解鎖android手機載入程式的安全風險

Android極客經常解鎖他們的引導載入程式來根目錄他們的裝置和安裝自定義rom。但是裝置帶有鎖定引導載入程式的原因是——解鎖引導載入程式會帶來安全風險。...

Android極客經常解鎖他們的引導載入程式來根目錄他們的裝置和安裝自定義rom。但是裝置帶有鎖定引導載入程式的原因是——解鎖引導載入程式會帶來安全風險。

如果你真的想做的話，我們並不建議你不要使用定製的rom，但是你應該意識到其中的風險。基於同樣的原因，Android沒有紮根，也沒有解鎖，因為功率越大，風險就越大。

為什麼android載入程式會被鎖定

Android裝置帶有鎖定的引導載入程式是有原因的。不僅僅是運營商和**商想擁有你的硬體，並阻止你在上面安裝定製的rom，儘管他們確實這麼做了，但這有很好的安全理由。就連谷歌的Nexus系列裝置（打算用作開發人員裝置）也鎖定了引導載入程式。

帶有鎖定引導載入程式的裝置將只引導當前在其上的作業系統。您不能安裝自定義作業系統–引導載入程式將拒絕載入它。

如果裝置的引導載入程式已解鎖，則在啟動過程開始時，螢幕上會顯示一個解鎖的掛鎖圖示。

當你解鎖你的載入程式時，android會自動擦除

如果你有一個nexus4或nexus7這樣的nexusdevice，有一個快速的，正式的方法來解鎖你的載入程式。作為這個過程的一部分，Android會清除你裝置上的所有資料。你得到的裝置有一個未鎖定的引導載入程式，但其中沒有你的資料。然後您可以安裝一個自定義ROM。

這對於那些只想在裝置上建立根目錄而不經過長時間的安裝過程的人來說是很討厭的，但是這是一個重要的安全預防措施。您的PIN或密碼保護對Android裝置的訪問，解鎖引導載入程式會開啟一些漏洞，允許有物理訪問許可權的人繞過您的PIN或密碼。

繞過pin或密碼

如果你的Android**有一個標準的鎖定載入程式，當小偷拿到它的時候，他們將無法在不知道它的PIN或密碼的情況下訪問裝置的資料。（當然，一個非常堅定的竊賊可以開啟**，取出儲存空間，在另一個裝置上讀取。）

如果你的Android**或平板電腦的引導載入程式在小偷抓到它時被解鎖，他們可以將你的裝置重新啟動到它的引導載入程式中，然後啟動你的自定義恢復環境（或者重新整理一個自定義恢復，然後啟動該環境）。在恢復模式下，他們可以使用adb命令訪問裝置上的所有資料。這將繞過用於保護裝置的任何PIN或密碼

如果你正在解鎖你的裝置，並想防範這種情況，你可以選擇啟用Android的加密功能。這將確保您的資料以加密的形式儲存，因此沒有您的加密密碼，人們將無法訪問您的資料。然而，即使是加密也不能完美地保護您的資料。

用冷凍櫃繞過加密

如果你的Android**或平板電腦在竊賊抓到它的時候正在執行，理論上他們可以先把**放在冰箱裡一個小時，然後再在上面閃現新的作業系統。我們在解釋冰櫃和低溫如何繞過加密時談到了這一點——基本上，如果RAM被冷卻，加密金鑰會在裝置的RAM中保留更長時間，並且可以在它消失之前提取出來。

在這個案例中，一個被放在冰箱裡的Galaxy Nexus遭到了攻擊，研究人員得以恢復它的加密金鑰。這次攻擊之所以成功，是因為Galaxy Nexus有一個未鎖定的引導載入程式，因此研究人員可以在其上快閃記憶體作業系統，並使用新的作業系統轉儲裝置RAM的內容。如果Galaxy Nexus有一個鎖定的引導載入程式，那麼這種攻擊就不可能發生。從理論上講，破解**、取出記憶體並在另一個裝置中讀取資料仍然是可能的，但這將變得更加複雜。