ホームページ » の仕方 » あなたのAndroid携帯電話のブートローダのロックを解除することのセキュリティリスク

    あなたのAndroid携帯電話のブートローダのロックを解除することのセキュリティリスク

    Androidのオタクは、多くの場合、ブートローダーのロックを解除してデバイスを起動し、カスタムROMをインストールします。しかし、デバイスにロックされたブートローダが付属しているのには理由があります - ブートローダのロックを解除するとセキュリティ上のリスクが生じる.

    それが本当にあなたがやりたいことであるならば、私たちは応援やカスタムROMの使用に対して助言していませんが、あなたはリスクを知っておくべきです。 Androidが根付いていないのと同じ理由で、それはロック解除されていません - より多くの力でより多くのリスクが来ます.

    Androidのブートローダがロックされる理由

    Androidデバイスには、理由でロックされたブートローダが付属しています。通信事業者や製造業者があなたのハードウェアを所有し、あなたがそれにカスタムROMをインストールすることを妨げたいと望んでいるというわけではありません。開発者向けのGoogleのNexusシリーズのデバイスでも、ブートローダをロックしています.

    ブートローダがロックされているデバイスは、現在そこにあるオペレーティングシステムだけを起動します。カスタムオペレーティングシステムをインストールすることはできません - ブートローダはそれをロードすることを拒否します.

    デバイスのブートローダのロックが解除されている場合は、起動プロセスの開始中にロックされていない南京錠のアイコンが画面に表示されます。.

    ブートローダのロックを解除すると、Androidが自動的にワイプする

    Nexus 4やNexus 7などのNexusデバイスをお持ちの場合は、ブートローダのロックを解除するための迅速で正式な方法があります。このプロセスの一環として、Androidはデバイス上のすべてのデータを消去します。あなたは、ロックされていないブートローダを持ったデバイスを手に入れましたが、それにはあなたのデータを全く持っていないものです。カスタムROMをインストールすることができます.

    これは、長いセットアッププロセスを経ずに自分のデバイスを定着させたいだけの人にとっては厄介ですが、セキュリティ上の重要な予防措置です。あなたのPINまたはパスワードはあなたのAndroidデバイスへのアクセスを保護します、そしてブートローダのロックを解除することはあなたのデバイスに物理的にアクセスする人々があなたのPINまたはパスワードを迂回することを可能にする穴を開けます.

    あなたのPINまたはパスワードを迂回する

    泥棒が手に入れたときにあなたのAndroid携帯電話が標準のロックされたブートローダを持っているならば、彼らはそのPINまたはパスワードを知らないでデバイスのデータにアクセスすることができません。 (もちろん、非常に断固とした泥棒が電話をクラックして別の装置でそれを読むために記憶装置を取り外すことができる。)

    泥棒が手に入れたときにあなたのAndroid携帯電話やタブレットのブートローダがアンロックされていると、彼らはあなたのブートローダにあなたのデバイスを再起動し、あなたのカスタムリカバリ環境を起動できます。リカバリモードから、彼らはあなたのデバイス上のすべてのデータにアクセスするためにadbコマンドを使用することができます。これはあなたのデバイスを保護するために使用されるすべてのPINまたはパスワードをバイパスします

    あなたがあなたのデバイスのロックを解除して、これに対して保護したいならば、あなたはAndroidの暗号化機能を有効にすることを選ぶことができます。これにより、データが暗号化された形式で保存されるため、暗号化パスフレーズがないと他の人があなたのデータにアクセスすることはできません。ただし、暗号化でもデータを完全に保護することはできません.

    冷凍庫で暗号化を回避する

    泥棒が手に取ったときにあなたのAndroid携帯電話やタブレットが動作している場合、彼らは理論的には新しいオペレーティングシステムをフラッシュする前に1時間冷凍庫に入れることができます。これは、冷凍庫や低温が暗号化を回避する方法を説明するときに説明しました。基本的に、暗号化キーは、RAMが冷却されるとはるかに長くデバイスのRAMに残り、消える前に抽出できます。.

    この場合、冷凍庫に入れられたGalaxy Nexusに対して攻撃が行われ、研究者はその暗号化キーを回復することができました。問題のGalaxy Nexusはアンロックされたブートローダを持っていたため、この攻撃は成功しただけでした。研究者はそれにオペレーティングシステムをフラッシュし、新しいOSを使用してデバイスのRAMの内容をダンプできました。ギャラクシーネクサスがロックされたブートローダーを持っていたならば、この攻撃は可能ではなかったでしょう。理論的には、電話をクラックしてRAMを取り外し、別のデバイスで読み取ることは理論的には可能ですが、それははるかに複雑になります。.


    もちろん、あまり心配する必要はないでしょう。カスタムROMをインストールしてデバイスを自分の用途に応えるAndroidオタクであれば、おそらくデバイス上のデータにアクセスしようとする決心した熟練した泥棒の標的にはならないでしょう。デバイスが盗まれた場合は、おそらくデバイスを拭いて販売したいと考えている人によるものです。.

    しかし、Androidのブートローダは理由でロックされています。 Android携帯が企業や政府によって使用されているため、ロックされたブートローダは、企業のスパイや他の政府のスパイに対するさらなるセキュリティ保護を提供します。.

    画像のクレジット:FlickrのJohan Larsson