0

Kilidi açılmış bir boot loader’ın güvenlik açısından doğurabileceği olası sonuçlar nelerdir?

Nexus cihazların kilidi "fastboot oem unlock" fastboot komutuyla yeni bir özelleştirilmiş aygıt yazılımı yüklemek için açılabilir. Bu komut yürütüldüğünde güvenlik sebebiyle telefon temizlenir. Ama her nedense çoğu kişi işlemden sonra boot loader kilidini açık bırakıyor. Boot loader kilidi açmayı destekleyen cihazlar: SonyEricsson (şu anda sadece Sony), yeni HTC cihazlar, ?? Kilidi açılmış bir bootloader'da güvenlik sorunu var mıdır? Bu durumda ne olabilir?
04.10.2014 tarihinde Çisel sordu
Yorum Ekle Takip Et
Beğen, Paylaş

Bu soru için yorumunuz

captcha

Vazgeç

Bu soruya toplam 1 cevap verilmiştir

0
<p>Bir Nexus cihazda kalıcı olarak kilidi a&ccedil;ılmış bir boot loader(BL) g&uuml;venlik a&ccedil;ısından b&uuml;y&uuml;k bir risk. Bu sadece iyi bir geliştirici telefonu i&ccedil;in &ouml;nerilir.</p> <p>G&uuml;venli olmayan bir boot loader(BL) mesela aşağıdaki gibi şeyler yapmak i&ccedil;in kullanılan fastboot komutlarının her t&uuml;rl&uuml;s&uuml;n&uuml; etkinleştirir:</p> <p><strong>. </strong>Bir <a href="http://www1.informatik.uni-erlangen.de/frost">cold boot saldırısını</a> Android&rsquo;in t&uuml;m disk şifrelemesinin anahtarını kapatmak i&ccedil;in y&uuml;r&uuml;tebilir.</p> <p><strong>. </strong>Cihazın bir kopyasını alabilir.</p> <p>&Ouml;rneğin, bir &ouml;zel(custom) resmi bootlayarak(<em>adb boot boot.img</em>) ve daha sonra par&ccedil;a d&ouml;k&uuml;mlerini kopyalayarak</p> <p><strong>. </strong><em>fastboot erase</em> &lsquo;i kullanarak veriyi silmek i&ccedil;in kullanabilir</p> <p><strong>. </strong>İstediğiniz Android cihaz yazılımını(firmware), kurtarma resimlerini ya da radyo yazılımını flaşlamak i&ccedil;in kullanabilir <em>fastboot flash radio|recovery|boot|...</em></p> <p><strong>. </strong>Bir rootkit&rsquo;i indirmek i&ccedil;in (custom recovery&rsquo;yi bootlayın daha sonra sistem dosyalarını d&uuml;zenleyin)</p> <p><strong>. </strong>Telefonda depolanmış Google/ Facebook ve diğer hesapları &ccedil;almak i&ccedil;in kullanabilir</p> <p><strong>. </strong>Ve aynı şekilde diğer başka şeyler de yapılabilir.</p> <p>Birilerinin cihazlarını şifrelenmiş halde bulması ihtimaline karşın, tam erişim hemen m&uuml;mk&uuml;n olmuyor. Ama yine de, kullanılmış PIN/parolayı kullanmaya zorlayan kırma yazılımları(software) mevcut. Yazılımı(firmware) değiştirmek her zaman m&uuml;mk&uuml;n( &ouml;rneğin <a href="http://en.wikipedia.org/wiki/Rootkit#bootkit">evil maid attack</a>, ayrıca rootkit/parola giricisi/ vb. indirmesiyle de bilinir).</p> <p>Şu bir Nexus cihazı moodlamanın olağan s&uuml;recidir:</p> <p><strong>. </strong>Bootloader&rsquo;ın kilidini a&ccedil;ın(fastboot oem unlock).</p> <p><strong>. </strong>G&uuml;venli olmayan/a&ccedil;ık custom recovery&rsquo;yi bootlayın/y&uuml;kleyin.</p> <p><strong>. </strong>Varsayılan yazılımı(firmware) y&uuml;kleyin.</p> <p>Moodlanmış cihazınızı g&uuml;venli bir hale getirmek i&ccedil;in daha sonra şunları yapmanız gerek:</p> <p><strong>. </strong>Tekrar g&uuml;venli bir kurtarma resmi y&uuml;kleyin( varsayılan TWRP/CWM gibi kurtarmalar g&uuml;venli değil)</p> <p><a href="https://developers.google.com/android/nexus/images">Şurada</a> erişilebilir olan Google fabrika yazılımı dosyasından &ccedil;ıkarılmış olan recovery img&rsquo;yi kullanın.</p> <p><strong>. </strong>Bootloader&rsquo;ı tekrar kilitleyin(fastboot oem lock)</p> <p>&nbsp;Bu RomManager gibi genel g&uuml;ncelleme mekanizmalarını kırar. Eğer ki g&uuml;ncellemeye ihtiyacınız olacak olursa, flash_image recovery recovery.img&rsquo;yi( D&uuml;zenli Android OS&rsquo;de rootlanmış halde bulunur, BL kilidini kırar) ge&ccedil;ici bir custom recovery&rsquo;yi tekrar y&uuml;klemek i&ccedil;in &ccedil;alıştırabilirsiniz. Bunu bir kere yazılımı g&uuml;ncellemek i&ccedil;in ve daha sonra bir flash_image recovery stock.img yaparak bir custom recovery&rsquo;yi kaldırmak i&ccedil;in kullanabilirsiniz. Biliyorum bu şu an &ccedil;ok da kullanıcı dostu değil, ancak umalım ki custom recovery alanında daha &ccedil;ok gelişme olsun.</p> <p>Nelerin m&uuml;mk&uuml;n olduğuna dair daha &ccedil;ok bilgi i&ccedil;in:&nbsp; <a href="http://hak5.org/episodes/hak5-1205">http://hak5.org/episodes/hak5-1205</a>&nbsp;ve <a href="http://www.youtube.com/watch?v=uM2_CpuzQ0o">http://www.youtube.com/watch?v=uM2_CpuzQ0</a></p>
21.01.2015 tarihinde

Bu cevap için yorumunuz

captcha

Vazgeç

Bu soru için cevabınız

Vazgeç