부팅 로더의 잠금을 해제하면 보안에 미치는 영향은 무엇입니까?

32

fastboot oem unlock사용자 정의 펌웨어를 설치하기 위해 fastboot 명령 을 사용하여 Nexus 기기의 잠금을 해제 할 수 있습니다 . 보안상의 이유로이 명령을 실행하면 전화기가 지워집니다. 그러나이 작업이 끝나면 대부분의 사람들이 부트 로더를 잠금 해제 상태로 둡니다.

부팅 로더 잠금 해제를 지원하는 장치 : SonyEricsson (현재 Sony), Sony, 최신 HTC 장치, ??

잠금 해제 된 부트 로더에 보안 문제가 있습니까?
이 경우 어떻게해야합니까?

security  bootloader-lock 
ce4
소스

답변:

30

Nexus 기기에서 영구적으로 잠금 해제 된 부팅 로더 (BL)는 큰 보안 위험이 있습니다.
순수한 개발자 전화에만 권장됩니다.

안전하지 않은 BL은 다음과 같은 작업에 사용할 수있는 모든 종류의 빠른 부팅 명령을 활성화합니다.

  • Android의 전체 디스크 암호화를위한 키를 복구하기 위해 콜드 부팅 공격 수행

  • 사용자 정의 이미지 ( adb boot boot.img )를 부팅 한 다음 파티션 덤프를 복사 하여 장치의 사본을 만듭니다 ( 예 : adb boot boot.img ).
  • 빠른 부팅 지우기를 사용하여 데이터 지우기
  • 플래시 임의의 안드로이드 펌웨어, 복구 이미지 또는 라디오 펌웨어
    빠른 부팅 플래시 라디오 | 복구 | 부팅 | ...
  • 루트 키트 설치 (사용자 정의 복구 부팅 후 시스템 파일 수정)
  • 휴대 전화에 저장된 Google / Facebook / 무엇 계정 도용
  • 기타

누군가 기기를 암호화 한 경우 즉시 액세스 할 수 없습니다. 그러나 사용 된 암호화 PIN / 암호를 강제로 무력화하는 크래킹 소프트웨어가 있습니다. 펌웨어 변경은 항상 가능합니다 (즉, 악의적 인 하녀 공격 , 즉 루트킷 / 암호 로거 설치 등).

다음은 Nexus 기기를 정상적으로 처리하는 과정입니다.

  • 부트 로더 잠금 해제 ( fastboot oem unlock )
  • 부팅 / 설치 안전하지 않은 / 오픈 사용자 정의 복구
  • 맞춤형 펌웨어 설치

개조 한 장치를 보호하려면 나중에이 작업을 수행해야합니다.

  • 안전한 복구 이미지를 다시 설치하십시오 (TWRP / CWM과 같은 사용자 정의 복구는 안전하지 않습니다). 여기에있는
    Google 공장 펌웨어 파일에서 추출 된 recovery.img를 사용 하십시오.
  • 부트 로더를 다시 잠금 ( fastboot oem lock )

이로 인해 RomManager와 같은 일반적인 업데이트 메커니즘이 중단됩니다. 업그레이드가 필요한 경우 flash_image recovery recovery.img를 실행 하여 (일반 Android OS의 루트로 BL 잠금을 무시 함) 임시 사용자 정의 복구를 다시 설치하고이 정보를 사용하여 펌웨어를 업그레이드 한 다음 사용자 정의를 제거 할 수 있습니다 flash_image recovery stock.img 를 수행하여 다시 복구 하십시오 . 지금 당장은 사용자에게 친숙하지 않지만 사용자 지정 복구 환경에서 상황이 개선되기를 바랍니다.

가능한 것에 대한 배경 지식 : http://hak5.org/episodes/hak5-1205http://www.youtube.com/watch?v=uM2_CpuzQ0o

ce4
소스
부트 로더를 다시 잠그고 "스톡"복구 이미지를 다시 설치해야하는 문제는 업데이트 할 때 모든 sdcard 데이터를 지우는 것입니다. 또한 패키지가 서명되지 않았으며 재고 복구와 함께 설치되지 않으므로 CM을 설치하고 업데이트 도구를 사용할 수 없습니다. 즉, 부트 로더를 잠금 해제하고 CWM을 다시 설치해야합니다. 잠금 해제 된 부트로드를 갖는 것이 무의미하다고 생각합니다. 부트 로더가 잠금 해제 된 장치 (내 ADP1부터)가 없지만 CWM 및 CM을 플래시 할 수있는 악용이 여전히 있습니다.
Ryan Conrad
fastboot를 통해서만 할 수 있습니다. 루팅되고 수정 된 Nexus 기기에는 flash_image 명령이 있으며,이 명령은 잠긴 부트 로더를 우회하는 정기적으로 실행되는 Android OS 내에서 사용자 지정 복구를 플래시하는 데 사용할 수 있습니다. 그런 다음 사용자 지정 복구를 시작하고 정상적으로 깜박일 수 있습니다. 그런 다음 flash_image 또는 CWM을 사용하여 재고 복구를 다시 설치할 수 있습니다. 최신 Nexus 기기는 빠른 부팅 + 재고 복구와 관련하여 안전합니다 (화면 잠금이 있는지 여부는 계산하지 않음).
ce4
1
부트 로더가 잠겨 있으면 CWM이 안전하지 않은 이유를 요약 할 수 있습니까?
Matthew 읽기
4
한마디로 : 현재의 모든 타사 복구는 안전하지 않습니다. 즉, 서명을 확인하지 않고 update.zip을 설치하도록 제안합니다. 또한 루트 adbd 프로세스를 실행하여 인증없이 데이터를 가져 오거나 변경하는 데 사용할 수 있습니다. 재고 복구는 서명 된 update.zip 만 허용하며 adb는 제공하지 않습니다. 아, 그리고 때로는 .zip의 기능이 정상 일지라도 때때로 당신은 (안전하지 않은 이전 버전으로) 다운 그레이드하지 못하게합니다. Ah, btw : 일부 버튼 조합을 눌러 전화를 다시 시작하여 복구를 시작할 수 있습니다.
ce4
3
한 가지 중요한 정보 : 루팅 해제 ADB 백업 내가 같은 주요 텔레포니 기능 (연락처, 통화 기록, SMS, ...) 백업하지 않습니다 테스트 . 문제는 루팅 된 adb 백업이 루팅되지 않은 것 이상을 가져 오는지 여부입니다. 그렇지 않으면 Nandroid 백업이 필요하며 문제는 라이브 루팅 시스템에서 만들 수 있는지 아니면 복구 모드에서만 할 수 있습니까? 후자는 재고 복구 및 잠긴 부트 로더를 재부팅 및 복원하는 것보다 임시 사용자 지정 복구를 플래시하고 외부 매체에 백업하는 것을 의미합니다. 상당히 노력했습니다.
porg
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.