Page d'accueil » comment » Les risques de sécurité liés au déverrouillage du chargeur de démarrage de votre téléphone Android

    Les risques de sécurité liés au déverrouillage du chargeur de démarrage de votre téléphone Android

    Les geeks Android déverrouillent souvent leurs chargeurs de démarrage pour rooter leurs appareils et installer des ROM personnalisées. Mais il y a une raison pour laquelle les périphériques sont livrés avec des chargeurs d'amorçage verrouillés: le déverrouillage de votre chargeur d'amorçage crée des risques de sécurité.

    Nous ne déconseillons pas l’enracinement et l’utilisation de ROM personnalisées si c’est vraiment ce que vous voulez faire, mais vous devez être conscient des risques. Pour la même raison, Android n’est pas enraciné, il n’est pas débloqué - plus de puissance entraîne plus de risques.

    Pourquoi Android Bootloaders Come Locked

    Les appareils Android sont livrés avec des chargeurs de démarrage verrouillés pour une raison. Ce n’est pas seulement que les opérateurs et les fabricants veulent posséder votre matériel et vous empêcher d’installer des ROM personnalisées dessus - bien qu’ils le fassent - il ya de bonnes raisons de sécurité. Même la gamme d'appareils Nexus de Google, conçus pour les développeurs, ont des chargeurs de démarrage verrouillés.

    Un périphérique avec un chargeur de démarrage verrouillé ne démarrera que le système d'exploitation actuellement utilisé. Vous ne pouvez pas installer un système d'exploitation personnalisé - le chargeur de démarrage refusera de le charger.

    Si le chargeur de démarrage de votre appareil est déverrouillé, une icône de cadenas déverrouillée apparaît à l'écran lors du démarrage du processus de démarrage..

    Android s'essuie lorsque vous déverrouillez votre chargeur de démarrage

    Si vous possédez un appareil Nexus comme Nexus 4 ou Nexus 7, il existe un moyen rapide et officiel de déverrouiller votre chargeur de démarrage. Dans le cadre de ce processus, Android efface toutes les données de votre appareil. Vous obtenez un appareil avec un chargeur de démarrage non verrouillé, mais qui ne contient aucune de vos données. Vous pouvez ensuite installer une ROM personnalisée.

    Cela est désagréable pour les personnes qui souhaitent simplement installer leur appareil sans passer par un long processus d’installation, mais c’est une précaution de sécurité importante. Votre code PIN ou votre mot de passe protège l'accès à votre appareil Android, et le déverrouillage du chargeur de démarrage ouvre des trous qui permettent aux personnes ayant un accès physique à votre appareil de contourner votre code PIN ou votre mot de passe.

    Contournement de votre code PIN ou mot de passe

    Si votre téléphone Android dispose d'un chargeur de démarrage verrouillé standard lorsqu'un voleur met la main dessus, il ne pourra pas accéder aux données de l'appareil sans connaître son code PIN ou son mot de passe. (Bien sûr, un voleur très déterminé pourrait ouvrir le téléphone et retirer la mémoire pour le lire sur un autre appareil)

    Si le chargeur de démarrage de votre téléphone ou de votre tablette Android est déverrouillé lorsqu'un voleur met la main dessus, il peut redémarrer votre appareil sur son chargeur de démarrage et démarrer votre environnement de récupération personnalisé (ou flasher une récupération personnalisée, puis le démarrer). À partir du mode de récupération, ils peuvent utiliser la commande adb pour accéder à toutes les données de votre appareil. Cela contourne tout code PIN ou mot de passe utilisé pour sécuriser votre appareil.

    Si vous déverrouillez votre appareil et souhaitez vous protéger contre cela, vous pouvez choisir d'activer la fonctionnalité de cryptage d'Android. Cela garantirait que vos données sont stockées sous une forme cryptée, afin que les personnes ne puissent pas accéder à vos données sans votre phrase secrète de cryptage. Cependant, même le cryptage ne peut pas protéger parfaitement vos données.

    Contourner le cryptage avec un congélateur

    Si votre téléphone ou votre tablette Android est en marche lorsqu'un voleur met la main dessus, il pourrait théoriquement le laisser au congélateur pendant une heure avant de lancer un nouveau système d'exploitation. Nous avons couvert cela quand nous avons expliqué comment les congélateurs et les températures froides peuvent contourner le cryptage - essentiellement, la clé de cryptage reste dans la RAM de votre appareil beaucoup plus longtemps si la RAM est refroidie et peut être extraite avant sa disparition..

    Dans ce cas, un Galaxy Nexus a été attaqué et les chercheurs ont pu récupérer sa clé de cryptage. Cette attaque n'a réussi que parce que le Galaxy Nexus en question avait un chargeur de démarrage déverrouillé, permettant ainsi aux chercheurs de créer un système d'exploitation et d'utiliser le nouveau système d'exploitation pour vider le contenu de la RAM de l'appareil. Si le Galaxy Nexus avait un chargeur de démarrage verrouillé, cette attaque n'aurait pas été possible. En théorie, il serait toujours possible d'ouvrir le téléphone, de retirer sa mémoire RAM et de le lire sur un autre appareil, mais cela devient beaucoup plus compliqué..


    Bien sûr, vous n'avez probablement pas besoin de trop vous inquiéter à ce sujet. Si vous êtes un geek Android et que vous installez des ROM personnalisées et installez votre appareil pour votre usage personnel, vous ne serez probablement pas la cible d'un voleur déterminé et qualifié qui souhaite accéder aux données stockées sur votre appareil. Si votre appareil est volé, c'est probablement quelqu'un qui veut l'effacer et le vendre..

    Cependant, le chargeur de démarrage d'Android est verrouillé pour une raison. Avec les téléphones Android utilisés par les entreprises et les gouvernements, un chargeur de démarrage verrouillé offre une protection supplémentaire contre l'espionnage des entreprises et les espions des autres gouvernements en cas de vol ou de perte d'un téléphone..

    Crédit d'image: Johan Larsson sur Flickr