Oliver Matthews
0 
3794
976
Als je de ontwikkelingen in Android hebt gevolgd, moet je de naam 'Verified Boot' de laatste jaren nogal wat gehoord hebben. Google introduceerde de beveiligingsfunctie in Android 4.4 (Kitkat) op een door en door niet-indringende manier, en heeft langzaamaan zijn zichtbaarheid vergroot in de nieuwere versies van zijn Android-besturingssysteem.
De afgelopen dagen hebben we nieuws gezien over de aanwezigheid van een "Strikt afgedwongen geverifieerd opstarten'In Google's nieuwste versie van' s werelds meest gebruikte mobiele besturingssysteem. Android Nougat gebruikt een hoger beveiligingsniveau wanneer uw apparaat opstart. Terwijl, op Marshmallow, Verified Boot de gebruiker alleen een waarschuwing gaf, zal Android Nougat, als er iets mis is met de systeempartitie, nog een stap verder gaan en gebruiken wat Google een "Strictly Enforced Verified Boot" noemt, wat zal laat het apparaat helemaal niet opstarten, voor het geval het afwijkingen in de partitie detecteert, wijzigingen in de bootloader of de aanwezigheid van "kwaadaardige" code in het apparaat. Dit roept de vraag op: "Wat betekent dit precies voor de gebruikers?", Blijkt, het antwoord verschilt voor de twee hoofdcategorieën van Android-gebruikers (informele en ervaren gebruikers), en we gaan het antwoord voor beide bieden.
Strikt afgedwongen geverifieerd opstarten
Ten eerste, een beetje achtergrondinformatie over Geverifieerd opstarten: wanneer Android een verificatietest op partities uitvoert, doet dit dat meestal door de partities in 4KiB-blokken te verdelen en ze te vergelijken met een ondertekende tabel. Als alles klopt, betekent dit dat het systeem helemaal schoon is. Als er echter met sommige blokken wordt geknoeid of beschadigd, informeert Android de gebruiker over de problemen en laat het de gebruiker over om het op te lossen (of niet).
Dat alles staat op het punt te veranderen met Android Nougat en Strictly Enforced Verified Boot. Wanneer Verified Boot in de modus Enforced wordt uitgevoerd, is dat het geval tolereert geen fouten in de partities. Als het problemen detecteert, is het dat wel laat het apparaat niet opstarten, en macht laat de gebruiker opstarten in een veilige modus, om de problemen op te lossen. Strictly Enforced Verified Boot is echter niet alleen een controle op slechte datablokken. Het kan meestal ook fouten in gegevensblokken corrigeren. Dit wordt mogelijk gemaakt door de aanwezigheid van Forward Error Correcting codes, die gebruikt kunnen worden om fouten in datablokken te corrigeren. Dit kan echter niet altijd werken en in het geval dat dit niet het geval is, ben je vrijwel dood in het water.
Strikt afgedwongen geverifieerd opstarten: The Good, The Bad and The Ugly
1. Het goede
Het afdwingen van geverifieerd opstarten op Android-apparaten zal dat doen de beveiliging verbeteren op de apparaten. In het geval dat het apparaat wordt geïnfecteerd door malware, zal Strictly Enforced Verified Boot het de volgende keer dat u uw apparaat opstart detecteren en het repareren of u mogelijk vragen er iets aan te doen.
Deze functie zal ook controleer op gegevensbeschadiging, en in de meeste gevallen zal het dankzij de FEC-codes eventuele fouten in de gegevens kunnen corrigeren. Google gebruikt FEC-codes die dat kunnen corrigeer een onbekende bitfout in 255 bits. Natuurlijk lijkt dat een vrij klein aantal, maar laten we dat in perspectief plaatsen met betrekking tot een mobiel apparaat:
Notitie: De onderstaande waarden zijn afkomstig uit het blogbericht van Google Engineer Sami Tolvanen op Android-ontwikkelaars.
Google had RS (255,223) FEC-codes kunnen gebruiken: deze codes zouden 16 onbekende bitfouten in 255 bits kunnen corrigeren, maar de ruimte-overhead vanwege de 32 bits redundante gegevens zou bijna 15% zijn geweest, en dat is veel, vooral op mobiele apparaten. Voeg dat toe aan het feit dat Android het overheersende besturingssysteem is op budget-smartphones die worden geleverd met 4-8 GB-geheugens, en 15% extra ruimte lijkt zeker veel.
Door de foutcorrectiemogelijkheden op te offeren, om ruimte te besparen, besloot Google om RS (255,253) FEC-codes te gebruiken. Deze codes kunnen slechts één enkele onbekende fout in 255 bits corrigeren, maar de ruimte-overhead is slechts 0,8%.
Notitie: RS (255, N) is een weergave van Reed-Solomon-codes, een soort foutcorrectiecodes.
2. Het slechte
Ooit gehoord van "een munt heeft twee kanten"? Natuurlijk heb je. Hoewel de bedoelingen van Google met Strictly Enforced Verified Boot ongetwijfeld puur waren als een babyeenhoorn, komen ze met hun eigen reeks problemen.
Bij strikt gedwongen geverifieerde opstart controleert op malware, het controleert ook op illegale wijzigingen naar de kernel, de bootloader en andere dingen waar ik je niet mee zal vervelen, maar dit betekent dat Android Nougat waarschijnlijk veel problemen zal ondervinden met rooten en aangepaste ROM's knipperen, omdat Verified Boot geen onderscheid kan maken tussen ongewenste malware-code, en de code die je bootloader heeft ontgrendeld. Wat betekent dat als je apparaat werd geleverd met een vergrendelde bootloader en je OEM het ontgrendelen van de bootloader niet toestaat, je het vrijwel niet kunt doen. Hopelijk zal iemand hiervoor een exploit vinden.
Gelukkig gaan de meeste mensen die hun apparaten rooten en aangepaste ROM's flashen voor de toegevoegde functies en functionaliteit, met ontwikkelaarsvriendelijke telefoons, zoals de Nexus. Er moet veel worden overwogen met betrekking tot dit onderwerp en het is zeker niet het einde van aangepaste ROM's, althans niet op apparaten die worden geleverd met een ontgrendelde bootloader of waarmee de bootloader kan worden ontgrendeld. Apparaten zoals Samsung-telefoons staan echter officieel niet toe dat de bootloader wordt ontgrendeld, en op deze apparaten zal het ontgrendelen van uw bootloader zeker worden gezien als een "probleem" door Verified Boot, waardoor wordt voorkomen dat het apparaat opstart.
Een ander probleem dat zich voordoet bij Strictly Enforced Verified Boot, is een probleem dat zelfs de gebruikers treft die er niet echt om geven om rootprivileges te krijgen of aangepaste ROM's te installeren. Als u uw apparaat gebruikt, zal er na verloop van tijd natuurlijke gegevensbeschadiging in het geheugen optreden; niet vanwege de aanwezigheid van malware, maar gewoon omdat het gebeurt. Dit is meestal geen probleem, of in ieder geval niet zo ernstig als Verified Boot het zal veranderen. Als je corrupte data hebt die Strictly Enforced Verified Boot niet kan repareren tijdens het opstarten, zal je apparaat niet opstarten. Naar mijn mening is dat een groter, meer zichtbaar probleem dan sommige corrupte gegevens op de gebruikerspartitie.
3. De lelijke
In alle voordelen van het afdwingen van Verified Boot en alle mogelijke problemen, is het meest verontrustende waarschijnlijk dat OEM's dit gaan misbruiken om hun apparaten te vergrendelen, zodat mensen Android niet kunnen gebruiken waarvoor het bedoeld is be: open, ontwikkelaarvriendelijk en volledig aanpasbaar. Strictly Enforced Verified Boot geeft OEM's de mogelijkheid om ervoor te zorgen dat mensen de bootloaders op hun apparaten niet kunnen ontgrendelen, waardoor ze geen aangepaste ROM's en functieverbeterende tools zoals Xposed Modules hoeven te installeren.
ZIE OOK: Geen Android N Custom ROM beschikbaar? Wij hebben de oplossing voor u
Android Nougat: een radicale verandering in de manier waarop Android werkt?
Hoewel we zeker weten dat het de bedoeling was van Google om potentiële problemen te vermijden voor informele Android-gebruikers, die niet zouden weten wat ze moesten doen als hun apparaat werd aangetast door malware of als hun geheugen beschadigde gegevensblokken had, heeft het mogelijk OEM's overhandigd en de fabrikant is het perfecte hulpmiddel om gebruikers te laten leven met wat hen werd aangeboden, en niets meer.
Natuurlijk zal iemand een exploit of een oplossing voor deze situatie bedenken, en we hopen van wel, in de ware geest van Android. Totdat iemand echter een oplossing bedenkt, zorgen we er als gebruikers voor dat we onze apparaten kopen bij ontwikkelaarsvriendelijke fabrikanten.
Uitgelichte afbeelding: Flickr