu sichern, sollten Sie dies anschließend tun:

  • Installieren Sie erneut ein sicheres Wiederherstellungs-Image (benutzerdefinierte Wiederherstellungen wie TWRP/CWM sind unsicher).
    Verwenden Sie die extrahierte Datei recovery.img aus der werkseitigen Firmware-Datei von Google, die hier verfügbar ist
  • Bootloader neu sperren ( fastboot oem lock )

Dies bricht die üblichen Update-Mechanismen wie RomManager. Falls Sie ein Upgrade durchführen müssen, können Sie flash_image recovery recovery.img ausführen (als Root auf dem regulären Android-Betriebssystem wird die BL-Sperre umgangen), um eine temporäre benutzerdefinierte Wiederherstellung erneut zu installieren und diese einmal zum Aktualisieren der Firmware zu verwenden und dann die benutzerdefinierte zu entfernen Wiederherstellung erneut durch Ausführen einer flash_image recovery stock.img . Ich weiß, das ist im Moment nicht sehr benutzerfreundlich, aber hoffen wir, dass sich die Situation an der Custom-Recovery-Front verbessert.

Einige Hintergrundinformationen zu den Möglichkeiten: http://hak5.org/episodes/hak5-1205 und http://www.youtube.com/watch?v=uM2_CpuzQ0o

Kommentare sind nicht für längere Diskussionen gedacht; Diese Konversation wurde in den Chat verschoben .
Welche Auswirkungen auf die Sicherheit hat ein entsperrter Bootloader?
AntwortenHierDatenschutz-Bestimmungen1y, 1v