Qual é a implicação de segurança de ter um carregador de inicialização desbloqueado?

32

Os dispositivos Nexus podem ser desbloqueados usando o comando fastboot fastboot oem unlockpara instalar um firmware personalizado. Por motivos de segurança, o telefone é apagado quando esse comando é executado. No entanto, depois disso, a maioria das pessoas deixa o gerenciador de inicialização desbloqueado.

Dispositivos que suportam o desbloqueio do carregador de inicialização: SonyEricsson (agora Sony), Sony, dispositivos HTC mais recentes, ??

Existe um problema de segurança com um gerenciador de inicialização desbloqueado?
Se for esse o caso, o que pode ser feito?

security bootloader-lock ce4
fonte

Respostas:

30

Um carregador de inicialização permanentemente desbloqueado (BL) em um dispositivo Nexus é um grande risco de segurança .
É recomendado apenas para um telefone de desenvolvedor puro.

Um BL inseguro permite todos os tipos de comandos do fastboot que podem ser usados ​​para, por exemplo, fazer o seguinte:

  • Realize um ataque de inicialização a frio para recuperar a chave da criptografia de disco completo do Android
  • Faça uma cópia do dispositivo.
    Por exemplo, inicializando uma imagem personalizada ( adb boot boot.img ) e copiando os despejos de partição
  • Apague dados usando o apagamento de inicialização rápida
  • Firmware arbitrário do Flash do Android, imagens de recuperação ou firmware do rádio
    rádio flash do fastboot | recuperação | inicialização | ...
  • Instale um kit raiz (inicialize a recuperação personalizada e modifique os arquivos do sistema)
  • Roube o Google / Facebook / quaisquer contas armazenadas no telefone
  • etc.

Caso alguém tenha seu dispositivo criptografado, o acesso total não será imediatamente possível. No entanto, existe um software de cracking para forçar com força o PIN / senha de criptografia usado. A alteração do firmware é sempre possível (ou seja, um ataque de empregada doméstica do mal , também conhecido como. Instalando um rootkit / password logger / etc.)

Este é o processo normal de modificação de um dispositivo Nexus:

  • desbloquear o gerenciador de inicialização ( fastboot oem unlock )
  • inicialize / instale recuperação personalizada insegura / aberta
  • instalar firmware personalizado

Para proteger seu dispositivo modificado, faça o seguinte:

  • instalar uma imagem de recuperação segura novamente (recuperações personalizadas como TWRP / CWM não são seguras)
    use o recovery.img extraído do arquivo de firmware de fábrica do Google, disponível aqui
  • troque novamente o gerenciador de inicialização ( fastboot oem lock )

Isso interrompe os mecanismos de atualização usuais, como o RomManager. No caso de você precisar atualizar, é possível executar o flash_image recovery recovery.img (como root no sistema operacional Android normal, ele ignora o bloqueio BL) para instalar uma recuperação personalizada temporária novamente e usar isso uma vez para atualizar o firmware e remover o arquivo personalizado. recuperação novamente executando um flash_image recovery stock.img . Sei que isso não é muito fácil de usar no momento, mas vamos torcer para que a situação melhore na frente da recuperação personalizada.

Algumas informações sobre o que é possível: http://hak5.org/episodes/hak5-1205 e http://www.youtube.com/watch?v=uM2_CpuzQ0o

ce4
fonte
O problema de ter que bloquear novamente o carregador de inicialização e reinstalar a imagem de recuperação "estoque" é que você limpará todos os dados do cartão sd quando quiser atualizar. Você também não pôde instalar o CM e usar a ferramenta de atualização, pois os pacotes não estão assinados e não serão instalados com a recuperação de estoque. o que significa que você precisaria desbloquear o gerenciador de inicialização e reinstalar o CWM. Eu sinto que ter uma carga de inicialização desbloqueada é discutível, eu não tinha um dispositivo (desde o meu ADP1) que tinha um carregador de inicialização desbloqueado, mas ainda existem explorações que me permitem exibir um CWM e CM.
Ryan Conrad
somente se você fizer isso via fastboot. Em um dispositivo Nexus com raiz e modificado, você tem o comando flash_image que pode ser usado para exibir uma recuperação personalizada a partir do sistema operacional Android em execução normal que ignora o gerenciador de inicialização bloqueado. Depois disso, você pode inserir a recuperação personalizada e piscar normalmente. Depois disso, flash_image ou o CWM podem ser usados ​​para reinstalar a recuperação de estoque. Os dispositivos Nexus recentes são seguros em relação à inicialização rápida + recuperação de estoque (sem contar se você tem um bloqueio de tela ou não).
CE4
1
Você pode resumir por que o CWM não é seguro se o carregador de inicialização estiver bloqueado?
Matthew Leia
4
Resumindo: todas as (?) Recuperações atuais de terceiros são inseguras, ou seja, elas oferecem a instalação do update.zip's sem verificar suas assinaturas. Além disso, eles executam um processo adbd raiz, que pode ser usado posteriormente para extrair / alterar dados sem autenticação. Recuperações de estoque permitem apenas update.zip assinado e não oferecem adb. Ah, e às vezes eles não permitem que você faça o downgrade para uma (talvez versão anterior insegura), mesmo que a cantoria do .zip esteja correta. Ah, aliás: você pode entrar na recuperação reiniciando o telefone pressionando alguma combinação de botões.
CE4
3
Uma informação importante: O backup adb não raiz não faz backup dos principais recursos de telefonia (contatos, registro de chamadas, sms, etc. ) conforme testei . A questão é se o backup adb raiz atrai mais do que a raiz. Caso contrário, preciso de backups Nandroid, e a questão é se eles podem ser feitos no sistema raiz ao vivo ou apenas no modo de recuperação? O último significaria, exibir uma recuperação personalizada temporária, fazer backup em mídia externa, do que reiniciar e restaurar a recuperação de estoque e o carregador de inicialização bloqueado. Bastante esforço.
porg