Beranda » bagaimana » Risiko Keamanan dari Membuka Kunci Bootloader Ponsel Android Anda

    Risiko Keamanan dari Membuka Kunci Bootloader Ponsel Android Anda

    Geeks Android sering membuka kunci bootloader mereka untuk me-root perangkat mereka dan menginstal ROM khusus. Tapi ada alasannya mengapa perangkat datang dengan bootloader yang terkunci - membuka kunci bootloader Anda menciptakan risiko keamanan.

    Kami tidak menyarankan untuk melakukan rooting dan menggunakan ROM khusus jika itu yang benar-benar ingin Anda lakukan, tetapi Anda harus mengetahui risikonya. Untuk alasan yang sama Android tidak di-root, tidak datang tidak terkunci - dengan kekuatan yang lebih besar, semakin banyak risiko.

    Mengapa Bootloader Android Terkunci

    Perangkat Android hadir dengan bootloader yang dikunci karena suatu alasan. Bukan hanya karena operator dan produsen ingin memiliki perangkat keras Anda dan mencegah Anda menginstal ROM kustom di atasnya - meskipun ada - ada alasan keamanan yang baik. Bahkan jajaran perangkat Google Nexus, yang dimaksudkan sebagai perangkat pengembang, telah mengunci bootloader.

    Perangkat dengan bootloader yang terkunci hanya akan mem-boot sistem operasi yang saat ini ada di dalamnya. Anda tidak dapat menginstal sistem operasi khusus - bootloader akan menolak memuatnya.

    Jika bootloader perangkat Anda tidak dikunci, Anda akan melihat ikon gembok tidak terkunci di layar selama awal proses boot.

    Android Menyeka Sendiri Saat Anda Membuka Kunci Bootloader Anda

    Jika Anda memiliki perangkat Nexus seperti Nexus 4 atau Nexus 7, ada cara cepat dan resmi untuk membuka kunci bootloader Anda. Sebagai bagian dari proses ini, Android menghapus semua data pada perangkat Anda. Anda mendapatkan perangkat dengan bootloader yang tidak dikunci, tetapi yang tidak memiliki data apa pun di dalamnya. Anda kemudian dapat menginstal ROM khusus.

    Ini menjengkelkan bagi orang-orang yang hanya ingin me-rooting perangkat mereka tanpa melalui proses pengaturan yang panjang, tetapi ini merupakan tindakan pencegahan keamanan yang penting. PIN atau kata sandi Anda melindungi akses ke perangkat Android Anda, dan membuka kunci bootloader membuka lubang yang memungkinkan orang dengan akses fisik ke perangkat Anda untuk melewati PIN atau kata sandi Anda.

    Melewati PIN atau Kata Sandi Anda

    Jika ponsel Android Anda memiliki bootloader terkunci standar ketika pencuri mengambilnya, mereka tidak akan dapat mengakses data perangkat tanpa mengetahui PIN atau kata sandinya. (Tentu saja, pencuri yang sangat gigih bisa membuka ponsel dan menghapus penyimpanan untuk membacanya di perangkat lain.)

    Jika bootloader ponsel atau tablet Android Anda tidak dikunci ketika pencuri mengambilnya, mereka dapat mem-boot ulang perangkat Anda ke dalam bootloader-nya dan mem-boot lingkungan pemulihan khusus Anda (atau mem-flash pemulihan khusus lalu mem-boot-nya). Dari mode pemulihan, mereka dapat menggunakan perintah adb untuk mengakses semua data di perangkat Anda. Ini memintas PIN atau kata sandi apa pun yang digunakan untuk mengamankan perangkat Anda

    Jika Anda membuka kunci perangkat dan ingin melindunginya, Anda dapat memilih untuk mengaktifkan fitur enkripsi Android. Ini akan memastikan data Anda disimpan dalam bentuk terenkripsi, sehingga orang tidak akan dapat mengakses data Anda tanpa frasa sandi enkripsi Anda. Namun, bahkan enkripsi tidak dapat melindungi data Anda dengan sempurna.

    Memotong Enkripsi Dengan Freezer

    Jika ponsel atau tablet Android Anda berjalan ketika pencuri mengambilnya, mereka secara teoritis bisa memasukkan ponsel ke dalam freezer selama satu jam sebelum menginstal sistem operasi baru. Kami membahas hal ini ketika kami menjelaskan bagaimana freezer dan suhu dingin dapat mem-bypass enkripsi - pada dasarnya, kunci enkripsi tetap berada dalam RAM perangkat Anda lebih lama jika RAM didinginkan, dan dapat diekstraksi sebelum menghilang.

    Dalam hal ini, serangan dilakukan terhadap Galaxy Nexus yang ditempatkan di freezer dan para peneliti dapat memulihkan kunci enkripsi. Serangan ini hanya berhasil karena Galaxy Nexus yang dimaksud memiliki bootloader yang tidak dikunci, sehingga para peneliti dapat mem-flash sistem operasi ke atasnya dan menggunakan OS baru untuk membuang isi RAM perangkat. Jika Galaxy Nexus memiliki boot loader yang terkunci, serangan ini tidak akan mungkin terjadi. Secara teori masih mungkin untuk membuka kembali ponsel, mengeluarkan RAM-nya, dan membacanya di perangkat lain, tetapi itu menjadi jauh lebih rumit.


    Tentu saja, Anda mungkin tidak perlu terlalu khawatir tentang ini. Jika Anda seorang pecandu Android yang memasang ROM khusus dan me-rooting perangkat Anda untuk penggunaan Anda sendiri, Anda mungkin tidak akan menjadi target pencuri yang gigih dan terampil yang ingin mengakses data di perangkat Anda. Jika perangkat Anda dicuri, itu mungkin oleh seseorang yang hanya ingin menghapus perangkat dan menjualnya.

    Namun, bootloader Android terkunci karena suatu alasan. Dengan ponsel Android yang digunakan oleh bisnis dan pemerintah, boot loader yang terkunci menyediakan perlindungan keamanan tambahan terhadap spionase perusahaan dan mata-mata pemerintah lainnya seandainya ponsel dicuri atau hilang.

    Kredit Gambar: Johan Larsson di Flickr