для чего нужно разблокировать загрузчик на андроиде
Чем опасна разблокировка загрузчика Android
Опытные пользователи Android зачастую прибегают к разблокировке загрузчика операционной системы для получения root-прав и установки кастомной прошивки. Разработанная компанией Google платформа устроена достаточно логично, поэтому существует причина, по которой устройства поставляются с заблокированными загрузчиками. Вмешательство в этой сфере создает угрозу безопасности. Само по себе применение прав суперпользователя может открыть массу новых возможностей и обернуться однозначным благом, но только в том случае, если владелец девайса осознает риски и принимает решения на основе понимания принципов функционирования операционной системы.
Производители оборудования заботятся о блокировке загрузчика не по той причине, что им хочется иметь единоличное право на управление системой. Как было сказано выше, в данном случае большую роль играет вопрос безопасности пользователя. Даже линейка смартфонов Nexus, разработанная Google, ориентированная на подкованных в техническом плане людей, поставляется с заблокированным загрузчиком. Такие устройства загружают операционную систему, установленную в данный момент на них. Пользователь не сможет установить кастомную ОС, так как загрузчик откажется работать с ней.
Есть ли способ разблокировать загрузчик? Для пользователей таких устройств как Nexus 4 или Nexus 7 есть быстрый официальный метод для достижения этой цели. Единственное, что стоит учитывать, это тот факт, что в рамках этого процесса Android стирает все данные на устройстве. Необходимо активировать опцию USB-отладки в расширенных настройках для разработчика, скачать файл «Fastboot», распаковать его и загрузить смартфон в соответствующем режиме. После, подключив устройство к компьютеру, нужно нажать кнопку «SHIFT» и одновременно правую кнопку мышки, а из появившегося меню выбрать опцию «open command window here» и ввести команды «fastboot devices» и «fastboot oem unlock». Разомкнутый значок замка на экране во время процесса загрузки демонстрирует, что загрузчик разблокирован. Для каждой отдельный модели существует свой способ сбросить блокировку загрузчика.
Основная проблема заключается в том, что PIN-код или пароль, защищающие доступ к Android-девайсу, потеряют всякий смысл, ведь разблокировка загрузчика открывает путь, позволяющий людям с физическим доступом к устройству, обойти запрос паролей. Разблокированный загрузчик позволяет вору перезагрузить украденное устройство и загрузить пользовательскую среду восстановления. В режиме восстановления с использованием ADB-команды можно получить доступ ко всем данным на мобильном устройстве без запроса установленных паролей.
Пользователь, все же прибегнувший к разблокировке своего девайса, но нуждающийся в защите, может применить функцию шифрования на Android. Это обеспечит хранение информации в зашифрованном виде. Популярностью пользуется приложение «WhisperCore». Шифрование можно осуществить с помощью встроенных в систему инструментов, скрытых в настройках, в разделе «Безопасность».
Тем не менее, даже этот шаг не сможет гарантировать неприкосновенности конфиденциальных сведений на сто процентов. Существует метод обхода запроса пароля, теоретически связанный с помещением телефона в морозильную камеру на час перед прошивкой новой операционной системой на нем. Принцип этого взлома базируется на хранении ключа шифрования в ОЗУ устройства намного дольше, чем оперативная память охлаждается, поэтому он может быть извлечен прежде, чем исчезнет.
Конечно, не стоит лишний раз переживать из-за проблем, связанных с загрузчиком, потому что чаще всего к описанному в статье шагу прибегают опытные пользователи для личных нужд, а среди воров редко встречаются осведомленные о способах такого взлома люди. Скорее всего, в случае кражи все данные будут попросту стерты для перепродажи устройства. Так или иначе, для блокировки загрузчика есть веская причина, особенно в том случае, если смартфон используется для хранения государственных или корпоративных тайн.
[Обсуждения] Что такое загрузчик в Android и стоит ли его разблокировать
IMG_20190821_194407.jpg (67.61 KB, Downloads: 182)
2019-08-22 00:52:35 Upload
Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчиком не придется (хотя кто его знает, может и настанет такой момент), но знать о его существовании полезно. Разберемся, почему «загрузчик» бывает открытым или закрытым, и для чего он вообще нужен.
Что такое загрузчик в Android.
Bootloader — это программа. Почти такая же, как любое из установленных на вашем телефоне приложений. Отличие в том, что она запускается каждый раз, как только вы включаете смартфон. «Загрузчик» отвечает за запуск нужной операционной системы: другими словами, Bootloader запускается еще до того, как будет загружен Android, и вы увидите перед собой рабочий стол с приложениями. Именно эта программа позволяет запустить Android или активировать режим восстановления, к примеру.
Почему загрузчик заблокирован.
Действительно, производители часто блокируют доступ к загрузчику на своих устройствах. Таким образом они запрещают пользователям запускать какую-либо другую операционную систему на устройстве, кроме предусмотренной производителем. Желающие установить кастомную прошивку прибегают к разблокировке загрузчика, хотя есть производители, которые выпускают устройства с разблокированным загрузчиком.
Bootloader устанавливается производителем смартфонов. В случае, если он заблокирован, он позволит запустить только авторизованную версию операционной системы с соответствующей электронной подписью.
Стоит ли разблокировать загрузчик?
IMG_20190821_194735.jpg (95.08 KB, Downloads: 188)
2019-08-21 23:52:59 Upload
Способы обхода загрузчика разнятся в зависимости от производителя смартфона и, как правило, требуют root-доступ.
Стоит отметить, что неосторожные действия пользователей порой приводят к повреждению программы-загрузчика. Это одна из причин, по которой не стоит отсоединять кабель от смартфона во время прошивки или выключать электричество. Восстановление Bootloader – это очень непростая процедура, которая не имеет ничего общего с восстановлением прошивки смартфона или обновлением версии Android.
А Вы когда-нибудь пробовали разблокировать загрузчик?
Мобильные устройства изнутри. Снятие блокировки загрузчика планшета
1. Введение
Создание самодельных, custom, прошивок или даже просто замена заставок в мобильных устройствах (МУ) предполагает возможность установки образов разделов, созданных сторонним разработчиком, а не производителем. Для этого требуется разблокировка загрузчика МУ.
Этот процесс ранее существенно различался в зависимости от производителя, но в последнее время по-немногу стал приходить к стандартному виду. Поэтому, почти все, что описано ниже, может использоваться как практическое руководство для работы на МУ многих производителей.
Мы же с Вами остановимся на детальном пошаговом руководстве по снятию блокировки загрузчика планшета YB1-X90L, основанном на моем опыте.
2. Снятие блокировки загрузчика
В планшете YB1-X90L производитель предусмотрел возможность самостоятельного снятия блокировки загрузчика ОС самим пользователем. Для этого предварительно необходимо выполнить следующие действия:
2.1. Как стать «разработчиком»
Любое МУ, вышедшее от разработчика, имеет специальный раздел команд, предназначенный для выполнения настроек и тестирования аппаратного и программного обеспечения Вашего МУ. Но эти команды не нужны простому пользователю в его ежедневном процессе общения с МУ. Поэтому изначально они скрыты от Вас, а чтобы получить доступ, нужно выполнить своеобразный шаманский танец с бубном.
Для выполнения этой операции нужно в загруженном планшете открыть приложение Настройки, перейти в раздел настроек Система и выбрать пункт меню Об устройстве. В открывшемся меню нужно найти пункт Номер сборки, который расположен почти в самом низу списка,
Рис.1.Меню Об устройстве
и нажать на нем 7 раз. Должно появиться сообщение Вы являетесь разработчиком.
После этого вернитесь в раздел настроек Система. В связи с выполнением предыдущих действий в нем появится дополнительный пункт меню Для разработчиков, которого ранее не было:
Рис.2. Меню Для разработчиков
Все, планшет признал Вас разработчиком и Вам стали доступны новые интересные команды, например:
2.2. Выполнение заводской разблокировки
ПРИМЕЧАНИЕ. Приступив к работам над прошивкой планшета, первое, что надо сделать, так это разрешить режим отладки по USB.
Для этого, не выходя из меню Для разработчиков, установите переключатель, расположенный рядом с этой командой во включенное состояние. Сразу появится предупреждение:
Рис.3.Предупреждение о вкл. отладки по USB
При положительном ответе режим отладки будет включен:
Рис.4.Вкл. режима «Отладка по USB»
Теперь, если во время работ произойдет сбойная ситуация, например:
Здесь же выполните команду Заводская разблокировка. Для чего установите переключатель, расположенный рядом с этой командой во включенное состояние. При этом появится предупреждение:
Рис.5.Запрос на вкл.завод.разблокировки
При положительном ответе режим разблокировки будет включен:
Рис.6.Вкл.режима «Заводская разблокировка».
Думаете все, загрузчик планшета разблокирован? Не-е-е-т, производитель только РАЗРЕШИЛ Вам использовать возможность снятия блокировки загрузчика, которая выполняется при помощи команд FASTBOOT в режиме FASTBOOT MODE. Если не знаете, что это за режим и как в него попасть, читайте.
2.3. Непосредственное снятие блокировки загрузчика
Со стороны системы безопасности ОС Android это выглядит так: снять блокировку можно только при помощи команд FASTBOOT, которым требуется разрешение доступа, полученное осознанно со стороны пользователя, ставшего разработчиком.
Для снятия блокировки загрузчика необходимо выполнить следующие действия:
На планшете появится запрос на выполнение очистки раздела data.
Рис.7.Запрос на очистку раздела data.
Если Вы ответите Yes, то планшет выполнит очистку и снимет блокировку. Если ответите No, то ни очистки, ни снятия блокировки не произойдет.
После снятия блокировки загрузчика при входе в режим FASTBOOT MODE на экране в списке параметров надпись сменится на LOCK STATE — unlocked:
Рис.8.Загрузчик разблокирован
Для возврата блокировки нужно выполнить обратную команду
ВНИМАНИЕ. При восстановлении блокировки загрузчика срабатывает еще одно правило безопасности: чтобы никому не удалось прочитать Ваши данные или занести внутрь планшета «заразу» снова ПОЛНОСТЬЮ ОЧИЩАЕТСЯ раздел data, уничтожая все содержимое.
Вместо набора вышеуказаных команд можно запустить на ПК командный файл fb_unlock_YB.bat следующего содержания:
Для проверки выполнения установки/снятия блокировки загрузчика в этом случае рядом с командным файлом будут созданы два служебных файла, содержащие параметры настроек загрузчика планшета:
3. Заключение
Мы рассмотрели как выполняется разблокировка загрузчика планшета YB1-X90L. Следующий раз попробуем установить на него custom recovery, чтобы получить, например, «права Бога», т.е. ROOT-доступ, возможность переразметки памяти или установки custom firmware и т.п.
И снова Китай: подробно о безопасности китайских смартфонов
В предыдущей статье мы рассказали о лотерее, в которую приходится играть тем, кто заказывает устройства из Китая. Выигрыш в лотерее – сносно работающий китайский смартфон за относительно небольшие деньги. Казалось бы, мы рассказали обо всём: и о гарантии, и о соответствии «бумажных» характеристик фактическим, и об экономии производителей, и даже о вредоносных программах в прошивках. И всё же мы не сочли тему китайских смартфонов полностью раскрытой, не проведя исследование в ещё одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.
Блокировка загрузчика
Пользователям смартфонов из Китая хорошо знакомо понятие «заблокированного» и «разблокированного» загрузчика. Если первый вариант, по крайней мере – в теории, позволяет загружать только подписанное ядро и устанавливать только подписанные производителем прошивки, то второй даёт исследователю полную свободу. Казалось бы, какие могут быть ещё варианты? Загрузчик или заблокирован, или нет. Но не всё так однозначно.
Ситуация с блокировкой загрузчика в Android неоднозначна. До сих пор редко, но попадаются устройства с полностью разблокированным загрузчиком, позволяющие действовать на свой страх и риск. Такие устройства редки и не получают сертификации Google; продавать их на законных основаниях с установленными службами Google Play нельзя. Существуют устройства, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным уничтожением всех данных (снова требование Google). В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях SONY и Motorola), но есть и более открытые для разработчиков варианты (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).
Существуют устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой «fastboot boot boot.img» без потери данных по какой-то причине позволяют. К таким относятся, к примеру, многие смартфоны и планшеты ASUS, обойти защиту которых можно загрузкой сторонней recovery CWM.
Чего не должно случаться у сертифицированных Google производителей, так это устройств, позволяющих разблокировать загрузчик без обязательного уничтожения данных. Разблокирование загрузчика – всегда исключительная ситуация, к которой прибегают разработчики и продвинутые пользователи, которым хочется получить root доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.
А вот у подавляющего большинства китайских производителей разблокированный загрузчик – дело жизни и смерти. Дело в том, что в Китае сервисы Google официально запрещены, и производители не устанавливают их в свои устройства, предназначенные для продажи на местном рынке. Что совершенно не мешает множеству онлайновых магазинов и торговых площадок продавать такие смартфоны на международном рынке. Но кто в здравом уме купит телефон без магазина Google и сопутствующих сервисов? Здесь и происходит подмена официальной прошивки производителя на «доработанную». В состав доработанной прошивки, как правило, включаются Google Play Services, добавляется поддержка основных языков (помимо китайского и английского), вырезаются все отсылки на обновления «по воздуху» (если этого не сделать, обновление может вывести устройство из строя).
Однако это не всё. В процессе доработки прошивки в неё устанавливаются и некоторые «довески». В англоязычной литературе для их обозначения используется термин «potentially unwanted programs», мы же ограничимся стандартным определением «вредоносные программы».
Вирусами в классическом смысле слова эти приложения не являются: заразить другой аппарат они не смогут. Удалять или шифровать твои файлы они тоже, скорее всего, не станут. А вот активироваться через неделю-другую после настройки смартфона, а затем скачать и установить в системную область ещё несколько приложений, которые будут показывать весьма откровенную рекламу в самые неожиданные моменты – их основное предназначение. Побочное – сбор информации об использовании телефона и отправка её на сервер в Китае, иногда – не один.
Не обладая специфическими навыками, вычистить подобные приложения обычному пользователю невозможно, да и специалисту – тяжело. Гораздо проще установить в телефон заведомо безопасную прошивку сразу после покупки.
Такие прошивки существуют практически для всех популярных китайских устройств. К примеру, для Xiaomi mi4c (отличный и недорогой смартфон на основе Snapdragon 880) существует добрых полтора десятка прошивок и сборок от нескольких известных команд. Проблема решена?
Загрузчик: заблокированный, разблокированный, незаблокированный
Для того, чтобы установить в телефон стороннюю прошивку, в большинстве случаев используются команды fastboot или сами по себе (через fastboot flash boot, system) или с целью прошивки области восстановления (custom recovery) через fastboot flash recovery, после чего дальнейшие манипуляции производится уже из более дружелюбного интерфейса.
Если на телефоне не активировано полнодисковое шифрование, через разблокированные загрузчик извлекается полный образ дискового пространства (в нём можно поискать удалённые файлы) или готовый образ файловой системы. С помощью маркеров аутентификации, извлечённых из «песочниц» приложений, можно получить доступ к учётным записям этих приложений – даже если активна двухфакторная аутентификация. Более того, если в системе установлено приложение Google Authenticator или подобное, то данные этого приложения также можно извлечь и использовать для генерации одноразовых паролей на другом устройстве: наши исследования подтверждают, что такие коды будут корректно работать.
Проблема одна: для получения доступа к памяти устройства необходимо отключить проверку цифровой подписи загрузчиком аппарата. Иначе говоря, разблокировать загрузчик. И если разблокирование загрузчика у сертифицированных Google производителей – вещь исключительная, то с китайскими аппаратами всё гораздо проще. Большинство устройств поставляется на рынок с открытыми для любых манипуляций загрузчиками прямо из коробки; меньшая часть – позволяет разблокировать загрузчик одной командой. Исключительное меньшинство или не позволяет разблокировать загрузчик вообще (как в новых устройствах Meizu), или, как Xiaomi, требует (в теории) запроса разрешения у производителя.
В случае со смартфонами Xiaomi к двум обычным состояниям загрузчика – «заблокирован» и «разблокирован» добавляется третье: «не заблокирован». Именно в таком незаблокированном состоянии большинство устройств поставляется с завода. Установка свежей официальной прошивки (через OTA или самостоятельно) приводит к немедленной блокировке загрузчика, что делается в целях безопасности. Разблокировать загрузчик после этого (привести к состоянию «разблокирован», что позволит устанавливать любые прошивки) можно через официальный запрос из учётной записи Mi Account. Стремление похвальное, но откат к более старой версии MIUI позволяет вернуть загрузчик в состояние «не заблокирован» даже без потери данных.
Чем опасен разблокированный загрузчик
Итак, с возможными состояниями загрузчика мы разобрались. Почему мы акцентируем внимание на состоянии загрузчика? Всё просто: из устройства с незаблокированным загрузчиком данные можно извлечь практически моментально. Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима. Да и у других производителей часто бывает доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придётся постараться чуть больше, результат – не гарантирован, а если активировано шифрование – то не гарантирован совсем.
В китайских же устройствах данные будут доступны даже взломщику с минимальной квалификацией. Загрузка в TWRP, команда «Backup» — и данные извлекаются в течение минут. Никакой квалификации или специализированного ПО не нужно, следов взлома не останется. Единственное, что может помочь – активация шифрования раздела данных в настройках устройства.
Аутентификация по дактилоскопическим датчикам
Датчики отпечатков пальцев – быстрый и удобный способ аутентификации. К сожалению, безопасность этого способа в устройствах из Китая неочевидна. Необязательность сертификации Google позволяет китайским производителям изобретать самые изощрённые способы обхода систем безопасности Android. О безопасности дактилоскопической аутентификации мы напишем в отдельном материале. Вкратце ситуация обстоит следующим образом.
В Android 6.0 появился как API дактилоскопической аутентификации, так и обязательный для всех сертифицированных производителей устройств на Android набор требований по реализации такой аутентификации. Подробнее об этих требованиях мы поговорим в отдельной статье. Сейчас же нужно отметить, что Google требует точного следования спецификациям как в устройствах, которые выпускаются с Android 6.0 на борту, так и в устройствах, которые получают Android 6.0 в виде обновления. Слабые реализации не проходят сертификации, что явилось одной из причин, по которой ряд производителей отказался обновлять свои устройства до Android 6.0.
Как к этому относятся китайские производители? Напомним, сервисы Google запрещены в Китае. Телефоны, которые продаются на местном рынке, не проходят сертификации Google: ведь если сервисы Google в устройство не устанавливаются, то и сертификацию проходить не нужно. (К слову, это не касается китайских устройств, которые официально продаются на международных рынках).
В результате на выходе получается устройство, в котором датчик отпечатков пальцев (если он есть) реализован как угодно – на усмотрение производителя. Данные отпечатков где-то и как-то хранятся, вероятно – без шифрования. Телефон как-то разблокируется при прикладывании пальца. Жёсткие требования Google соблюдаться не будут. Соответственно, разблокировать такое устройство можно будет даже проще, чем перебором PIN-кодов.
Шифрование
Дело не только в датчике отпечатков. Начиная с Android 6.0, Google требует от производителей включать шифрование раздела данных «из коробки». Есть тонкости, касающиеся слабых устройств, но в целом данные должны шифроваться.
9.9. Full-Disk Encryption
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.
Китайские производители эти требования с чистой совестью игнорируют: в нашу лабораторию не попадал ещё ни один смартфон из Китая (без сервисов Google), данные на котором были бы зашифрованы к моменту окончания настройки. Более того, в некоторых устройствах, выпущенных для китайского рынка (например, китайская версия Lenovo ZUK Z2) шифрование в штатной прошивке вообще невозможно активировать: соответствующая опция просто отсутствует в настройках.
Заключение
Телефон с разблокированным загрузчиком – широко раскрытая дверь для потенциальных злоумышленников. В случае с китайскими аппаратами, которые не проходили сертификации Google, безопасность информации не отвечает минимальным требованиям. Шифрование, если оно доступно, поможет защититься от неквалифицированных атак и серьёзно осложнить квалифицированные, но замедлит работу устройства. В следующем выпуске мы рассмотрим технические способы, с помощью которых можно извлечь данные из устройств с разблокированным загрузчиком.