De beveiligingsrisico's van het ontgrendelen van de Bootloader van uw Android-telefoon
Android-geeks ontgrendelen vaak hun bootloaders om hun apparaten te rooten en aangepaste ROM's te installeren. Maar er is een reden waarom apparaten worden geleverd met vergrendelde bootloaders - het ontgrendelen van je bootloader zorgt voor beveiligingsrisico's.
We adviseren u niet om aangepaste ROM's te rooten en te gebruiken als dat echt is wat u wilt doen, maar u moet zich bewust zijn van de risico's. Om dezelfde reden dat Android niet geroot wordt, wordt het niet ontgrendeld - met meer kracht komt meer risico.
Waarom Android Bootloaders worden vergrendeld
Android-apparaten worden om een bepaalde reden geleverd met vergrendelde opstarters. Het is niet alleen dat dragers en fabrikanten uw hardware willen bezitten en voorkomen dat u aangepaste ROMS installeert - hoewel dat wel het geval is - zijn er goede beveiligingsredenen. Zelfs de Nexus-apparatenlijn van Google, bedoeld als ontwikkelaarstoestellen, heeft vergrendelde bootloaders.
Een apparaat met een vergrendelde bootloader zal alleen het huidige besturingssysteem opstarten. U kunt geen aangepast besturingssysteem installeren - de bootloader zal weigeren het te laden.
Als de bootloader van uw apparaat is ontgrendeld, ziet u een ontgrendeld hangslotpictogram op het scherm tijdens het opstarten van het opstartproces.
Android veegt zichzelf af wanneer u uw bootloader ontgrendelt
Als je een Nexus-apparaat hebt zoals een Nexus 4 of Nexus 7, is er een snelle, officiële manier om je bootloader te ontgrendelen. Als onderdeel van dit proces veegt Android alle gegevens op uw apparaat af. U krijgt een apparaat met een ontgrendelde bootloader, maar dan zonder uw gegevens. U kunt dan een aangepast ROM installeren.
Dit is irritant voor mensen die gewoon hun apparaat willen rooten zonder een lang instellingsproces te hoeven doorlopen, maar het is een belangrijke veiligheidsmaatregel. Uw pincode of wachtwoord beveiligt de toegang tot uw Android-apparaat en door de bootloader te ontgrendelen, worden gaten geopend waardoor mensen met fysieke toegang tot uw apparaat uw pincode of wachtwoord kunnen omzeilen.
Je pincode of wachtwoord omzeilen
Als je Android-telefoon een standaard vergrendelde bootloader heeft wanneer een dief het in de hand heeft, hebben ze geen toegang tot de gegevens van het apparaat zonder de pincode of het wachtwoord te kennen. (Natuurlijk kan een zeer vastberaden dief de telefoon openbreken en de opslag verwijderen om het op een ander apparaat te lezen.)
Als de bootloader van uw Android-telefoon of -tablet ontgrendeld is wanneer een dief het in de hand heeft, kunnen ze uw apparaat opnieuw opstarten in de bootloader en uw aangepaste herstelomgeving opstarten (of een aangepast herstel flashen en dat dan opstarten). Vanuit de herstelmodus konden ze de adb-opdracht gebruiken om toegang te krijgen tot alle gegevens op uw apparaat. Dit omzeilt elke PIN-code of wachtwoord die wordt gebruikt om uw apparaat te beveiligen
Als u uw apparaat ontgrendelt en u hiertegen wilt beschermen, kunt u ervoor kiezen de coderingsfunctie van Android in te schakelen. Dit zou ervoor zorgen dat uw gegevens worden opgeslagen in een gecodeerde vorm, zodat mensen geen toegang tot uw gegevens kunnen krijgen zonder uw coderingswachtwoord. Zelfs codering kan uw gegevens echter niet perfect beschermen.
Versleuteling omzeilen met een diepvriezer
Als uw Android-telefoon of -tablet wordt uitgevoerd wanneer een dief het in de hand heeft, kunnen ze de telefoon in theorie een uur in de vriezer leggen voordat een nieuw besturingssysteem wordt geflitst. We hebben dit besproken toen we uitlegden hoe vriezers en koude temperaturen codering kunnen omzeilen. In feite blijft de coderingssleutel veel langer in het RAM-geheugen van uw apparaat als het RAM wordt gekoeld en kan worden geëxtraheerd voordat het verdwijnt.
In dit geval werd een aanval uitgevoerd tegen een Galaxy Nexus die in de vriezer was geplaatst en onderzoekers de coderingssleutel konden herstellen. Deze aanval was alleen succesvol omdat de Galaxy Nexus in kwestie een ontgrendelde bootloader had, zodat de onderzoekers een besturingssysteem erop konden flashen en het nieuwe besturingssysteem konden gebruiken om de inhoud van het RAM van het apparaat te dumpen. Als de Galaxy Nexus een vergrendelde bootloader had, was deze aanval niet mogelijk geweest. Het zou theoretisch nog steeds mogelijk zijn om de telefoon open te breken, het RAM-geheugen te verwijderen en het op een ander apparaat te lezen, maar dat wordt veel gecompliceerder.
Natuurlijk hoeft u zich daar waarschijnlijk niet al te veel zorgen over te maken. Als u een Android-expert bent die aangepaste ROM's installeert en uw apparaat voor uw eigen gebruik roostert, bent u waarschijnlijk niet het doelwit van een vastberaden en bekwame dief die toegang wil hebben tot de gegevens op uw apparaat. Als uw apparaat wordt gestolen, is het waarschijnlijk iemand die het apparaat gewoon wil wissen en verkopen.
De opstartlader van Android is echter om een reden vergrendeld. Omdat Android-telefoons worden gebruikt door bedrijven en overheden, biedt een vergrendelde bootloader extra beveiliging tegen bedrijfsspionage en spionnen van andere overheden als een telefoon wordt gestolen of zoek raakt.
Image Credit: Johan Larsson op Flickr