Những người yêu thích Android thường mở khóa bộ nạp khởi động của họ để root thiết bị của họ và cài đặt ROM tùy chỉnh. Nhưng có một lý do khiến các thiết bị đi kèm với bộ nạp khởi động bị khóa – việc mở khóa bộ nạp khởi động của bạn sẽ tạo ra rủi ro bảo mật.

Chúng tôi không khuyên bạn nên root và sử dụng ROM tùy chỉnh nếu đó thực sự là điều bạn muốn làm, nhưng bạn nên lưu ý những rủi ro. Vì lý do tương tự, Android không được root, nó không được mở khóa – với nhiều sức mạnh hơn sẽ dẫn đến nhiều rủi ro hơn.

Tại sao bộ tải khởi động Android bị khóa

Các thiết bị Android có bộ nạp khởi động bị khóa là có lý do. Không chỉ các nhà cung cấp dịch vụ và nhà sản xuất muốn sở hữu phần cứng của bạn và ngăn bạn cài đặt ROMS tùy chỉnh trên đó – mặc dù họ làm vậy – có những lý do bảo mật tốt. Ngay cả dòng thiết bị Nexus của Google, được dự định là thiết bị dành cho nhà phát triển, cũng đã khóa bộ nạp khởi động.

Thiết bị có bộ nạp khởi động bị khóa sẽ chỉ khởi động hệ điều hành hiện có trên thiết bị đó. Bạn không thể cài đặt hệ điều hành tùy chỉnh – bộ nạp khởi động sẽ từ chối tải hệ điều hành đó.

Nếu bộ nạp khởi động của thiết bị của bạn được mở khóa, bạn sẽ thấy biểu tượng ổ khóa đã mở khóa trên màn hình trong khi bắt đầu quá trình khởi động.

Android tự xóa sạch khi bạn mở khóa bộ nạp khởi động của mình

Nếu bạn có thiết bị Nexus như Nexus 4 hoặc Nexus 7, có một cách nhanh chóng, chính thức để mở khóa bộ nạp khởi động của bạn. Là một phần của quá trình này, Android xóa tất cả dữ liệu trên thiết bị của bạn. Bạn nhận được một thiết bị có bộ nạp khởi động đã mở khóa, nhưng một thiết bị không có dữ liệu của bạn trên đó. Sau đó, bạn có thể cài đặt một ROM tùy chỉnh.

Điều này thật đáng ghét đối với những người chỉ muốn root thiết bị của họ mà không cần trải qua quá trình thiết lập lâu dài, nhưng đó là một biện pháp phòng ngừa bảo mật quan trọng. Mã PIN hoặc mật khẩu của bạn bảo vệ quyền truy cập vào thiết bị Android của bạn và việc mở khóa bộ nạp khởi động sẽ mở ra các lỗ cho phép những người có quyền truy cập thực tế vào thiết bị của bạn bỏ qua mã PIN hoặc mật khẩu của bạn.

Bỏ qua mã PIN hoặc mật khẩu của bạn

Nếu điện thoại Android của bạn có bộ nạp khởi động chuẩn bị khóa khi kẻ trộm nhúng tay vào, chúng sẽ không thể truy cập vào dữ liệu của thiết bị mà không biết mã PIN hoặc mật khẩu của nó. (Tất nhiên, một tên trộm rất kiên quyết có thể bẻ khóa điện thoại và tháo bộ nhớ để đọc nó trong một thiết bị khác.)

Nếu bộ nạp khởi động của điện thoại hoặc máy tính bảng Android của bạn được mở khóa khi kẻ trộm nhúng tay vào, chúng có thể khởi động lại thiết bị của bạn vào bộ nạp khởi động và khởi động môi trường khôi phục tùy chỉnh của bạn (hoặc flash khôi phục tùy chỉnh rồi khởi động thiết bị đó). Từ chế độ khôi phục, họ có thể sử dụng lệnh adb để truy cập tất cả dữ liệu trên thiết bị của bạn. Điều này bỏ qua bất kỳ mã PIN hoặc mật khẩu nào được sử dụng để bảo mật thiết bị của bạn

Nếu bạn đang mở khóa thiết bị của mình và muốn bảo vệ khỏi điều này, bạn có thể chọn bật tính năng mã hóa của Android. Điều này sẽ đảm bảo dữ liệu của bạn được lưu trữ ở dạng mã hóa, vì vậy mọi người sẽ không thể truy cập vào dữ liệu của bạn nếu không có cụm mật khẩu mã hóa của bạn. Tuy nhiên, ngay cả mã hóa cũng không thể bảo vệ dữ liệu của bạn một cách hoàn hảo.

Bỏ qua mã hóa bằng tủ đông

Nếu điện thoại hoặc máy tính bảng Android của bạn đang chạy khi kẻ trộm nhúng tay vào, về mặt lý thuyết, chúng có thể đặt điện thoại vào ngăn đá trong một giờ trước khi cài đặt hệ điều hành mới. Chúng tôi đã đề cập đến vấn đề này khi chúng tôi giải thích cách tủ đông và nhiệt độ lạnh có thể vượt qua mã hóa – về cơ bản, khóa mã hóa vẫn còn trong RAM thiết bị của bạn lâu hơn nữa nếu RAM được làm mát và nó có thể được giải nén trước khi biến mất.

Trong trường hợp này, một cuộc tấn công đã được thực hiện nhằm vào Galaxy Nexus được đặt trong tủ đông và các nhà nghiên cứu đã có thể khôi phục khóa mã hóa của nó. Cuộc tấn công này chỉ thành công vì Galaxy Nexus được đề cập có một bộ nạp khởi động đã mở khóa, vì vậy các nhà nghiên cứu có thể cài đặt một hệ điều hành vào nó và sử dụng hệ điều hành mới để kết xuất nội dung trong RAM của thiết bị. Nếu Galaxy Nexus có bộ nạp khởi động bị khóa, cuộc tấn công này sẽ không thể xảy ra. Về mặt lý thuyết, vẫn có thể bẻ khóa điện thoại, tháo RAM và đọc nó trong một thiết bị khác, nhưng điều đó trở nên phức tạp hơn nhiều.


Tất nhiên, bạn có thể không cần phải lo lắng về điều này quá nhiều. Nếu bạn là một người đam mê Android cài đặt ROM tùy chỉnh và root thiết bị của mình để sử dụng cho riêng mình, có lẽ bạn sẽ không trở thành mục tiêu của một tên trộm có kỹ năng và quyết tâm muốn truy cập dữ liệu trên thiết bị của bạn. Nếu thiết bị của bạn bị đánh cắp, có thể là do ai đó chỉ muốn xóa thiết bị và bán nó.

Tuy nhiên, bộ nạp khởi động của Android bị khóa vì một lý do. Với điện thoại Android đang được sử dụng bởi các doanh nghiệp và chính phủ, bộ nạp khởi động bị khóa cung cấp khả năng bảo vệ an ninh bổ sung chống lại gián điệp của công ty và gián điệp của các chính phủ khác nếu điện thoại bị đánh cắp hoặc bị mất.

Tín dụng hình ảnh: Johan Larsson trên Flickr

Tham khảo (HowToGeek)