I rischi per la sicurezza di sbloccare il Bootloader del tuo telefono Android
I fanatici di Android spesso sbloccano i loro bootloader per fare il root dei loro dispositivi e installare ROM personalizzate. Ma c'è un motivo per cui i dispositivi sono dotati di bootloader bloccati: lo sblocco del bootloader crea rischi per la sicurezza.
Non ci sconsigliamo di fare il tifo e usare le ROM personalizzate se è davvero quello che vuoi fare, ma devi essere consapevole dei rischi. Per la stessa ragione, Android non viene radicato, non viene sbloccato - con più potenza si corrono più rischi.
Perché i bootloader Android vengono bloccati
I dispositivi Android sono dotati di bootloader bloccati per un motivo. Non è solo che i carrier e i produttori vogliono possedere il tuo hardware e ti impediscono di installare ROM personalizzate su di esso - anche se lo fanno - ci sono buone ragioni di sicurezza. Anche la linea di dispositivi Nexus di Google, intesa come dispositivi per sviluppatori, ha bootloader bloccati.
Un dispositivo con un bootloader bloccato avvierà solo il sistema operativo al momento su di esso. Non è possibile installare un sistema operativo personalizzato: il bootloader rifiuterà di caricarlo.
Se il bootloader del tuo dispositivo è sbloccato, vedrai un'icona di lucchetto sbloccato sullo schermo durante l'avvio della procedura di avvio.
Android si pulisce da solo quando sblocchi il tuo Bootloader
Se hai un dispositivo Nexus come Nexus 4 o Nexus 7, c'è un modo rapido e ufficiale per sbloccare il tuo bootloader. Come parte di questo processo, Android cancella tutti i dati sul dispositivo. Ottieni un dispositivo con un bootloader sbloccato, ma uno che non ha nessuno dei tuoi dati su di esso. È quindi possibile installare una ROM personalizzata.
Questo è odioso per le persone che vogliono semplicemente rootare il loro dispositivo senza dover affrontare un lungo processo di installazione, ma è una precauzione di sicurezza importante. Il tuo PIN o password protegge l'accesso al tuo dispositivo Android e lo sblocco del bootloader apre buchi che consentono alle persone con accesso fisico al tuo dispositivo di bypassare il tuo PIN o password.
Bypassare il PIN o la password
Se il tuo telefono Android ha un bootloader standard bloccato quando un ladro ci mette le mani sopra, non sarà in grado di accedere ai dati del dispositivo senza conoscerne il PIN o la password. (Naturalmente, un ladro molto determinato potrebbe aprire il telefono e rimuovere la memoria per leggerlo su un altro dispositivo.)
Se il tuo bootloader del tuo telefono o tablet Android è sbloccato quando un ladro ci mette le mani sopra, possono riavviare il tuo dispositivo nel suo bootloader e avviare il tuo ambiente di recupero personalizzato (o avviare un ripristino personalizzato e avviarlo). Dalla modalità di ripristino, potevano usare il comando adb per accedere a tutti i dati sul dispositivo. In questo modo si evita qualsiasi PIN o password utilizzata per proteggere il dispositivo
Se stai sbloccando il tuo dispositivo e vuoi proteggerlo, puoi scegliere di abilitare la funzione di crittografia di Android. Ciò garantirebbe che i tuoi dati siano archiviati in un formato crittografato, così le persone non sarebbero in grado di accedere ai tuoi dati senza la tua passphrase di crittografia. Tuttavia, anche la crittografia non può proteggere perfettamente i tuoi dati.
Bypassare la crittografia con un congelatore
Se il tuo telefono o tablet Android è in esecuzione quando un ladro ci mette le mani sopra, potrebbero teoricamente mettere il telefono nel congelatore per un'ora prima di far lampeggiare un nuovo sistema operativo su di esso. Abbiamo parlato di questo quando abbiamo spiegato come congelatori e basse temperature possono bypassare la crittografia - in sostanza, la chiave di crittografia rimane nella RAM del tuo dispositivo per molto più tempo se la RAM viene raffreddata, e può essere estratta prima che scompaia.
In questo caso, è stato effettuato un attacco contro un Galaxy Nexus che è stato collocato nel congelatore e i ricercatori sono stati in grado di recuperare la sua chiave di crittografia. Questo attacco ha avuto successo solo perché il Galaxy Nexus in questione aveva un bootloader sbloccato, quindi i ricercatori potevano eseguire il flashing di un sistema operativo su di esso e utilizzare il nuovo sistema operativo per scaricare il contenuto della RAM del dispositivo. Se il Galaxy Nexus aveva un boot loader bloccato, questo attacco non sarebbe stato possibile. In teoria, potrebbe essere ancora possibile aprire il telefono, rimuovere la RAM e leggerlo su un altro dispositivo, ma diventa molto più complicato.
Certo, probabilmente non devi preoccuparti troppo di questo. Se sei un fanatico di Android che installa ROM personalizzate e fa il rooting del tuo dispositivo per tuo uso, probabilmente non sarai il bersaglio di un ladro determinato e qualificato che vuole accedere ai dati sul tuo dispositivo. Se il dispositivo viene rubato, è probabilmente da qualcuno che vuole solo cancellare il dispositivo e venderlo.
Tuttavia, il boot loader di Android viene bloccato per un motivo. Con i telefoni Android utilizzati da aziende e governi, un caricatore di avvio bloccato offre una protezione aggiuntiva contro lo spionaggio aziendale e le spie di altri governi in caso di furto o smarrimento di un telefono.
Immagine di credito: Johan Larsson su Flickr