Posso bloquear o gerenciador de inicialização Nexus 4/7 depois de exibir uma ROM sem estoque?

13

Eu sei que fazer um fastboot oem unlockdesbloqueia o gerenciador de inicialização e limpa os dados no dispositivo. Infelizmente, enquanto isso me permite instalar uma ROM que não seja de estoque, como o Cyanogenmod, meu entendimento é que ele também permite que qualquer pessoa com acesso físico ao dispositivo faça flash ou inicialize um kernel diferente (potencialmente malicioso), entre outras coisas.

É possível fazer um fastboot oem locke ainda conseguir carregar a ROM que não está em estoque? Se isso for possível, que tipo de aviso pode aparecer, se houver, durante o processo de inicialização? E, finalmente, fazer outro fastboot oem unlockainda limparia os dados?

Entendo que também exibir uma recuperação como CWM OR TWRP permitiria exibir imagens maliciosas, mesmo que o carregador de inicialização esteja bloqueado. Suponha que apenas a recuperação padrão seria usada.

Além disso, está fazendo algo assim para proteger uma ROM não disponível possível em qualquer dispositivo que não seja do nexo?

Jeff
fonte
Pergunta muito válida e agradável! Estou aguardando uma maneira de corrigir esse grande problema de segurança dos telefones Nexus, se você executar um software personalizado. Descrevi meu caminho em uma resposta abaixo, mas é muito tedioso atualizá-lo após a conclusão do procedimento e existem problemas de acessibilidade / manutenção se o software principal ficar preso em um loop de inicialização (etc.).
CE4

Respostas:

8

Sim. O bloqueio do gerenciador de inicialização é possível após a instalação de um firmware personalizado.

Um carregador de inicialização bloqueado não permitirá que você binários personalizados de inicialização ad-hoc (usando o fastboot boot boot.img e não permita que você grave diretamente nos chips flash. No entanto, um carregador de inicialização desbloqueado oferece este e os novos comandos disponíveis são:

  • imagem de partição flash fastboot
  • imagem de kernel de inicialização do fastboot

Portanto, se estiver bloqueado, você poderá inicializar apenas o sistema normal ou o sistema de recuperação, os quais precisam reforçar a cadeia de confiança e garantir a segurança. As imagens de recuperação personalizadas atuais não impõem nenhuma segurança; portanto, você precisará instalar uma recuperação de estoque segura depois de instalar o firmware personalizado.

Com relação à recuperação de estoque, isso não permitirá que você instale nenhuma versão personalizada futura, apenas o firmware de estoque (assinado digitalmente pelo Google).

Portanto, para ter uma cadeia de confiança de trabalho sem falhas, você precisará primeiro desbloquear o carregador de inicialização, instalar uma recuperação personalizada, instalar um firmware personalizado (etc.) e reinstalar a recuperação de estoque (extraí-la de Imagem de estoque do Google) e, em seguida, bloqueie novamente o carregador de inicialização.

O procedimento para atualizar para versões mais recentes do firmware será um pouco complicado no momento:

Eu acho que existem ferramentas do usuário para desbloquear o gerenciador de inicialização de um firmware personalizado comum (como o CyanogenMod) sem a penalidade de uma limpeza completa. Dessa forma, você pode desbloquear o carregador de inicialização sem uma limpeza e, em seguida, (temporariamente) inicializar uma recuperação personalizada (via inicialização rápida cwm-recovery.img ), executar um adb sideload update.zip e finalmente reiniciar o carregador de inicialização usando o fastboot oem lock novamente.

Uma observação: acho que li em algum lugar que o Nexus 4 não é totalmente apagado com desbloqueios subsequentes depois de ter sido desbloqueado / trancado novamente. Não tenho certeza sobre isso, você precisará testar isso uma vez.

ce4
fonte
Aqui está o desbloqueio de inicialização do usuário para dispositivos Nexus . Necessário desbloquear da área de usuário (sem limpeza) e atualizar o firmware personalizado. Não se esqueça de voltar a trancar depois!
CE4
Você pode usar suas próprias chaves de assinatura personalizadas com um carregador de inicialização bloqueado.
mirh