Um carregador de inicialização permanentemente desbloqueado (BL) em um dispositivo Nexus é um grande risco de segurança .
É recomendado apenas para um telefone de desenvolvedor puro.
Um BL inseguro permite todos os tipos de comandos do fastboot que podem ser usados para, por exemplo, fazer o seguinte:
- Realize um ataque de inicialização a frio para recuperar a chave da criptografia de disco completo do Android
- Faça uma cópia do dispositivo.
Por exemplo, inicializando uma imagem personalizada ( adb boot boot.img ) e copiando os despejos de partição
- Apague dados usando o apagamento de inicialização rápida
- Firmware arbitrário do Flash do Android, imagens de recuperação ou firmware do rádio
rádio flash do fastboot | recuperação | inicialização | ...
- Instale um kit raiz (inicialize a recuperação personalizada e modifique os arquivos do sistema)
- Roube o Google / Facebook / quaisquer contas armazenadas no telefone
- etc.
Caso alguém tenha seu dispositivo criptografado, o acesso total não será imediatamente possível. No entanto, existe um software de cracking para forçar com força o PIN / senha de criptografia usado. A alteração do firmware é sempre possível (ou seja, um ataque de empregada doméstica do mal , também conhecido como. Instalando um rootkit / password logger / etc.)
Este é o processo normal de modificação de um dispositivo Nexus:
- desbloquear o gerenciador de inicialização ( fastboot oem unlock )
- inicialize / instale recuperação personalizada insegura / aberta
- instalar firmware personalizado
Para proteger seu dispositivo modificado, faça o seguinte:
- instalar uma imagem de recuperação segura novamente (recuperações personalizadas como TWRP / CWM não são seguras)
use o recovery.img extraído do arquivo de firmware de fábrica do Google, disponível aqui
- troque novamente o gerenciador de inicialização ( fastboot oem lock )
Isso interrompe os mecanismos de atualização usuais, como o RomManager. No caso de você precisar atualizar, é possível executar o flash_image recovery recovery.img (como root no sistema operacional Android normal, ele ignora o bloqueio BL) para instalar uma recuperação personalizada temporária novamente e usar isso uma vez para atualizar o firmware e remover o arquivo personalizado. recuperação novamente executando um flash_image recovery stock.img . Sei que isso não é muito fácil de usar no momento, mas vamos torcer para que a situação melhore na frente da recuperação personalizada.
Algumas informações sobre o que é possível: http://hak5.org/episodes/hak5-1205 e http://www.youtube.com/watch?v=uM2_CpuzQ0o