Startseite » wie man » Die Sicherheitsrisiken beim Entsperren des Bootloaders Ihres Android-Telefons

    Die Sicherheitsrisiken beim Entsperren des Bootloaders Ihres Android-Telefons

    Android-Geeks entsperren häufig ihre Bootloader, um ihre Geräte zu rooten und benutzerdefinierte ROMs zu installieren. Es gibt jedoch einen Grund, warum Geräte mit gesperrten Bootloadern geliefert werden - das Entsperren Ihres Bootloaders birgt Sicherheitsrisiken.

    Wir raten nicht davon ab, eigene ROMs zu verwurzeln und zu verwenden, wenn Sie das wirklich wollen, aber Sie sollten sich der Risiken bewusst sein. Aus dem gleichen Grund, dass Android nicht verwurzelt ist, wird es nicht freigeschaltet - mit mehr Leistung gehen mehr Risiken einher.

    Warum Android-Bootloader gesperrt sind

    Android-Geräte verfügen aus einem bestimmten Grund über gesperrte Bootloader. Carrier und Hersteller möchten nicht nur Ihre Hardware besitzen und die Installation von benutzerdefinierten ROMs daran hindern - obwohl sie es tun - es gibt gute Sicherheitsgründe. Selbst Googles Nexus-Geräte, die als Entwicklergeräte gedacht sind, haben Bootloader gesperrt.

    Ein Gerät mit einem gesperrten Bootloader bootet nur das Betriebssystem, auf dem sich das Boot befindet. Sie können kein benutzerdefiniertes Betriebssystem installieren - der Bootloader lehnt das Laden ab.

    Wenn der Bootloader Ihres Geräts nicht gesperrt ist, wird während des Startvorgangs ein entsperrtes Schlosssymbol auf dem Bildschirm angezeigt.

    Android wischt sich ab, wenn Sie Ihren Bootloader entsperren

    Wenn Sie ein Nexus-Gerät wie ein Nexus 4 oder Nexus 7 besitzen, können Sie Ihren Bootloader schnell und offiziell entsperren. Bei diesem Vorgang löscht Android alle Daten auf Ihrem Gerät. Sie erhalten ein Gerät mit einem nicht gesperrten Bootloader, das jedoch keine Ihrer Daten enthält. Sie können dann ein benutzerdefiniertes ROM installieren.

    Dies ist unangenehm für Leute, die ihr Gerät nur rooten möchten, ohne einen langen Einrichtungsprozess zu durchlaufen, aber es ist eine wichtige Sicherheitsmaßnahme. Ihre PIN oder Ihr Kennwort schützen den Zugriff auf Ihr Android-Gerät. Durch das Entsperren des Bootloaders werden Löcher geöffnet, in denen Personen mit physischem Zugriff auf Ihr Gerät Ihre PIN oder Ihr Kennwort umgehen können.

    Umgehen Ihrer PIN oder Ihres Passworts

    Wenn Ihr Android-Telefon über einen standardmäßig gesperrten Bootloader verfügt, wenn ein Dieb es in die Finger bekommt, kann er nicht auf die Daten des Geräts zugreifen, ohne dessen PIN oder Kennwort zu kennen. (Natürlich kann ein sehr entschlossener Dieb das Telefon aufbrechen und den Speicher entfernen, um ihn in einem anderen Gerät zu lesen.)

    Wenn der Bootloader Ihres Android-Telefons oder -Tablets entsperrt ist, wenn ein Dieb es in die Hände bekommt, können Sie Ihr Gerät in seinem Bootloader neu starten und Ihre benutzerdefinierte Wiederherstellungsumgebung starten (oder eine benutzerdefinierte Wiederherstellung mit Flash starten und dann booten). Im Wiederherstellungsmodus könnten sie mit dem Befehl adb auf alle Daten auf Ihrem Gerät zugreifen. Dadurch werden alle PINs oder Kennwörter zur Sicherung Ihres Geräts umgangen

    Wenn Sie Ihr Gerät entsperren und sich dagegen schützen möchten, können Sie die Verschlüsselungsfunktion von Android aktivieren. Dies würde sicherstellen, dass Ihre Daten in verschlüsselter Form gespeichert werden, sodass Personen ohne Ihre Passphrase für die Verschlüsselung nicht auf Ihre Daten zugreifen können. Selbst die Verschlüsselung kann Ihre Daten jedoch nicht perfekt schützen.

    Umgehen der Verschlüsselung mit einem Gefrierschrank

    Wenn Ihr Android-Telefon oder -Tablet aktiv ist, wenn ein Dieb es in die Hände bekommt, könnte das Telefon theoretisch für eine Stunde in den Gefrierschrank gestellt werden, bevor ein neues Betriebssystem darauf blinkt. Wir haben dies besprochen, als wir erklärten, wie Gefriergeräte und kalte Temperaturen die Verschlüsselung umgehen können. Im Wesentlichen verbleibt der Verschlüsselungsschlüssel im RAM Ihres Geräts, wenn er gekühlt wird, und er kann extrahiert werden, bevor er verschwindet.

    In diesem Fall wurde gegen ein Galaxy Nexus, das sich in der Tiefkühltruhe befand, ein Angriff durchgeführt, und die Forscher konnten ihren Verschlüsselungsschlüssel wiederherstellen. Dieser Angriff war nur erfolgreich, weil das betreffende Galaxy Nexus über einen nicht gesperrten Bootloader verfügte, sodass die Forscher ein Betriebssystem darauf flashen und das neue Betriebssystem verwenden konnten, um den Inhalt des RAM des Geräts zu sichern. Wenn das Galaxy Nexus einen gesperrten Bootloader hatte, wäre dieser Angriff nicht möglich gewesen. Theoretisch könnte es immer noch möglich sein, das Telefon zu öffnen, den RAM-Speicher zu entfernen und es in einem anderen Gerät zu lesen.


    Natürlich müssen Sie sich wahrscheinlich nicht allzu viele Sorgen machen. Wenn Sie ein Android-Geek sind, der benutzerdefinierte ROMs installiert und Ihr Gerät für Ihren eigenen Gebrauch verwurzelt, werden Sie wahrscheinlich nicht das Ziel eines entschlossenen und erfahrenen Diebes sein, der auf die Daten auf Ihrem Gerät zugreifen möchte. Wenn Ihr Gerät gestohlen wird, handelt es sich wahrscheinlich um jemanden, der das Gerät einfach löschen und verkaufen möchte.

    Der Bootloader von Android ist jedoch aus einem bestimmten Grund gesperrt. Da Android-Telefone von Unternehmen und Regierungen verwendet werden, bietet ein gesperrter Bootloader zusätzlichen Schutz gegen Unternehmensspionage und Spione anderer Regierungen, falls ein Telefon gestohlen wird oder verloren geht.

    Bildnachweis: Johan Larsson auf Flickr