Quelle est la sécurité d'un chargeur de démarrage déverrouillé?

32

Les appareils Nexus peuvent être déverrouillés à l’aide de la commande fastboot fastboot oem unlockpour installer un micrologiciel personnalisé. Pour des raisons de sécurité, le téléphone est effacé lorsque cette commande est exécutée. Cependant, une fois que cela est fait, la plupart des gens laissent le chargeur de démarrage déverrouillé.

Appareils prenant en charge le déverrouillage du chargeur de démarrage: SonyEricsson (maintenant Sony), Sony, appareils HTC plus récents, ??

Existe-t-il un problème de sécurité avec un chargeur de démarrage déverrouillé?
Si tel est le cas, que peut-on faire?

ce4
la source

Réponses:

30

Un chargeur de démarrage (BL) déverrouillé en permanence sur un appareil Nexus représente un risque important pour la sécurité .
Ce n'est recommandé que pour un téléphone développeur pur.

Un BL non sécurisé active toutes sortes de commandes fastboot pouvant être utilisées, par exemple, pour:

  • Effectuer une attaque de démarrage à froid pour récupérer la clé du chiffrement intégral du disque sur Android
  • Faites une copie du périphérique,
    par exemple en démarrant une image personnalisée ( adb boot boot.img ), puis en copiant les images de partition.
  • Effacer les données en utilisant fastboot erase
  • Micrologiciel Flash arbitraire Android, images de récupération ou micrologiciel de radio
    Fastboot flash radio | récupération | démarrage | ...
  • Installer un kit racine (récupération personnalisée au démarrage, puis modifier les fichiers système)
  • Voler Google / Facebook / quels que soient les comptes stockés sur le téléphone
  • etc.

Si quelqu'un a son appareil crypté, l'accès complet n'est pas immédiatement possible. Cependant, il existe un logiciel permettant de forcer brutalement le code PIN / mot de passe utilisé. Il est toujours possible de modifier le micrologiciel (c.-à-d. Une attaque malveillante, c'est-à-dire l' installation d'un enregistreur de rootkit / mot de passe / etc.).

C'est le processus normal de modification d'un périphérique Nexus:

  • déverrouiller le chargeur de démarrage ( fastboot oem unlock )
  • récupération personnalisée de démarrage / installation non sécurisée / ouverte
  • installer un firmware personnalisé

Pour sécuriser votre appareil moddé, procédez comme suit:

  • Installez à nouveau une image de récupération sécurisée (les restaurations personnalisées telles que TWRP / CWM sont non sécuritaires).
    Utilisez le fichier recovery.img extrait du fichier de microprogramme d'usine de Google, disponible ici.
  • relocaliser le chargeur de démarrage ( fastboot oem lock )

Cela rompt les mécanismes de mise à jour habituels tels que RomManager. Si vous devez effectuer une mise à niveau, vous pouvez exécuter flash_image recovery recovery.img (en tant que root sur le système d’exploitation Android classique, il contourne le verrou BL) pour installer à nouveau une récupération personnalisée temporaire et l’utiliser une fois pour mettre à jour le récupération à nouveau en effectuant une récupération flash_image stock.img . Je sais que cela n’est pas très convivial pour le moment, mais espérons que la situation s’améliorera sur le plan de la récupération personnalisée.

Quelques informations sur les possibilités: http://hak5.org/episodes/hak5-1205 et http://www.youtube.com/watch?v=uM2_CpuzQ0o

ce4
la source
Le problème de devoir re-verrouiller le chargeur de démarrage, et réinstaller l'image de récupération "stock", est que vous effacerez toutes vos données sdcard lorsque vous souhaitez mettre à jour. Vous ne pouvez pas non plus installer CM et utiliser leur outil de mise à jour car leurs packages ne sont pas signés et ne seront pas installés avec la récupération des stocks. ce qui signifie que vous devez déverrouiller le chargeur de démarrage et réinstaller CWM. Je pense qu'un chargement d'amorçage déverrouillé est sans objet. Je n'ai pas eu de périphérique (depuis mon ADP1) doté d'un chargeur d'amorçage déverrouillé, mais il existe encore des exploits qui me permettent de flasher un MCG et un CM.
Ryan Conrad
seulement si vous le faites via fastboot. Sur un appareil Nexus enraciné et modifié, vous disposez de la commande flash_image qui peut être utilisée pour effectuer une récupération personnalisée à partir du système d’exploitation Android en cours d’exécution, qui contourne le chargeur de démarrage verrouillé. Après cela, vous pouvez entrer dans la récupération personnalisée et clignoter normalement. Après cela, flash_image ou le MCG peuvent être utilisés pour réinstaller la récupération de stock. Les appareils Nexus récents sont sûrs en ce qui concerne la récupération de stock fastboot + (sans compter si vous avez un verrouillage d'écran ou non).
ce4
1
Pouvez-vous résumer pourquoi CWM est dangereux si le chargeur de démarrage est verrouillé?
Matthew Lu
4
En bref: toutes les (?) Récupérations tierces actuelles sont dangereuses, c’est-à-dire qu’elles proposent d’installer update.zip sans vérifier leurs signatures. De plus, ils exécutent un processus racine adbd, qui peut ensuite être utilisé pour extraire / modifier des données sans authentification. Les récupérations de stock ne permettent que les update.zip signés et n'offrent pas adb. Ah, et parfois ils ne vous laissent pas rétrograder (peut-être avec une version antérieure peu sûre) même si le singularité du .zip est OK. Ah, au fait: vous pouvez entrer la récupération en redémarrant le téléphone en appuyant sur une combinaison de touches.
ce4
3
Une information importante: la sauvegarde d'annonce sans racines ne sauvegarde pas les fonctionnalités de téléphonie clés (contacts, journal des appels, sms,…) comme je l'ai testé . La question est de savoir si la sauvegarde adb enracinée tire plus que non enracinée. Sinon, j'ai besoin de sauvegardes Nandroid. La question est de savoir si elles peuvent être créées à partir du système root live ou uniquement en mode de récupération. Ce dernier point signifierait, en faisant flasher une récupération personnalisée temporaire, une sauvegarde sur un support externe, qu'un redémarrage et une restauration du stock et un chargeur de démarrage verrouillé. Tout un effort.
porg