Kann man Android Verified Boot mit eigenen Keys verwenden?
Die meisten Android Geräte bieten die Möglichkeit, den Bootloader freizuschalten und Android Verified Boot (AVB) zu deaktivieren. Dadurch gewinnt man zwar die Freiheit, das Android Betriebssystem zu modifizieren (z.B. Root oder Custom ROMs), geht aber auch ein großes Sicherheitsrisiko ein. Ohne AVB hat jeder mit physikalischem Zugriff auf das Gerät Zugriff auf den Bootloader und kann die Systempartition modifizieren. Damit ist der Zugriff auf persönliche Daten trivial. Und das nicht nur für Geheimdienste und Behörden, sondern für jeden Dieb, der ein wenig Ahnung von Technik hat.
Für PCs wird dieses Problem durch UEFI Secure Boot gelöst. Dort kann ich meinen eigenen Key installieren und dann startet das System nur mehr EFI Dateien, die damit signiert wurden.
Geht so etwas bei Android auch? Also kann man quasi ein signiertes Custom ROM installieren und dann den Bootloader wieder sperren, aber mit einem eigenen Key?
1 Antwort
Bootloader mit einer Custom ROM wieder zu sperren geht, aber nur bei Google Pixel Geräten. Und, wenn ich mich richtig erinnere, auch noch bei ein paar OnePlus Geräten, aber da könnte ich mich auch irren.
Bei allen anderen Marken machst du dein Gerät damit zum Briefbeschwerer.
Abgesehen davon, wenn die Custom ROM und das Recovery verschlüsselt sind ist es knifflig die Systempartition zu modifizieren ohne sie vorher zu löschen. Das wird kein 0815-Dieb machen.
Naja, ist halt Extraaufwand für den nichts herausschaut. Samsung im Speziellen verwendet wenn ich mich richtig erinnere sogar teilweise Chips die ihren PHYSISCHEN Zustand ändern wenn der Bootloader entsperrt wird, also selbst wenn man mit Stock Firmware wieder sperrt werden Funktionen deaktiviert bleiben. Ist halt theoretisch sicherer für die Mehrheit der Nutzer die keine Custom Firmware verwendet.
Außerdem kann ich nicht sagen ob am Pixel alle oder auch nur die meisten CRs das Sperren erlauben, ich bin darauf überhaupt nur durch GraphenOS (DAS ROM für gesunde Paranoia) aufmerksam geworden, bei dem es ein zentraler Aspekt ist.
Pixel 6a war die Tage übrigens immer mal wieder für rund 300 Zacken zu bekommen.
Ist das üblich? MWn wird normalerweise nur die Datenpartition verschlüsselt.
Pardon, hab die Partitionen vertauscht, sehr aufmerksam. Die Datenpartition ist verschlüsselt und kann nicht modifiziert werden, nur eventuell über das Recovery gelöscht. Die Systempartition kann gelesen und modifiziert werden, es ist jedoch sinnlos, weil es nur die sowieso öffentlichen Systemdaten der ROM sind.
Custom ROMs sind übrigens normalerweise signiert. Wenn man jetzt also irgendetwas drüberbügelt ohne die Datenpartition zu löschen wird die ROM bricken und die verschlüsselten Partitionen auch nicht lesbarer. Wenn man eine kompatible ROM (gleicher Entwickler) installiert aktualisiert man das System - aber ohne Passwort wird halt immer noch nichts entschlüsselt.
(Custom Recoveries gibt's übrigens de facto in zwei Varianten, einfach - können nichts entschlüsseln und nur Daten von SD-Karten oder USB-OTG lesen, komplex: Können /data entschlüsseln, aber halt auch nur mit Passwort)
Ob man jetzt die signierte ROM so anpassen kann, dass sie irgendwie die Verschlüsselung aushebelt? Vielleicht, aber das können so ziemlich 0,0% aller Diebe und es wäre den Aufwand auch niemals wert, Zugriff auf Konten lässt sich vom Besitzer remote sperren. Außer es ist buchstäblich der Geheimdienst hinter dir her.
Hier wird das von Leuten diskutiert die sich besser auskennen als ich:
War ja klar, dass Samsung da wieder mal nicht mit macht. Dann kaufe ich als nächstes wohl ein Pixel...
Ist das üblich? MWn wird normalerweise nur die Datenpartition verschlüsselt.