Зачем разблокировать загрузчик android

Что такое загрузчик в Android и как его разблокировать

Раньше многие владельцы Android-смартфонов занимались разблокировкой «загрузчика» (или Bootloader) — зачастую без этого было нельзя обновить устройство на более новую версию операционной системы. Сейчас простому пользователю работать с загрузчиком не придется (хотя кто его знает, может и настанет такой момент), но знать о его существовании полезно. Разберемся, почему «загрузчик» бывает открытым или закрытым, и для чего он вообще нужен.

Что такое загрузчик в Android

Bootloader — это программа. Почти такая же, как любое из установленных на вашем телефоне приложений. Отличие в том, что она запускается каждый раз, как только вы включаете смартфон. «Загрузчик» отвечает за запуск нужной операционной системы: другими словами, Bootloader запускается еще до того, как будет загружен Android, и вы увидите перед собой рабочий стол с приложениями. Именно эта программа позволяет запустить Android или активировать режим восстановления, к примеру.

Почему загрузчик заблокирован

Действительно, производители часто блокируют доступ к загрузчику на своих устройствах. Таким образом они запрещают пользователям запускать какую-либо другую операционную систему на устройстве, кроме предусмотренной производителем. Желающие установить кастомную прошивку прибегают к разблокировке загрузчика, хотя есть производители, которые выпускают устройства с разблокированным загрузчиком.

Bootloader устанавливается производителем смартфонов. В случае, если он заблокирован, он позволит запустить только авторизованную версию операционной системы с соответствующей электронной подписью.

Как разблокировать загрузчик

Загрузчик на Google Pixel

Способы обхода загрузчика разнятся в зависимости от производителя смартфона и, как правило, требуют root-доступ. На нашем сайте и в нашем Телеграм-чате можно найти множество инструкций для конкретного смартфона. Если хоть раз имели дело с загрузчиком, пройдите опрос ниже — посмотрим, сколько среди нас гиков.

Иногда производители сами позволяют разблокировать загрузчик (а зачем тогда блокировали, спрашивается?). Например, Sony недавно опубликовала инструкцию, где настоятельно рекомендуют воспользоваться для этих целей специальной утилитой, которая возьмет всю черновую работу на себя. От владельца потребуется лишь IMEI и действующий адрес электронной почты. После того как программа проверит введенные данные, вам будет предоставлен уникальный код, введя который в специальном поле, устройство будет разблокировано.

А Huawei в прошлом году запретила разблокировку загрузчика фирменных устройств, чтобы… потом снова разрешить ее. Правда, обратиться за разблокировкой могут только активные участники сообщества разработчиков, представленные на площадке XDA.

Стоит отметить, что неосторожные действия пользователей порой приводят к повреждению программы-загрузчика. Это одна из причин, по которой не стоит отсоединять кабель от смартфона во время прошивки или выключать электричество. Восстановление Bootloader – это очень непростая процедура, которая не имеет ничего общего с восстановлением прошивки смартфона или обновлением версии Android.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

YouTube уже давно перестал быть чем-то редким. Кроме того, что сейчас это самый посещаемый и популярный хостинг в мире, которые стал для многих средством заработка огромных денег, он является и источником информации. Огромная доля пользователей смотрит на YouTube хотя бы 1-2 ролика в день. При этом, у него появляются все новые инструменты для привлечения новых пользователей. Одним из них является не новый, но удобный инструмент ”Смотреть позже”. Часто просто нет времени смотреть все, что попадает в подборку. С этим инструментом можно просто отложить видео и посмотреть, когда будет время. Вот только там скапливается слишком много просмотренного мусора, который надо убирать. Расскажу, как это можно сделать.

Иногда производители техники придумывают самые фантастические вещи. Часть из них постепенно перестает вызывать удивление и становится чем-то обыденным. Другие наоборот — даже не начинают производиться. Но именно они толкают дизайн и технологии вперед. Это как концептуальные автомобили или высокая мода — не на каждый день, но показывает видение будущего конкретным дизайнером. В мире смартфонов такие ноу-хау часто патентуются, чтобы никто другой не воспользовался потенциально перспективной идеей. То есть ее или готовят к производству, или просто откладывают на всякий случай. Сейчас у нас есть очередное такое творение от Samsung, патент на которое получила компания. Давайте посмотрим, как она решила еще улучшить складной смартфон.

Потеря мобильного устройства, особенно смартфона, — это серьезнейший повод для стресса. Наши устройства хранят основную часть личной информации и потенциально конфиденциальных данных. В случае потери или кражи это может иметь катастрофические последствия. Если вы используете устройство Android, есть способы определить его местоположение, если случайно разминетесь с ним. В этой статье мы соберем несколько способов определить местоположение телефона, которые вы можете использовать, пока ваш телефон включен и подключен к мобильной сети или сети Wi-Fi. Только имейте в виду, что использовать трекеры для отслеживания положения других людей без их ведома не только неэтично, но и незаконно.

Bootloader на Android: как разблокировать и возможные риски

Разблокировка Bootloader на Android

Наверняка у большинства пользователей устройств, находящихся под управлением Android, возникало желание подстроить некоторые возможности гаджета под себя. Например, пользоваться телефоном без назойливой рекламы, пропускать встроенные медленные заставки или же самостоятельно задать скорость процессора? Подобные полномочия могут быть предоставлены root-правами, иначе говоря это права администратора, с помощью которых можно получать доступ к файлам системы, изменять их и сохранять изменения.

Чтобы обрести те самые root-права, необходимо получить доступ к загрузчику под названием «Bootloader», который контролирует ядро операционной системы. Разблокировать Bootloader можно на большинстве телефонов, но все же не на всех. Например, Nokia, Amazon такой возможности не дают

Почему загрузчик заблокирован

Данный загрузчик недоступен для внесения изменений пользователям изначально и по вполне объективным причинам. Это сделано для того, чтобы исключить различные модификации устройства и защитить Android от проникновений, которые могут навредить целой системе.

Разблокировка bootloader на Андроид

Более того, производители просто хотят обязать пользователя пользоваться той ОС, которая была изначального разработана для данной модели

Основные причины для разблокировки Bootloader

Существует множество причин, по которым пользователь захочет получить специальные права на изменения в своем устройстве.

Например, если ваш телефон вышел из строя из-за каких-либо нарушений в системе, то можно использовать особый тип резервного копирования под названием Recovery, который доступен только с правами суперпользователя.

Recovery мод на Андроид

Часто человеку по определенным причинам просто необходимо установить отдельные модули, ядра ОС, приложения, патчи и здесь снова на помощь придут те самые root-права

Прежде чем приступить к процессу следует учесть один факт – все данные на телефоне могут удалиться. Поэтому лучше перенести важные файлы на компьютер или какой-либо другой носитель.

Как разблокировать загрузчик Android

Разблокировать Bootloader можно по-разному на каждом отдельном устройстве. В большинстве случаев это делается официальным путем, когда компания разработчик выдает код для разблокировки, тем самым давая разрешение за внесение модификаций. Обычно, на официальных сайтах компаний представлен целый алгоритм по нужному процессу и даже имеется возможность получить код по ID устройства.

Получение ID для телефонов Huawei

Неофициальный путь заключается в получении root-прав с помощью сторонних программ (VRoot), которые скачиваются на компьютер. В общем то, необходимо только подключить телефон к компьютеру, и программа сделает все за вас.

Преимущества разблокированного загрузчика

Получение root-прав предоставит вам очень большой набор возможностей, которые до этого были недоступны. Вы получите полный контроль на гаджетом, переделав его на собственный лад. Станет возможно:

  • Значительно облегчить работу с устройством: ставить любые скрипты, модули и прошивки.
  • Убрать навигационное меню или панель уведомлений из поля зрения.
  • Восстановить удаленные файлы.
  • Сменить надоедливые ярлыки и иконки на те, что по душе.
  • Ставить искусственные лимиты на интернет-траффик.
  • Удалить встроенные в софт приложения от производителя, которые не удаляются привычным путем.
  • Изменить скорость процессора.
  • Убрать надоедливую рекламу.
  • Установить на гаджете любую стороннюю программу, не используя магазин приложений Google Play.

Отключение рекламы с root-правами

Данный список можно продолжать долго. Само собой разумеется, для проведения всех этих операций нужны соответствующие программы. Лучше проводить разблокировку Bootloader по веским причинам, потому что неосторожные действия пользователей порой могут привести к повреждению программы-загрузчика!

Риски и последствия

При проведении разблокировки Bootloader, стоить готовиться и к определенным рискам. Во-первых, когда вы приобретаете устройство, вы получаете гарантийный срок, в течении которого можете починить телефон, если в нем, допустим, выявился какой-то производственный брак. Причем ремонт гаджета произойдет совершенно бесплатно, если вина лежит на производителе. Однако получение прав администратора, что и есть разблокировка загрузчика, полностью нарушает условия гарантии и чинить устройство теперь придется за собственный счет. По сути, это то же самое что вскрыть защитную пломбу и затем пытаться починить ее самостоятельно. Из-за ваших внедрений производитель не сможет определить по какой причине произошла поломка.

Читайте также  Как обновить медиатеку на android

Гарантийный талон смартфона Xiaomi

Открывая права суперпользователя вы буквально дарите вашему телефону целый набор новых уязвимых точек. Теперь даже самый простой вирус может проникнуть в систему. А если учитывать то, что при получении новых возможностей, любопытная натура человека старается попробовать некоторые необычные функции, риск заразить смартфон вирусом заметно повышается. Неосторожное движение – и вы остались с бесполезным кирпичом.

Заражение вирусами Андроид после получения root

Здесь возникает еще одна проблема: при разблокировке Bootloader вы самостоятельно можете нарушить операционную систему телефона. Избежать этого можно хорошенько изучив тему и облазив интернет в поисках случая, когда некий пользователь намеревался встроить в гаджет то же самое, что и вы.

Вмешавшись в файлы системы, вы лишаетесь возможности автоматического обновления прошивки. Поэтому новых версий Android не видать, только если не загружать их самостоятельно.

В конце концов, root-права дело совсем не простое и прежде чем приступить к их получению, придется часами сидеть над инструкциями. Ситуацию ухудшает тот факт, что нужно работать с разными моделями по-разному, причем не все из них предоставляют такую возможность. Каждую новинку на рынке в течении нескольких недель изучают мастера, а лишь затем появляется нужная многоступенчатая последовательность действий. Шагов много и все они включают использование нескольких средств: компьютеров, заглушек, сторонних программ и т. д.

Процесс разблокировки bootloader

Последний, но все же важный факт заключается в том, что все изменения в прошивке должны проводиться только при помочи родного кабеля USB телефона. Даже самые дорогие реплики могут некорректно сработать в нужный момент, в следствие чего произойдет сбой и ваш смартфон, как уже упоминалось выше, станет просто бесполезным предметом!

Взлом Android пошагово: разблокируем загрузчик

Взлом Android пошагово: разблокируем загрузчик

Bootloader, Recovery, Root и ROM… Если вы не знаете, что скрывается за этими терминами Android, вам необходимо прочитать эту статью. В ней рассказывается обо всех инструментах взлома и хаках, применимых к системе Android.

Прежде чем начать взлом Android, надо понять, как он в целом работает, и лишь затем можно приступать к разблокировке загрузчика системы. Итак, попробуем разобраться.

Что происходит при включении и запуске Android?

android-was-passiert

Что происходит при запуске Android

Перед нами выключенный смартфон под управлением Android. Давайте разберемся, что произойдет, если его включить.

Сначала произойдет запуск BIOS мобильного телефона. ВIOS (Basic Input/Output System ) в переводе с английского означает «Базовая система ввода / вывода». Она постоянно автосохраняется и обеспечивает работу входов и выходов. В частности, эта система также запускает загрузчик (Bootloader).

Как явствует из названия, загрузчик загружает другие части операционной системы, например, ядро. Ядро ​​операционной системы — это основная ее часть. По сути, это нижний уровень системы Android, который отвечает за ход основных процессов и организацию данных.

Затем запускается основная операционная система под названием «ПЗУ/ ROM». ROM означает «Read Only Memory», или «Постоянное запоминающее устройство», используемое для запоминания всего массива неизменяемых данных. Будучи обычным пользователем, вы ничего не можете в ней поменять.

Параллельно загрузчик запускает не только ядро, но и Recovery, или систему восстановления.
Если система Android вдруг оказывается повреждена, можно загрузить Recovery и из нее восстановить OS с нуля или с момента сохранения. Также в системе Recovery можно (и нужно) создавать резервные копии.

В свою очередь, загрузчик может находиться в трех разных состояниях: «Заблокировано», «Открыто» или «Зашифровано». Если загрузчик открыт, в систему могут быть внесены глубокие изменения, например, можно установить собственную операционную систему, также называемую «кастомной ПЗУ», вместо стандартной, то есть, «стоковой ПЗУ». Но и другие моменты, такие как изменение Recovery или получение root-прав на смартфон, можно проводить только с помощью открытого загрузчика.

Если загрузчик зашифрован, могут быть установлены лишь самые срочные обновления системы от изготовителя. То же самое относится и к заблокированному загрузчику, но, в отличие от зашифрованного, его можно разблокировать.

Как разблокировать загрузчик

adb-fastboot-installer

Установщик ADB & Fastboot

Большинство смартфонов Android имеют так называемый режим fastboot. Это своего рода «расширенный загрузчик». С помощью этого режима обычный загрузчик можно разблокировать. Базовым инструментом для этого является «Android Debug Bridge», или ADB. Он ориентирован, в первую очередь, для разработчиков приложений под Android, но и обычным пользователям дает много возможностей.

Для начала вам нужны драйвера для смартфона. Их можно легко установить автоматически из Windows 7, просто подключив смартфон к ПК.
Также нужны драйвера ADB и Fastboot. Для этого загрузите из интернета установщик и запустите скачанный файл в режиме администратора. Обязательно установите драйвера для всей системы. Установщик спросит вас, действительно ли вы хотите это сделать.

После того, как вы совершили эти шаги, необходимо подключить устройство к ПК в режиме fastboot. У многих смартфонов есть для этого специальная комбинация клавиш. В качестве альтернативы, однако, вы также можете подключить включенный смартфон к ПК и ввести команду «adb reboot bootloader» в командной строке. Однако сначала вы должны включить «Отладку по USB» в настройках смартфона. Если необходимо, вы также должны включить функцию «Разрешить OEM-разблокировку».

Теперь вы можете легко разблокировать загрузчик командой «fastboot flashing unlock». Затем снова загрузитесь в режим fastboot и введите «fastboot flashing unlock_critical», чтобы окончательно разблокировать загрузчик. Таким образом вы можете свести к минимуму риск того, что ваш смартфон превратится в «кирпич» при установке новой прошивки.

В качестве альтернативы на некоторых смартфонах разблокировка может быть выполнена с помощью команды «fastboot oem unlock».

Однако бывают исключения. Например, смартфоны Samsung не имеют реального режима fastboot. Вместо этого есть режим загрузки. Чтобы разблокировать загрузчик, необходимо использовать программу Odin, которая может устанавливать файлы, умеющие это делать. Для получения root-прав или установки кастомного ROM или Recovery на устройства Samsung это не обязательно.

Еще одно исключение составляют смартфоны от Sony. Перед тем, как взломать смартфон, вам сначала сначала придется зарегистрировать устройство на странице разработчика, введя IMEI и свой e-mail, чтобы получить специальный код разблокировки.

О том, как инсталлировать кастомную систему восстановления данных, читайте в следующем материале.

И снова Китай: подробно о безопасности китайских смартфонов

В предыдущей статье мы рассказали о лотерее, в которую приходится играть тем, кто заказывает устройства из Китая. Выигрыш в лотерее – сносно работающий китайский смартфон за относительно небольшие деньги. Казалось бы, мы рассказали обо всём: и о гарантии, и о соответствии «бумажных» характеристик фактическим, и об экономии производителей, и даже о вредоносных программах в прошивках. И всё же мы не сочли тему китайских смартфонов полностью раскрытой, не проведя исследование в ещё одной немаловажной области: безопасности тех данных, которые хранятся в смартфоне.

Блокировка загрузчика

Пользователям смартфонов из Китая хорошо знакомо понятие «заблокированного» и «разблокированного» загрузчика. Если первый вариант, по крайней мере – в теории, позволяет загружать только подписанное ядро и устанавливать только подписанные производителем прошивки, то второй даёт исследователю полную свободу. Казалось бы, какие могут быть ещё варианты? Загрузчик или заблокирован, или нет. Но не всё так однозначно.

Ситуация с блокировкой загрузчика в Android неоднозначна. До сих пор редко, но попадаются устройства с полностью разблокированным загрузчиком, позволяющие действовать на свой страх и риск. Такие устройства редки и не получают сертификации Google; продавать их на законных основаниях с установленными службами Google Play нельзя. Существуют устройства, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным уничтожением всех данных (снова требование Google). В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях SONY и Motorola), но есть и более открытые для разработчиков варианты (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).

Существуют устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой «fastboot boot boot.img» без потери данных по какой-то причине позволяют. К таким относятся, к примеру, многие смартфоны и планшеты ASUS, обойти защиту которых можно загрузкой сторонней recovery CWM.

Чего не должно случаться у сертифицированных Google производителей, так это устройств, позволяющих разблокировать загрузчик без обязательного уничтожения данных. Разблокирование загрузчика – всегда исключительная ситуация, к которой прибегают разработчики и продвинутые пользователи, которым хочется получить root доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.

Читайте также  Увеличение звука на андроиде через инженерное меню

А вот у подавляющего большинства китайских производителей разблокированный загрузчик – дело жизни и смерти. Дело в том, что в Китае сервисы Google официально запрещены, и производители не устанавливают их в свои устройства, предназначенные для продажи на местном рынке. Что совершенно не мешает множеству онлайновых магазинов и торговых площадок продавать такие смартфоны на международном рынке. Но кто в здравом уме купит телефон без магазина Google и сопутствующих сервисов? Здесь и происходит подмена официальной прошивки производителя на «доработанную». В состав доработанной прошивки, как правило, включаются Google Play Services, добавляется поддержка основных языков (помимо китайского и английского), вырезаются все отсылки на обновления «по воздуху» (если этого не сделать, обновление может вывести устройство из строя).

Однако это не всё. В процессе доработки прошивки в неё устанавливаются и некоторые «довески». В англоязычной литературе для их обозначения используется термин «potentially unwanted programs», мы же ограничимся стандартным определением «вредоносные программы».

Вирусами в классическом смысле слова эти приложения не являются: заразить другой аппарат они не смогут. Удалять или шифровать твои файлы они тоже, скорее всего, не станут. А вот активироваться через неделю-другую после настройки смартфона, а затем скачать и установить в системную область ещё несколько приложений, которые будут показывать весьма откровенную рекламу в самые неожиданные моменты – их основное предназначение. Побочное – сбор информации об использовании телефона и отправка её на сервер в Китае, иногда – не один.

Не обладая специфическими навыками, вычистить подобные приложения обычному пользователю невозможно, да и специалисту – тяжело. Гораздо проще установить в телефон заведомо безопасную прошивку сразу после покупки.

Такие прошивки существуют практически для всех популярных китайских устройств. К примеру, для Xiaomi mi4c (отличный и недорогой смартфон на основе Snapdragon 880) существует добрых полтора десятка прошивок и сборок от нескольких известных команд. Проблема решена?

Загрузчик: заблокированный, разблокированный, незаблокированный

Для того, чтобы установить в телефон стороннюю прошивку, в большинстве случаев используются команды fastboot или сами по себе (через fastboot flash boot, system) или с целью прошивки области восстановления (custom recovery) через fastboot flash recovery, после чего дальнейшие манипуляции производится уже из более дружелюбного интерфейса.

Если на телефоне не активировано полнодисковое шифрование, через разблокированные загрузчик извлекается полный образ дискового пространства (в нём можно поискать удалённые файлы) или готовый образ файловой системы. С помощью маркеров аутентификации, извлечённых из «песочниц» приложений, можно получить доступ к учётным записям этих приложений – даже если активна двухфакторная аутентификация. Более того, если в системе установлено приложение Google Authenticator или подобное, то данные этого приложения также можно извлечь и использовать для генерации одноразовых паролей на другом устройстве: наши исследования подтверждают, что такие коды будут корректно работать.

Проблема одна: для получения доступа к памяти устройства необходимо отключить проверку цифровой подписи загрузчиком аппарата. Иначе говоря, разблокировать загрузчик. И если разблокирование загрузчика у сертифицированных Google производителей – вещь исключительная, то с китайскими аппаратами всё гораздо проще. Большинство устройств поставляется на рынок с открытыми для любых манипуляций загрузчиками прямо из коробки; меньшая часть – позволяет разблокировать загрузчик одной командой. Исключительное меньшинство или не позволяет разблокировать загрузчик вообще (как в новых устройствах Meizu), или, как Xiaomi, требует (в теории) запроса разрешения у производителя.

В случае со смартфонами Xiaomi к двум обычным состояниям загрузчика – «заблокирован» и «разблокирован» добавляется третье: «не заблокирован». Именно в таком незаблокированном состоянии большинство устройств поставляется с завода. Установка свежей официальной прошивки (через OTA или самостоятельно) приводит к немедленной блокировке загрузчика, что делается в целях безопасности. Разблокировать загрузчик после этого (привести к состоянию «разблокирован», что позволит устанавливать любые прошивки) можно через официальный запрос из учётной записи Mi Account. Стремление похвальное, но откат к более старой версии MIUI позволяет вернуть загрузчик в состояние «не заблокирован» даже без потери данных.

Чем опасен разблокированный загрузчик

Итак, с возможными состояниями загрузчика мы разобрались. Почему мы акцентируем внимание на состоянии загрузчика? Всё просто: из устройства с незаблокированным загрузчиком данные можно извлечь практически моментально. Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима. Да и у других производителей часто бывает доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придётся постараться чуть больше, результат – не гарантирован, а если активировано шифрование – то не гарантирован совсем.

В китайских же устройствах данные будут доступны даже взломщику с минимальной квалификацией. Загрузка в TWRP, команда «Backup» — и данные извлекаются в течение минут. Никакой квалификации или специализированного ПО не нужно, следов взлома не останется. Единственное, что может помочь – активация шифрования раздела данных в настройках устройства.

Аутентификация по дактилоскопическим датчикам

Датчики отпечатков пальцев – быстрый и удобный способ аутентификации. К сожалению, безопасность этого способа в устройствах из Китая неочевидна. Необязательность сертификации Google позволяет китайским производителям изобретать самые изощрённые способы обхода систем безопасности Android. О безопасности дактилоскопической аутентификации мы напишем в отдельном материале. Вкратце ситуация обстоит следующим образом.

В Android 6.0 появился как API дактилоскопической аутентификации, так и обязательный для всех сертифицированных производителей устройств на Android набор требований по реализации такой аутентификации. Подробнее об этих требованиях мы поговорим в отдельной статье. Сейчас же нужно отметить, что Google требует точного следования спецификациям как в устройствах, которые выпускаются с Android 6.0 на борту, так и в устройствах, которые получают Android 6.0 в виде обновления. Слабые реализации не проходят сертификации, что явилось одной из причин, по которой ряд производителей отказался обновлять свои устройства до Android 6.0.

Как к этому относятся китайские производители? Напомним, сервисы Google запрещены в Китае. Телефоны, которые продаются на местном рынке, не проходят сертификации Google: ведь если сервисы Google в устройство не устанавливаются, то и сертификацию проходить не нужно. (К слову, это не касается китайских устройств, которые официально продаются на международных рынках).

В результате на выходе получается устройство, в котором датчик отпечатков пальцев (если он есть) реализован как угодно – на усмотрение производителя. Данные отпечатков где-то и как-то хранятся, вероятно – без шифрования. Телефон как-то разблокируется при прикладывании пальца. Жёсткие требования Google соблюдаться не будут. Соответственно, разблокировать такое устройство можно будет даже проще, чем перебором PIN-кодов.

Шифрование

Дело не только в датчике отпечатков. Начиная с Android 6.0, Google требует от производителей включать шифрование раздела данных «из коробки». Есть тонкости, касающиеся слабых устройств, но в целом данные должны шифроваться.

9.9. Full-Disk Encryption

For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience.

Китайские производители эти требования с чистой совестью игнорируют: в нашу лабораторию не попадал ещё ни один смартфон из Китая (без сервисов Google), данные на котором были бы зашифрованы к моменту окончания настройки. Более того, в некоторых устройствах, выпущенных для китайского рынка (например, китайская версия Lenovo ZUK Z2) шифрование в штатной прошивке вообще невозможно активировать: соответствующая опция просто отсутствует в настройках.

Заключение

Телефон с разблокированным загрузчиком – широко раскрытая дверь для потенциальных злоумышленников. В случае с китайскими аппаратами, которые не проходили сертификации Google, безопасность информации не отвечает минимальным требованиям. Шифрование, если оно доступно, поможет защититься от неквалифицированных атак и серьёзно осложнить квалифицированные, но замедлит работу устройства. В следующем выпуске мы рассмотрим технические способы, с помощью которых можно извлечь данные из устройств с разблокированным загрузчиком.

Мобильные устройства изнутри. Снятие блокировки загрузчика планшета

Создание самодельных, custom, прошивок или даже просто замена заставок в мобильных устройствах (МУ) предполагает возможность установки образов разделов, созданных сторонним разработчиком, а не производителем. Для этого требуется разблокировка загрузчика МУ.

Читайте также  Самый быстрый эмулятор android

Этот процесс ранее существенно различался в зависимости от производителя, но в последнее время по-немногу стал приходить к стандартному виду. Поэтому, почти все, что описано ниже, может использоваться как практическое руководство для работы на МУ многих производителей.

Мы же с Вами остановимся на детальном пошаговом руководстве по снятию блокировки загрузчика планшета YB1-X90L, основанном на моем опыте.

2. Снятие блокировки загрузчика

В планшете YB1-X90L производитель предусмотрел возможность самостоятельного снятия блокировки загрузчика ОС самим пользователем. Для этого предварительно необходимо выполнить следующие действия:

  • стать разработчиком;
  • выполнить заводскую разблокировку загрузчика.

2.1. Как стать «разработчиком»

Любое МУ, вышедшее от разработчика, имеет специальный раздел команд, предназначенный для выполнения настроек и тестирования аппаратного и программного обеспечения Вашего МУ. Но эти команды не нужны простому пользователю в его ежедневном процессе общения с МУ. Поэтому изначально они скрыты от Вас, а чтобы получить доступ, нужно выполнить своеобразный шаманский танец с бубном.

Для выполнения этой операции нужно в загруженном планшете открыть приложение Настройки, перейти в раздел настроек Система и выбрать пункт меню Об устройстве. В открывшемся меню нужно найти пункт Номер сборки, который расположен почти в самом низу списка,


Рис.1.Меню Об устройстве

и нажать на нем 7 раз. Должно появиться сообщение Вы являетесь разработчиком.

После этого вернитесь в раздел настроек Система. В связи с выполнением предыдущих действий в нем появится дополнительный пункт меню Для разработчиков, которого ранее не было:


Рис.2. Меню Для разработчиков

Все, планшет признал Вас разработчиком и Вам стали доступны новые интересные команды, например:

  • Отладка по USB, позволяющая включить режим отладки при подключении планшета к компьютеру по USB;
  • Работающие приложения, позволяющая просматривать и управлять работающими приложениями планшета;
  • Заводская разблокировка, команда, позволяющая разблокировать загрузчик.

2.2. Выполнение заводской разблокировки

Для этого, не выходя из меню Для разработчиков, установите переключатель, расположенный рядом с этой командой во включенное состояние. Сразу появится предупреждение:


Рис.3.Предупреждение о вкл. отладки по USB

При положительном ответе режим отладки будет включен:


Рис.4.Вкл. режима «Отладка по USB»

Теперь, если во время работ произойдет сбойная ситуация, например:

  • планшет при загрузке будет доходить до вывода logo-картинки и зависать;
  • планшет перестанет загружаться совсем, т.е. даже не показывать logo;
  • будет самостоятельно перегружаться;

Здесь же выполните команду Заводская разблокировка. Для чего установите переключатель, расположенный рядом с этой командой во включенное состояние. При этом появится предупреждение:


Рис.5.Запрос на вкл.завод.разблокировки

При положительном ответе режим разблокировки будет включен:


Рис.6.Вкл.режима «Заводская разблокировка».

Думаете все, загрузчик планшета разблокирован? Не-е-е-т, производитель только РАЗРЕШИЛ Вам использовать возможность снятия блокировки загрузчика, которая выполняется при помощи команд FASTBOOT в режиме FASTBOOT MODE. Если не знаете, что это за режим и как в него попасть, читайте.

2.3. Непосредственное снятие блокировки загрузчика

Со стороны системы безопасности ОС Android это выглядит так: снять блокировку можно только при помощи команд FASTBOOT, которым требуется разрешение доступа, полученное осознанно со стороны пользователя, ставшего разработчиком.

Для снятия блокировки загрузчика необходимо выполнить следующие действия:

  1. установить на компьютер (ПК), который подключается к планшету, драйвера для работы через ADB.
  2. выполнить команду в режиме FASTBOOT MODE

На планшете появится запрос на выполнение очистки раздела data.


Рис.7.Запрос на очистку раздела data.

Если Вы ответите Yes, то планшет выполнит очистку и снимет блокировку. Если ответите No, то ни очистки, ни снятия блокировки не произойдет.

После снятия блокировки загрузчика при входе в режим FASTBOOT MODE на экране в списке параметров надпись сменится на LOCK STATE — unlocked:


Рис.8.Загрузчик разблокирован

Для возврата блокировки нужно выполнить обратную команду

Вместо набора вышеуказаных команд можно запустить на ПК командный файл fb_unlock_YB.bat следующего содержания:

Для проверки выполнения установки/снятия блокировки загрузчика в этом случае рядом с командным файлом будут созданы два служебных файла, содержащие параметры настроек загрузчика планшета:

  • 1_Y.txt — до выполнения операции:

    Рис.9.Параметры настроек загрузчика до операции
  • 2_Y.txt — после выполнения операции:

    Рис.10Параметры настроек загрузчика после операции

3. Заключение

Мы рассмотрели как выполняется разблокировка загрузчика планшета YB1-X90L. Следующий раз попробуем установить на него custom recovery, чтобы получить, например, «права Бога», т.е. ROOT-доступ, возможность переразметки памяти или установки custom firmware и т.п.

Чем опасна разблокировка загрузчика Android

Опытные пользователи Android зачастую прибегают к разблокировке загрузчика операционной системы для получения root-прав и установки кастомной прошивки. Разработанная компанией Google платформа устроена достаточно логично, поэтому существует причина, по которой устройства поставляются с заблокированными загрузчиками. Вмешательство в этой сфере создает угрозу безопасности. Само по себе применение прав суперпользователя может открыть массу новых возможностей и обернуться однозначным благом, но только в том случае, если владелец девайса осознает риски и принимает решения на основе понимания принципов функционирования операционной системы.

Android

Производители оборудования заботятся о блокировке загрузчика не по той причине, что им хочется иметь единоличное право на управление системой. Как было сказано выше, в данном случае большую роль играет вопрос безопасности пользователя. Даже линейка смартфонов Nexus, разработанная Google, ориентированная на подкованных в техническом плане людей, поставляется с заблокированным загрузчиком. Такие устройства загружают операционную систему, установленную в данный момент на них. Пользователь не сможет установить кастомную ОС, так как загрузчик откажется работать с ней.

Android

Есть ли способ разблокировать загрузчик? Для пользователей таких устройств как Nexus 4 или Nexus 7 есть быстрый официальный метод для достижения этой цели. Единственное, что стоит учитывать, это тот факт, что в рамках этого процесса Android стирает все данные на устройстве. Необходимо активировать опцию USB-отладки в расширенных настройках для разработчика, скачать файл «Fastboot», распаковать его и загрузить смартфон в соответствующем режиме. После, подключив устройство к компьютеру, нужно нажать кнопку «SHIFT» и одновременно правую кнопку мышки, а из появившегося меню выбрать опцию «open command window here» и ввести команды «fastboot devices» и «fastboot oem unlock». Разомкнутый значок замка на экране во время процесса загрузки демонстрирует, что загрузчик разблокирован. Для каждой отдельный модели существует свой способ сбросить блокировку загрузчика.

Android

Основная проблема заключается в том, что PIN-код или пароль, защищающие доступ к Android-девайсу, потеряют всякий смысл, ведь разблокировка загрузчика открывает путь, позволяющий людям с физическим доступом к устройству, обойти запрос паролей. Разблокированный загрузчик позволяет вору перезагрузить украденное устройство и загрузить пользовательскую среду восстановления. В режиме восстановления с использованием ADB-команды можно получить доступ ко всем данным на мобильном устройстве без запроса установленных паролей.

Пользователь, все же прибегнувший к разблокировке своего девайса, но нуждающийся в защите, может применить функцию шифрования на Android. Это обеспечит хранение информации в зашифрованном виде. Популярностью пользуется приложение «WhisperCore». Шифрование можно осуществить с помощью встроенных в систему инструментов, скрытых в настройках, в разделе «Безопасность».

Тем не менее, даже этот шаг не сможет гарантировать неприкосновенности конфиденциальных сведений на сто процентов. Существует метод обхода запроса пароля, теоретически связанный с помещением телефона в морозильную камеру на час перед прошивкой новой операционной системой на нем. Принцип этого взлома базируется на хранении ключа шифрования в ОЗУ устройства намного дольше, чем оперативная память охлаждается, поэтому он может быть извлечен прежде, чем исчезнет.

Android

Конечно, не стоит лишний раз переживать из-за проблем, связанных с загрузчиком, потому что чаще всего к описанному в статье шагу прибегают опытные пользователи для личных нужд, а среди воров редко встречаются осведомленные о способах такого взлома люди. Скорее всего, в случае кражи все данные будут попросту стерты для перепродажи устройства. Так или иначе, для блокировки загрузчика есть веская причина, особенно в том случае, если смартфон используется для хранения государственных или корпоративных тайн.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: