¿Puedo bloquear el gestor de arranque Nexus 4/7 después de actualizar una ROM que no es de stock?

13

Sé que hacer un fastboot oem unlockdesbloqueará el gestor de arranque y borrará los datos del dispositivo. Desafortunadamente, si bien esto me permite instalar una ROM que no es de stock como Cyanogenmod, entiendo que también permite que cualquier persona con acceso físico al dispositivo pueda flashear o arrancar un núcleo diferente (potencialmente malicioso), entre otras cosas.

¿Es posible hacer una fastboot oem locky aún poder cargar la ROM que no es de stock? Si esto es posible, ¿qué tipo de advertencias pueden aparecer, si las hay, durante el proceso de arranque? Y, por último, ¿hacer otra fastboot oem unlocklimpieza de datos?

Entiendo que también flashear una recuperación como CWM O TWRP permitiría flashear imágenes maliciosas incluso si el gestor de arranque está bloqueado. Suponga que solo se usaría la recuperación predeterminada.

Además, ¿está haciendo algo como esto para asegurar una ROM sin stock disponible en cualquier dispositivo que no sea nexus?

security  nexus-4  bootloader  fastboot 
Jeff
fuente
Muy válida y buena pregunta! Estoy esperando una forma de solucionar este gran problema de seguridad para los teléfonos Nexus si ejecuta un software personalizado. He descrito mi camino en una respuesta a continuación, pero es muy tedioso actualizarlo después de que se ha realizado ese procedimiento y hay problemas de accesibilidad / mantenimiento si el software principal se atasca en un bucle de arranque (etc.).
ce4

Respuestas:

8

Si. Es posible bloquear el gestor de arranque después de haber instalado un firmware personalizado.

Un gestor de arranque bloqueado no le permitirá iniciar binarios ad-hoc (usando fastboot boot boot.img y no le permitirá escribir directamente en los chips flash. Sin embargo, un gestor de arranque desbloqueado le ofrece esto y los comandos disponibles recientemente son:

  • imagen de partición flash fastboot
  • imagen de kernel de arranque fastboot

Por lo tanto, si está bloqueado, solo podrá iniciar el sistema normal o el sistema de recuperación que ellos mismos necesitan para imponer la cadena de confianza y garantizar la seguridad. Las imágenes de recuperación personalizadas actuales no impondrán ninguna seguridad, por lo que tendrá que instalar una recuperación de stock segura después de haber instalado su firmware personalizado.

Con respecto a la recuperación de stock, esto no le permitirá instalar ninguna compilación personalizada próxima, solo se instalará el firmware de stock (que está firmado digitalmente por Google).

Entonces, para tener una cadena de confianza que funcione sin agujeros, primero deberá desbloquear el gestor de arranque, luego instalar una recuperación personalizada, instalar un firmware personalizado (etc.), luego reinstalar la recuperación de stock (extraerlo de Imagen de stock de Google), luego vuelva a bloquear el gestor de arranque.

El procedimiento para actualizar a nuevas versiones de firmware será un poco complicado en este momento:

Creo que existen herramientas de usuario para desbloquear el gestor de arranque desde un firmware personalizado regular (rooteado) (como CyanogenMod) sin la penalización de un borrado completo. De esta manera, puede desbloquear el gestor de arranque sin borrar, luego (temporalmente) iniciar una recuperación personalizada (a través de fastboot boot cwm-recovery.img ), hacer una actualización de carga lateral adb update.zip y finalmente volver a bloquear el gestor de arranque usando fastboot oem lock nuevamente.

Una nota: creo que he leído en alguna parte que el Nexus 4 no se borra por completo con los desbloqueos posteriores después de haber sido desbloqueado / desbloqueado una vez. No estoy seguro de esto, tendrá que probar esto una vez.

ce4
fuente
Aquí está el desbloqueador de inicio de userland para dispositivos Nexus . Necesario para desbloquear desde el usuario (sin borrar) y actualizar el firmware personalizado. ¡No olvides volver a bloquear después!
ce4
Puede usar sus propias claves de firma personalizadas con un gestor de arranque bloqueado.
mirh
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.