lt.phhsnews.com


lt.phhsnews.com / "Android" telefono įkrovos tvarkyklės "Unlocking Security" rizika

"Android" telefono įkrovos tvarkyklės "Unlocking Security" rizika


"Android" geeks dažnai atrakina jų įkrovos tvarkykles, kad įtvirtintų jų įrenginius ir įdiegtų pasirinktinius ROM. Tačiau yra priežasčių, kodėl įrenginiai yra su užrakintomis pakrovimo priemonėmis - paleidimo įkrovos paleidimas sukuria grėsmę saugumui.

Mes nerekomenduojame nenukreipti ir naudoti pasirinktinius ROM, jei tai tikrai norite, bet jūs turėtumėte žinoti apie riziką. Dėl tos pačios priežasties "Android" nesukurta, ji nėra atrakinta - daugiau galios kelia daugiau pavojų.

Kodėl "Android" įkrovikliai yra užrakinti

"Android" įrenginiai dėl priežasčių yra užrakinti paleidžiamieji įrenginiai. Ne tik tai, kad vežėjai ir gamintojai nori turėti savo aparatinę įrangą ir neleidžia jums įdiegti įprastų ROM, nors jie ir yra, yra pagrįstų saugumo sumetimais. Net "Google" "Nexus" įrenginių linija, suprojektuota kaip kūrėjo įrenginiai, užrakino paleidimo tvarkykles.

Įrenginys su užrakto paleidimo įrenginiu įkels tik šiuo metu esamą operacinę sistemą. Neįmanoma įdiegti tinkintos operacinės sistemos - įkroviklis nepateiks jo įkelti.

Jei jūsų įrenginio įkroviklis yra atrakintas, paleidimo proceso pradžioje ekrane pamatysite atrakintą spynos piktogramą.

"Android" Jei naudojate "Nexus" įrenginį, pvz., "Nexus 4" arba "Nexus 7", greitas ir oficialus būdas paleisti paleidžiamąjį įrenginį atrakina. Kaip šio proceso dalis, "Android" nuvalo visus duomenis savo įrenginyje. Jūs gaunate įrenginį su atrakinto įkrovos įkėlimo įrenginiu, tačiau jis neturi jokios jūsų duomenų. Tada galite įdiegti pasirinktinį ROM.

Tai nemalonu žmonėms, kurie tiesiog nori įtvirtinti savo įrenginį nesibaigdami ilgo sąrankos procesu, tačiau tai yra svarbi saugumo priemonė. Jūsų PIN arba slaptažodis apsaugo prieigą prie jūsų "Android" įrenginio ir paleidimo paleidimo įkrovos atrakina skyles, leidžiančias žmonėms, turintiems fizinę prieigą prie jūsų įrenginio, apeiti PIN kodą ar slaptažodį.

Atidarykite PIN arba Slaptažodį

Jei jūsų "Android" telefone yra standartinis užrakintas įkroviklis, kai vagis gauna savo rankas, jie negalės pasiekti įrenginio duomenų nežinodami jo PIN ar slaptažodžio. (Žinoma, labai įsišaknijęs vagis gali atsilaisvinti telefoną ir išimti saugyklą, kad jį būtų galima perskaityti kituose įrenginiuose.)

Jei jūsų "Android" telefono ar planšetinio kompiuterio įkroviklis atsidarys, kai vagis pateks į jį, jis gali iš naujo paleisti į savo įkrovos tvarkyklę ir paleiskite savo tinkintą atkūrimo aplinką (arba paleiskite tinkintą atkūrimą, tada paleiskite tai). Iš atkūrimo režimo jie gali naudoti komandą adb, kad galėtumėte pasiekti visus jūsų įrenginyje esančius duomenis. Tai apeina PIN kodą ar slaptažodį, naudojamus jūsų įrenginiui apsaugoti.

Jei atrakinsite savo įrenginį ir norite apsaugoti nuo jo, galite pasirinkti įgalinti "Android" šifravimo funkciją. Tai užtikrintų, kad jūsų duomenys būtų saugomi šifruotoje formoje, todėl žmonės negalės pasiekti jūsų duomenų be šifravimo slaptažodžio. Tačiau net šifravimas negali tinkamai apsaugoti jūsų duomenų.

Atidarymas šifravimui naudojant šaldiklį

Jei jūsų "Android" telefonas arba planšetinis kompiuteris veikia, kai vagis įstumia rankas, teoriškai galima įdėti telefoną į šaldiklį valandą prieš pradedant mirksinti naują operacinę sistemą. Mes tai aptarėme, kai paaiškinome, kaip šaldikliai ir šalta temperatūra gali apeiti šifravimą - iš esmės, šifravimo raktas išlieka jūsų įrenginio RAM daug ilgiau, jei atmintis yra atvėsinta, ir ją galima išgauti, kol ji išnyksta.

Šiuo atveju ataka buvo atlikta prieš "Galaxy Nexus", kuri buvo dedama į šaldiklį, ir tyrėjai sugebėjo susigrąžinti savo šifravimo raktą. Šis išpuolis buvo sėkmingas tik dėl to, kad "Galaxy Nexus" turėjo atrakinamą paleidžiamąjį įrenginį, todėl tyrėjai galėjo į jį įjungti operacinę sistemą ir naudoti naują OS, norėdami išmesti įrenginio RAM atmintinę. Jei "Galaxy Nexus" buvo užrakintas įkroviklis, šis išpuolis būtų neįmanomas. Teoriškai teoriškai gali būti įmanoma atsikratyti telefono, pašalinti jo RAM ir perskaityti jį kitame įrenginyje, tačiau tai tampa kur kas sudėtingesnė.

Žinoma, jums nereikia jaudintis per daug. Jei esate "Android" geek, kuriame įdiegiate pasirinktinius ROM, ir savo prietaisą įsitvirtinsite savo reikmėms, tikriausiai nebus tikslinio ir kvalifikuoto vagio, kuris nori pasiekti jūsų įrenginyje esančius duomenis, tikslas. Jei jūsų įrenginys pavogtas, tikriausiai jis nori išvalyti įrenginį ir jį parduoti.


Tačiau "Android" įkroviklis yra prieinamas dėl priežasties. Su "Android" telefonais, kuriuos naudoja įmonės ir vyriausybės, užrakintas įkroviklis suteikia papildomą apsaugą nuo įmonių šnipinėjimo ir kitų vyriausybių šnipai, jei telefonas gali būti pavogtas arba prarastas.

Vaizdo įrašų kreditas: Johan Larsson "Flickr"


ŠTai keletas dalykų, susijusių su

ŠTai keletas dalykų, susijusių su "Windows 10", skirtais "Windows 8" vartotojams

" "Windows 10" nėra tik didelis "Windows 7" naudotojų pokytis. Nuo "Windows 8" įvyko keletas didelių filosofijos pokyčių. "Windows 10" jutiklinė sąsaja dabar yra labai skirtinga ir labiau integruojama su darbalaukiu. Nesvarbu, ar naudojate "Windows 8" staliniame kompiuteryje, planšetiniame kompiuteryje ar "Dviem į vieną" įrenginį rasite daug pakeitimų.

(how-to)

ŠTai kodėl

ŠTai kodėl "Windows 8.1" šifravimas nepaneigia FBI

"FBI" nepatenkintas naujausiomis "iOS" ir "Android" versijomis, naudojant šifravimą pagal nutylėjimą. FBI direktorius Džeimsas Comeyas sprogdė "Apple" ir "Google". "Microsoft" niekada neminima - tačiau pagal numatytuosius nustatymus "Windows 8.1" taip pat naudoja šifravimą. FBI neatrodo susirūpinęs dėl "Windows 8.

(how-to)