34 votes

ce4 avatar

Quelles sont les implications en termes de sécurité d'avoir un chargeur de démarrage déverrouillé?

Demandé el 4 de Janvier, 2013
Quand la question a-t-elle été
33106 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Les appareils Nexus peuvent être déverrouillés en utilisant la commande fastboot fastboot oem unlock pour installer un firmware personnalisé. Pour des raisons de sécurité, le téléphone est effacé lorsque cette commande est exécutée. Cependant, après cela, la plupart des gens laissent le chargeur de démarrage déverrouillé.

Appareils qui prennent en charge le déverrouillage du chargeur de démarrage : SonyEricsson (maintenant Sony), Sony, les appareils HTC plus récents, ??

Y a-t-il un problème de sécurité avec un chargeur de démarrage déverrouillé ?
Si c'est le cas, que peut-on faire ?

Demandé el 4 de Janvier, 2013 par ce4

Réponse

Trop de publicités?

30voto

ce4 avatar
ce4 Points 14264

Un chargeur d'amorçage (BL) déverrouillé en permanence sur un appareil Nexus est un gros risque de sécurité.
Il est recommandé uniquement pour un téléphone de développeur pur.

Un BL non sécurisé permet toutes sortes de commandes fastboot qui peuvent être utilisées par exemple pour faire ce qui suit:

  • Effectuer une attaque de démarrage à froid pour récupérer la clé de chiffrement complet d'Android
  • Faire une copie de l'appareil
    Par exemple en démarrant une image personnalisée (adb boot boot.img), puis en copiant des sauvegardes de partition
  • Effacer des données en utilisant fastboot erase
  • Flasher un firmware Android arbitraire, des images de récupération ou des firmwares radio
    fastboot flash radio|recovery|boot|...
  • Installer un kit d'enracinement (démarrer une récupération personnalisée, puis modifier des fichiers système)
  • Voler des comptes Google/Facebook/autres stockés sur le téléphone
  • etc.

Dans le cas où quelqu'un a crypté son appareil, un accès complet n'est pas immédiatement possible. Cependant, il existe des logiciels de craquage pour forcer le code PIN/phrase de passe utilisé pour le chiffrement. La modification du firmware est toujours possible (c'est-à-dire une attaque de la bonne à tout faire, alias installation d'un enracinement/logiciel d'enregistrement de mot de passe, etc.)

Voici le processus normal de modification d'un appareil Nexus:

  • déverrouiller le chargeur d'amorçage (fastboot oem unlock)
  • démarrer/installer une récupération personnalisée non sécurisée/ouverte
  • installer un firmware personnalisé

Pour sécuriser votre appareil modifié, vous devriez faire ceci par la suite:

  • installer à nouveau une image de récupération sécurisée (les récupérations personnalisées comme TWRP/CWM ne sont pas sûres)
    utilisez le fichier recovery.img extrait du firmware d'usine de Google, disponible ici
  • reverrouiller le chargeur d'amorçage (fastboot oem lock)

Cela casse les mécanismes de mise à jour habituels comme RomManager. Dans le cas où vous devez mettre à niveau, vous pouvez exécuter flash_image recovery recovery.img (en tant que root sur le système Android normal, cela contourne le verrouillage du BL) pour réinstaller temporairement une récupération personnalisée et l'utiliser une fois pour mettre à niveau le firmware, puis supprimer à nouveau la récupération personnalisée en exécutant flash_image recovery stock.img. Je sais, ce n'est pas très convivial pour l'utilisateur en ce moment, mais espérons que la situation s'améliore du côté des récupérations personnalisées.

Un peu de contexte sur ce qui est possible: http://hak5.org/episodes/hak5-1205 et http://www.youtube.com/watch?v=uM2_CpuzQ0o

Répondu el 4 de Janvier, 2013 par ce4 (14264 Points )

0 votes

Avatar de mercutio

Le problème de devoir re-verrouiller le bootloader et réinstaller l'image de récupération "stock" est que vous effacerez toutes vos données de la carte SD lorsque vous voudrez mettre à jour. Vous ne pourriez pas non plus installer CM et utiliser leur outil de mise à jour car leurs packages ne sont pas signés et ne s'installeront pas avec la récupération d'origine. Cela signifie que vous devriez déverrouiller le bootloader et réinstaller CWM. Je trouve inutile d'avoir un bootloader déverrouillé, je n'ai pas eu de dispositif (depuis mon ADP1) avec un bootloader déverrouillé, mais il y a toujours des failles qui me permettent de flasher un CWM et CM.

Commenté el 4 de Janvier, 2013 par mercutio

0 votes

Avatar de ce4

Seulement si vous le faites via fastboot. Sur un appareil Nexus rooté et modifié, vous avez la commande flash_image qui peut être utilisée pour flasher une récupération personnalisée depuis le système d'exploitation Android en cours d'exécution régulière, ce qui contourne le chargeur de démarrage verrouillé. Après cela, vous pouvez accéder à la récupération personnalisée et flasher normalement. Ensuite, soit flash_image soit le CWM peuvent être utilisés pour réinstaller la récupération d'origine. Les récents appareils Nexus sont sûrs en ce qui concerne fastboot + la récupération d'usine (sans compter si vous avez un verrouillage d'écran ou non).

Commenté el 4 de Janvier, 2013 par ce4

1 votes

Avatar de Matthew Read

Pouvez-vous résumer pourquoi CWM n'est pas sûr si le chargeur de démarrage est verrouillé?

Commenté el 10 de Janvier, 2013 par Matthew Read
Afficher 19 autres commentaires

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X