अपने Android फोन के बूटलोडर को अनलॉक करने की सुरक्षा जोखिम
एंड्रॉइड गीक्स अक्सर अपने डिवाइस को रूट करने और कस्टम रोम स्थापित करने के लिए अपने बूटलोडर्स को अनलॉक करते हैं। लेकिन एक कारण है कि डिवाइस लॉक किए गए बूटलोडर्स के साथ आते हैं - आपके बूटलोडर को अनलॉक करने से सुरक्षा जोखिम पैदा होता है.
यदि आप वास्तव में आप क्या करना चाहते हैं, तो हम कस्टम रोमिंग को रोकने और उपयोग करने की सलाह नहीं दे रहे हैं, लेकिन आपको जोखिमों के बारे में पता होना चाहिए। इसी कारण से एंड्रॉइड रूट नहीं होता है, यह अनलॉक नहीं होता है - अधिक शक्ति के साथ अधिक जोखिम आता है.
एंड्रॉइड बूटलोडर्स क्यों बंद हो गए
एंड्रॉइड डिवाइस एक कारण से लॉक किए गए बूटलोडर्स के साथ आते हैं। यह सिर्फ ऐसा नहीं है कि वाहक और निर्माता आपका हार्डवेयर स्वयं बनाना चाहते हैं और आपको इस पर कस्टम रोम स्थापित करने से रोकते हैं - हालाँकि वे ऐसा करते हैं - बहुत ही सुरक्षा कारण हैं। यहां तक कि Google की नेक्सस लाइन ऑफ डिवाइसेस, जिसका उद्देश्य डेवलपर उपकरणों के रूप में है, ने बूटलोडर्स को लॉक कर दिया है.
लॉक किए गए बूटलोडर वाला एक उपकरण केवल उस पर ऑपरेटिंग सिस्टम को बूट करेगा। आप एक कस्टम ऑपरेटिंग सिस्टम स्थापित नहीं कर सकते - बूटलोडर इसे लोड करने से इंकार कर देगा.
यदि आपके डिवाइस का बूटलोडर अनलॉक किया गया है, तो आपको बूट प्रक्रिया की शुरुआत के दौरान स्क्रीन पर एक अनलॉक पैडलॉक आइकन दिखाई देगा.
जब आप अपने बूटलोडर को अनलॉक करते हैं, तो एंड्रॉइड पोंछे
यदि आपके पास Nexus 4 या Nexus 7 जैसा Nexus डिवाइस है, तो अपने बूटलोडर को अनलॉक करने का एक त्वरित, आधिकारिक तरीका है। इस प्रक्रिया के हिस्से के रूप में, एंड्रॉइड आपके डिवाइस के सभी डेटा को मिटा देता है। आपको एक अनलॉक किए गए बूटलोडर के साथ एक उपकरण मिलता है, लेकिन एक ऐसा है जिस पर आपका कोई डेटा नहीं है। फिर आप एक कस्टम रोम स्थापित कर सकते हैं.
यह उन लोगों के लिए अप्रिय है जो केवल एक लंबी सेटअप प्रक्रिया के माध्यम से अपने डिवाइस को रूट करना चाहते हैं, लेकिन यह एक महत्वपूर्ण सुरक्षा सावधानी है। आपका पिन या पासवर्ड आपके एंड्रॉइड डिवाइस तक पहुंच की सुरक्षा करता है, और बूटलोडर को अनलॉक करने से छेद खुल जाते हैं जो भौतिक डिवाइस वाले लोगों को आपके पिन या पासवर्ड को बायपास करने की अनुमति देता है।.
अपना पिन या पासवर्ड बायपास करना
यदि आपके एंड्रॉइड फोन में एक मानक लॉक्ड बूटलोडर होता है, जब एक चोर उस पर अपना हाथ डालता है, तो वे इसके पिन या पासवर्ड को जाने बिना डिवाइस के डेटा तक नहीं पहुंच पाएंगे। (बेशक, एक बहुत ही दृढ़ चोर फोन को खोल सकता है और इसे दूसरे डिवाइस में पढ़ने के लिए स्टोरेज को हटा सकता है।)
यदि आपके एंड्रॉइड फोन या टैबलेट के बूटलोडर को अनलॉक किया जाता है जब एक चोर को इस पर अपना हाथ मिलता है, तो वे आपके डिवाइस को अपने बूटलोडर में रिबूट कर सकते हैं और अपने कस्टम रिकवरी वातावरण को बूट कर सकते हैं (या कस्टम रिकवरी को फ्लैश कर सकते हैं और फिर बूट कर सकते हैं)। पुनर्प्राप्ति मोड से, वे आपके डिवाइस पर सभी डेटा तक पहुंचने के लिए adb कमांड का उपयोग कर सकते हैं। यह आपके डिवाइस को सुरक्षित करने के लिए उपयोग किए गए किसी भी पिन या पासवर्ड को बायपास करता है
यदि आप अपने डिवाइस को अनलॉक कर रहे हैं और इसके विरुद्ध सुरक्षा करना चाहते हैं, तो आप Android के एन्क्रिप्शन सुविधा को सक्षम करना चुन सकते हैं। यह सुनिश्चित करेगा कि आपका डेटा एन्क्रिप्टेड रूप में संग्रहीत है, इसलिए लोग आपके डेटा को आपके एन्क्रिप्शन पासफ़्रेज़ के बिना एक्सेस नहीं कर पाएंगे। हालाँकि, एन्क्रिप्शन भी आपके डेटा की पूरी तरह से रक्षा नहीं कर सकता है.
फ्रीज़र के साथ एन्क्रिप्शन को दरकिनार करना
यदि आपका एंड्रॉइड फोन या टैबलेट तब चल रहा है जब कोई चोर उस पर अपना हाथ डालता है, तो वे उस पर एक नया ऑपरेटिंग सिस्टम फ्लैश करने से पहले सैद्धांतिक रूप से फोन को एक घंटे के लिए फ्रीजर में रख सकते हैं। हमने इसे कवर किया जब हमने बताया कि फ्रीजर और ठंडे तापमान एन्क्रिप्शन को कैसे बायपास कर सकते हैं - अनिवार्य रूप से, आपके डिवाइस की रैम में एन्क्रिप्शन कुंजी बहुत अधिक समय तक रहती है यदि रैम को ठंडा किया जाता है, और गायब होने से पहले इसे निकाला जा सकता है।.
इस मामले में, एक गैलेक्सी नेक्सस के खिलाफ एक हमला किया गया था जिसे फ्रीजर में रखा गया था और शोधकर्ताओं ने इसकी एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने में सक्षम थे। यह हमला केवल इसलिए सफल रहा क्योंकि प्रश्न में गैलेक्सी नेक्सस में एक अनलॉक बूटलोडर था, इसलिए शोधकर्ता इस पर एक ऑपरेटिंग सिस्टम को फ्लैश कर सकते थे और डिवाइस के रैम की सामग्री को डंप करने के लिए नए ओएस का उपयोग कर सकते थे। अगर गैलेक्सी नेक्सस में लॉक बूट लोडर होता, तो यह हमला संभव नहीं होता। यह सैद्धांतिक रूप से अभी भी संभव है कि फोन को खोलें, इसकी रैम निकालें, और इसे किसी अन्य डिवाइस में पढ़ें, लेकिन यह बहुत अधिक जटिल हो जाता है.
बेशक, आपको शायद इस बारे में बहुत ज्यादा चिंता करने की जरूरत नहीं है। यदि आप एक Android geek कस्टम रोम स्थापित कर रहे हैं और अपने स्वयं के उपयोग के लिए अपने डिवाइस को रूट कर रहे हैं, तो आप शायद एक दृढ़ और कुशल चोर का लक्ष्य नहीं बनेंगे जो आपके डिवाइस पर डेटा का उपयोग करना चाहता है। यदि आपका डिवाइस चोरी हो गया है, तो यह संभवतः किसी ऐसे व्यक्ति द्वारा किया गया है जो केवल डिवाइस को पोंछना और बेचना चाहता है.
हालाँकि, एंड्रॉइड का बूट लोडर एक कारण से लॉक हो जाता है। एंड्रॉइड फोन का व्यवसाय और सरकारों द्वारा उपयोग किए जाने के साथ, एक लॉक बूट लोडर कॉर्पोरेट जासूसी के खिलाफ अतिरिक्त सुरक्षा सुरक्षा प्रदान करता है और अन्य सरकारों के जासूसों को फोन चोरी या खो जाना चाहिए.
इमेज क्रेडिट: फ़्लिकर पर जोहान लार्सन