34 votos

¿Qué implicaciones de seguridad tiene tener un gestor de arranque desbloqueado?

Los dispositivos Nexus se pueden desbloquear con el comando fastboot fastboot oem unlock para instalar un firmware personalizado. Por razones de seguridad, el teléfono se borra cuando se ejecuta este comando. Sin embargo, una vez hecho esto, la mayoría de la gente deja el gestor de arranque desbloqueado.

Dispositivos que admiten el desbloqueo del gestor de arranque: SonyEricsson (ahora Sony), Sony, los nuevos dispositivos de HTC, ?

¿Hay algún problema de seguridad con un bootloader desbloqueado?
Si este es el caso, ¿qué se puede hacer?

30voto

ce4 Puntos 11180

Un gestor de arranque (BL) permanentemente desbloqueado en un dispositivo Nexus es un gran riesgo de seguridad .
Sólo se recomienda para un teléfono de desarrollo puro.

Un BL inseguro permite todo tipo de comandos fastboot que pueden ser utilizados para, por ejemplo, hacer lo siguiente:

  • Llevar a cabo una ataque de bota fría para recuperar la clave del cifrado de disco completo de Android
  • Hacer una copia del dispositivo
    Por ejemplo, arrancando una imagen personalizada ( adb boot boot.img ), y luego copiar los volcados de la partición
  • Borrar datos con fastboot erase
  • Flashear firmware Android arbitrario, imágenes de recuperación o firmware de radio
    fastboot flash radio|recovery|boot|...
  • Instalar un kit Root (arrancar el custom recovery, luego modificar los archivos del sistema)
  • Robar las cuentas de Google/Facebook/lo que sea almacenadas en el teléfono
  • etc.

En caso de que alguien tenga su dispositivo encriptado, el acceso completo no es posible de inmediato. Sin embargo, existe un software de cracking para forzar el PIN/frase de paso de cifrado utilizado. Alterar el firmware siempre es posible (es decir, un ataque de la doncella malvada (es decir, instalar un rootkit/registrador de contraseñas/etc.)

Este es el proceso normal de modding de un dispositivo Nexus:

  • desbloquear el cargador de arranque ( fastboot oem unlock )
  • arrancar/instalar recuperación insegura/abrir recuperación personalizada
  • instalar firmware personalizado

Para asegurar su dispositivo modificado debe hacer esto después:

  • instalar de nuevo una imagen de recuperación segura (las recuperaciones personalizadas como TWRP/CWM no son seguras)
    utilizar el recovery.img extraído del archivo de firmware de fábrica de Google, disponible aquí
  • volver a bloquear el cargador de arranque ( fastboot oem lock )

Esto rompe los mecanismos habituales de actualización como el RomManager. En caso de que necesite actualizar, puede ejecutar flash_image recovery recovery.img (como Root en el sistema operativo Android normal, se salta el bloqueo BL) para instalar de nuevo un custom recovery temporal y utilizarlo una vez para actualizar el firmware y luego eliminar el custom recovery de nuevo haciendo un flash_image recuperación stock.img . Lo sé, esto no es muy fácil de usar ahora mismo, pero esperemos que la situación mejore en el frente de la recuperación personalizada.

Algunos antecedentes de lo que es posible: http://hak5.org/episodes/hak5-1205 y http://www.youtube.com/watch?v=uM2_CpuzQ0o

0 votos

El problema de tener que volver a bloquear el bootloader, y reinstalar la imagen de recuperación "stock", es que borrarás todos los datos de tu sdcard cuando quieras actualizar. Usted también no podría instalar CM y utilizar su herramienta de actualización como sus paquetes no están firmados y no se instalará con la recuperación de valores. lo que significa que usted tendría que desbloquear el gestor de arranque y volver a instalar CWM. Creo que tener un bootload desbloqueado es discutible, no he tenido un dispositivo (desde mi ADP1) que tuviera un bootloader desbloqueado, pero todavía hay exploits que me permiten flashear un CWM y CM.

0 votos

Sólo si lo haces vía fastboot. En un dispositivo Nexus rooteado y modded tienes el imagen_flash que se puede utilizar para flashear un recovery personalizado desde el sistema operativo Android que se ejecuta regularmente y que evita el bloqueo del bootloader. Después de que usted puede entrar en la recuperación personalizada y el flash normalmente. Después de que cualquiera de flash_image o el CWM se puede utilizar para volver a instalar la recuperación de valores. Los dispositivos Nexus recientes son seguros en lo que respecta a fastboot + stock recovery (sin contar si tienes un bloqueo de pantalla o no).

1 votos

¿Puedes resumir por qué CWM no es seguro si el bootloader está bloqueado?

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X