Les risques de sécurité associés au déverrouillage du chargeur de démarrage de votre téléphone Android
Les geeks Android déverrouillent souvent leurs chargeurs de démarrage pour rooter leurs appareils et installer des ROM personnalisées. Mais il y a une raison pour laquelle les périphériques sont livrés avec des bootloaders verrouillés - déverrouiller votre bootloader crée des risques de sécurité.
Nous vous déconseillons de rooter et d'utiliser des ROMs personnalisées, mais vous devez être conscient des risques. Pour la même raison, Android ne s'enracine pas, il ne vient pas débloqué - avec plus de puissance vient plus de risques.
Pourquoi les Bootloaders Android sont verrouillés
Les appareils Android viennent avec des bootloaders verrouillés pour une raison. Ce n'est pas seulement que les opérateurs et les fabricants veulent posséder votre matériel et vous empêcher d'installer des ROMs personnalisées - bien qu'ils le fassent - il existe de bonnes raisons de sécurité. Même les appareils de la gamme Nexus de Google, destinés aux développeurs, ont des chargeurs de démarrage verrouillés.
Un périphérique avec un chargeur de démarrage verrouillé démarrera uniquement le système d'exploitation qui s'y trouve. Vous ne pouvez pas installer un système d'exploitation personnalisé - le chargeur de démarrage refusera de le charger.
Si le chargeur de démarrage de votre appareil est déverrouillé, vous verrez une icône de cadenas déverrouillé sur l'écran au démarrage du processus de démarrage. S'éteint quand vous débloquez votre Bootloader
Si vous avez un appareil Nexus comme un Nexus 4 ou un Nexus 7, il existe un moyen rapide et officiel de déverrouiller votre bootloader. Dans le cadre de ce processus, Android efface toutes les données sur votre appareil. Vous obtenez un périphérique avec un bootloader déverrouillé, mais qui ne contient aucune de vos données. Vous pouvez ensuite installer une ROM personnalisée.
Cela est désagréable pour les personnes qui veulent simplement rooter leur appareil sans devoir passer par un long processus d'installation, mais c'est une précaution de sécurité importante. Votre code PIN ou mot de passe protège l'accès à votre appareil Android, et le déverrouillage du chargeur de démarrage ouvre des trous qui permettent aux personnes ayant un accès physique à votre appareil de contourner votre code PIN ou votre mot de passe
bootloader verrouillé standard quand un voleur met la main dessus, ils ne seront pas en mesure d'accéder aux données de l'appareil sans connaître son code PIN ou mot de passe. (Bien sûr, un voleur très déterminé pourrait ouvrir le téléphone et retirer le stockage pour le lire sur un autre appareil.)
Si le chargeur de démarrage de votre téléphone ou tablette Android est déverrouillé lorsqu'un voleur met la main dessus, il peut redémarrer périphérique dans son bootloader et démarrer votre environnement de récupération personnalisé (ou flasher une récupération personnalisée, puis démarrer cela). À partir du mode de récupération, ils peuvent utiliser la commande adb pour accéder à toutes les données de votre appareil. Cela contourne tout code PIN ou mot de passe utilisé pour sécuriser votre appareil
Si vous déverrouillez votre appareil et que vous souhaitez vous protéger contre ce problème, vous pouvez choisir d'activer la fonctionnalité de cryptage d'Android. Cela garantirait que vos données sont stockées sous forme cryptée, de sorte que les utilisateurs ne pourraient pas accéder à vos données sans votre mot de passe de cryptage. Cependant, même le cryptage ne peut pas parfaitement protéger vos données.
Contournement du cryptage avec un congélateur
Si votre téléphone ou votre tablette Android fonctionne lorsqu'un voleur met la main dessus, il peut théoriquement mettre le téléphone dans le congélateur. une heure avant de clignoter un nouveau système d'exploitation dessus. Nous avons couvert cela quand nous avons expliqué comment les congélateurs et les températures froides peuvent contourner le cryptage - essentiellement, la clé de cryptage reste plus longtemps dans la RAM de votre appareil si la RAM est refroidie, et elle peut être extraite avant qu'elle ne disparaisse. une attaque a été menée contre un Galaxy Nexus qui a été placé dans le congélateur et les chercheurs ont pu récupérer sa clé de chiffrement. Cette attaque n'a réussi que parce que le Galaxy Nexus en question avait un bootloader débloqué, de sorte que les chercheurs pouvaient y faire clignoter un système d'exploitation et utiliser le nouveau système d'exploitation pour vider le contenu de la RAM de l'appareil. Si le Galaxy Nexus avait un chargeur de démarrage verrouillé, cette attaque n'aurait pas été possible. Il pourrait théoriquement encore être possible de casser le téléphone, d'enlever sa RAM et de le lire dans un autre appareil, mais cela devient beaucoup plus compliqué.
Bien sûr, vous n'avez probablement pas besoin de vous inquiéter à ce sujet trop. Si vous êtes un geek Android installant des ROM personnalisées et enracinant votre appareil pour votre propre usage, vous ne serez probablement pas la cible d'un voleur déterminé et qualifié qui veut accéder aux données sur votre appareil. Si votre appareil est volé, c'est probablement quelqu'un qui veut simplement effacer l'appareil et le vendre.
Cependant, le chargeur de démarrage d'Android est verrouillé pour une raison. Les téléphones Android étant utilisés par les entreprises et les gouvernements, un chargeur de démarrage verrouillé offre une protection supplémentaire contre l'espionnage industriel et les espions d'autres gouvernements si un téléphone venait à être volé ou perdu.
Crédit photo: Johan Larsson sur Flickr
Comment garantir que votre routeur domestique dispose des dernières mises à jour de sécurité
Garder votre routeur domestique à jour est essentiel pour rester en sécurité. Shellshock a affecté un certain nombre de routeurs, et nous avons également vu des routeurs piratés et transformés en botnets. La sécurité du routeur domestique est notoirement médiocre. Vous devez vous assurer que votre routeur reçoit également les mises à jour de sécurité.
Si vous avez accidentellement activé le verrouillage des majuscules trop souvent - nous y sommes tous passés - voici un Solution. Vous pouvez ajouter un indicateur au panneau supérieur qui affiche l'état des touches de verrouillage des majuscules, de verrouillage numérique et de défilement, qui vous notifient lorsque vous appuyez sur l'un d'eux.
