¿Cuál es la implicación de seguridad de tener un gestor de arranque desbloqueado?

Los dispositivos Nexus se pueden desbloquear con el comando fastboot fastboot oem unlockpara instalar un firmware personalizado. Por razones de seguridad, el teléfono se borra cuando se ejecuta este comando. Sin embargo, una vez hecho esto, la mayoría de las personas dejan el cargador de arranque desbloqueado.

Dispositivos que admiten el desbloqueo del cargador de arranque: SonyEricsson (ahora Sony), Sony, dispositivos HTC más nuevos, ??

¿Hay algún problema de seguridad con un gestor de arranque desbloqueado?
Si este es el caso, ¿qué se puede hacer?

Respuestas (1)

Un cargador de arranque (BL) desbloqueado permanentemente en un dispositivo Nexus es un gran riesgo de seguridad .
Solo se recomienda para un teléfono de desarrollador puro.

Un BL inseguro habilita todo tipo de comandos de arranque rápido que se pueden usar, por ejemplo, para hacer lo siguiente:

  • Realice un ataque de arranque en frío para recuperar la clave para el cifrado de disco completo de Android
  • Haga una copia del dispositivo,
    por ejemplo, iniciando una imagen personalizada ( adb boot boot.img ), luego copiando los volcados de partición
  • Borrar datos usando fastboot erase
  • Flashear cualquier firmware de Android, imágenes de recuperación o firmware de radio
    fastboot flash radio|recovery|boot|...
  • Instale un kit raíz (arranque la recuperación personalizada y luego modifique los archivos del sistema)
  • Robar Google/Facebook/cualquier cuenta almacenada en el teléfono
  • etc.

En caso de que alguien tenga su dispositivo encriptado, el acceso completo no es posible de inmediato. Sin embargo, existe un software de craqueo para forzar bruscamente el PIN/frase de contraseña de encriptación utilizada. Siempre es posible alterar el firmware (es decir, un ataque de sirvienta malvada , también conocido como instalar un rootkit/registrador de contraseñas/etc.)

Este es el proceso normal de modificación de un dispositivo Nexus:

  • desbloquear el gestor de arranque ( desbloqueo oem fastboot )
  • arrancar/instalar inseguro/abrir recuperación personalizada
  • instalar firmware personalizado

Para asegurar su dispositivo modificado, debe hacer esto después:

  • vuelva a instalar una imagen de recuperación segura (las recuperaciones personalizadas como TWRP/CWM no son seguras)
    use el archivo recovery.img extraído del archivo de firmware de fábrica de Google, disponible aquí
  • Vuelva a bloquear el gestor de arranque ( Fastboot oem lock )

Esto rompe los mecanismos de actualización habituales como RomManager. En caso de que necesite actualizar, puede ejecutar flash_image recovery recovery.img (como raíz en el sistema operativo Android normal, omite el bloqueo BL) para instalar una recuperación personalizada temporal nuevamente y usarla una vez para actualizar el firmware y luego eliminar la personalizada. recupere nuevamente haciendo un flash_image recovery stock.img . Lo sé, esto no es muy fácil de usar en este momento, pero esperemos que la situación mejore en el frente de la recuperación personalizada.

Algunos antecedentes sobre lo que es posible: http://hak5.org/episodes/hak5-1205 y http://www.youtube.com/watch?v=uM2_CpuzQ0o

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
¿Cuál es la implicación de seguridad de tener un gestor de arranque desbloqueado?
RespuestasAquíPolítica de privacidad1y, 0v