Un cargador de arranque (BL) permanentemente desbloqueado en un dispositivo Nexus es un gran riesgo de seguridad .
Solo se recomienda para un teléfono de desarrollador puro.
Un BL inseguro habilita todo tipo de comandos de arranque rápido que se pueden usar para, por ejemplo, hacer lo siguiente:
- Realice un ataque de arranque en frío para recuperar la clave para el cifrado de disco completo de Android
- Haga una copia del dispositivo,
por ejemplo, iniciando una imagen personalizada ( adb boot boot.img ), luego copiando los volcados de partición
- Borrar datos usando fastboot borrar
- Flash arbitrario de firmware de Android, imágenes de recuperación o firmware de radio
fastboot flash radio | recuperación | arranque | ...
- Instale un kit raíz (arranque de recuperación personalizada, luego modifique los archivos del sistema)
- Robar Google / Facebook / cualquier cuenta almacenada en el teléfono
- etc.
En caso de que alguien tenga su dispositivo encriptado, el acceso total no es posible de inmediato. Sin embargo, existe un software de craqueo para forzar de forma bruta el PIN / frase de cifrado utilizado. Siempre es posible alterar el firmware (es decir, un malvado ataque de sirvienta , también conocido como instalar un rootkit / registrador de contraseñas / etc.)
Este es el proceso normal de modificación de un dispositivo Nexus:
- desbloquear el gestor de arranque ( desbloqueo oem fastboot )
- iniciar / instalar recuperación personalizada insegura / abierta
- instalar firmware personalizado
Para asegurar su dispositivo modificado, debe hacer esto después:
- instale una imagen de recuperación segura nuevamente (las recuperaciones personalizadas como TWRP / CWM no son seguras)
use el recovery.img extraído del archivo de firmware de fábrica de Google, disponible aquí
- volver a bloquear el gestor de arranque ( bloqueo de OEM fastboot )
Esto rompe los mecanismos de actualización habituales como RomManager. En caso de que necesite actualizar, puede ejecutar flash_image recovery recovery.img (como root en el sistema operativo Android normal, omite el bloqueo BL) para instalar una recuperación personalizada temporal nuevamente y usar esto una vez para actualizar el firmware y luego eliminar el personalizado recupere nuevamente haciendo una recuperación de flash_image stock.img . Lo sé, esto no es muy fácil de usar en este momento, pero esperemos que la situación mejore en el frente de recuperación personalizada.
Algunos antecedentes sobre lo que es posible: http://hak5.org/episodes/hak5-1205 y http://www.youtube.com/watch?v=uM2_CpuzQ0o