홈페이지 » 어떻게 » 안드로이드 전화의 부트 로더 잠금 해제의 보안 위험

    안드로이드 전화의 부트 로더 잠금 해제의 보안 위험

    안드로이드 괴짜들은 종종 자신의 장치를 루트하고 사용자 정의 ROM을 설치하기 위해 부트 로더의 잠금을 해제합니다. 그러나 장치에 잠긴 부트 로더가있는 이유가 있습니다. 부트 로더 잠금을 해제하면 보안 위험이 발생합니다.

    사용자 지정 ROM이 사용자가 원하는 것을 원한다면 루팅과 사용자 지정 ROM을 사용하지 말 것을 권고하지 않지만 위험을 알고 있어야합니다. 안드로이드가 뿌리를 내리지 않은 것과 같은 이유로, 더 많은 힘이 더 많은 위험을 안겨서 잠금 해제되지 않습니다..

    Android 부트 로더가 잠긴 이유

    안드로이드 장치는 이유 때문에 잠긴 부트 로더와 함께 제공됩니다. 이동 통신사와 제조업체가 하드웨어를 소유하고 사용자 지정 ROM을 설치하지 못하도록하는 것이 아니라 보안상의 이유로 사용자 지정 ROM을 설치하는 것이 아닙니다. 개발자 기기로 사용되는 Google의 Nexus 기기 라인조차도 부트 로더를 잠갔습니다..

    잠긴 부팅 로더가있는 장치는 현재 부팅 된 운영 체제 만 부팅합니다. 사용자 정의 운영 체제를 설치할 수 없습니다. 부트 로더는로드를 거부합니다..

    장치의 부트 로더가 잠금 해제되어 있으면 부팅 프로세스가 시작될 때 화면에 잠금 해제 된 자물쇠 아이콘이 표시됩니다.

    부트 로더 잠금을 해제하면 Android가 초기화됩니다.

    Nexus 4 나 Nexus 7과 같은 Nexus 기기를 사용하는 경우 부트 로더를 잠금 해제 할 수있는 빠르고 공식적인 방법이 있습니다. 이 프로세스의 일부로 Android는 기기의 모든 데이터를 지 웁니다. 잠금 해제 된 부트 로더가있는 장치를 얻지 만 데이터가없는 장치를 가져옵니다. 그런 다음 사용자 정의 ROM을 설치할 수 있습니다.

    이것은 긴 설치 과정을 거치지 않고 장치를 뿌리 뽑기를 원하는 사람들에게는 불쾌하지만 중요한 보안 예방 조치입니다. PIN 또는 비밀번호로 Android 기기에 대한 액세스를 보호하고 부트 로더를 잠금 해제하면 기기에 물리적으로 액세스 할 수있는 사람이 PIN 또는 비밀번호를 무시할 수있는 구멍이 생깁니다.

    PIN 또는 패스워드 우회

    도둑이 손을 뻗었을 때 Android 휴대 전화에 표준 잠김 부트 로더가있는 경우 PIN 또는 비밀번호를 알지 못해도 기기의 데이터에 액세스 할 수 없습니다. 물론 매우 확고한 도둑이 전화를 열어 저장 장치를 제거하여 다른 장치에서 읽을 수 있습니다.

    도둑이 손을 뻗었을 때 Android 휴대 전화 또는 태블릿의 부트 로더가 잠금 해제되어 있으면 기기를 부트 로더로 재부팅하고 맞춤 복구 환경을 부팅하거나 맞춤 복구를 실행 한 다음 부팅 할 수 있습니다. 복구 모드에서 adb 명령을 사용하여 장치의 모든 데이터에 액세스 할 수 있습니다. 이렇게하면 장치 보안에 사용되는 모든 PIN 또는 암호가 무시됩니다.

    기기를 잠금 해제하고이를 보호하려면 Android의 암호화 기능을 사용하도록 선택할 수 있습니다. 이렇게하면 데이터가 암호화 된 형식으로 저장되므로 사람들이 암호화 암호없이 데이터에 액세스 할 수 없게됩니다. 그러나 암호화해도 데이터를 완벽하게 보호 할 수는 없습니다..

    냉동실에서 암호화 무시

    도둑이 손을 뻗었을 때 Android 휴대 전화 나 태블릿이 작동 중이라면 이론적으로 휴대 전화를 한 시간 동안 냉장고에 넣고 새 운영 체제를 깜박입니다. 냉동실과 저온이 암호화를 우회 할 수있는 방법을 설명 할 때 이것을 설명했습니다. 기본적으로 암호화 키는 RAM이 냉각되면 훨씬 오래 동안 장치의 RAM에 남아 있으며 사라질 때까지 추출 할 수 있습니다.

    이 경우, 냉동고에 놓인 Galaxy Nexus에 대한 공격이 수행되었으며 연구원은 암호화 키를 복구 할 수있었습니다. 이 공격은 문제의 Galaxy Nexus가 잠금 해제 된 부트 로더를 가지고 있었기 때문에 성공했을 뿐이므로 연구원은 운영 체제를 플래시하고 새 OS를 사용하여 장치의 RAM 내용을 덤프 할 수 있습니다. Galaxy Nexus에 잠긴 부트 로더가있는 경우이 공격이 불가능했을 것입니다. 이론적으로 여전히 전화를 열어서 RAM을 제거하고 다른 장치에서 읽을 수는 있지만 훨씬 복잡해집니다..


    물론 이것에 대해 너무 걱정할 필요는 없습니다. Android 사용자가 맞춤 ROM을 설치하고 자신의 용도에 맞게 기기를 응원하는 경우 기기의 데이터에 액세스하려는 결정적이고 숙련 된 도둑의 목표가 될 수 없습니다. 기기를 도난당한 경우 아마 기기를 지우고 팔고 싶어하는 사람 일 것입니다..

    그러나 Android의 부트 로더는 이유 때문에 잠겨 있습니다. 안드로이드 폰이 기업과 정부에 의해 사용되는 경우, 잠긴 부트 로더는 전화가 도난 당하거나 분실 될 경우 기업 스파이와 다른 정부 스파이들에 대한 추가적인 보안 보호를 제공합니다.

    이미지 크레디트 : Flickr의 Johan Larsson