부트로더 잠금 해제

Bootloader unlocking
Android 기기루팅이나 SIM 잠금 해제와 혼동하지 마십시오.
잠금 해제된 Android 부트로더, 추가 사용 가능한 옵션 표시

부트로더 잠금[a] 해제는 안전한 부팅을 가능하게 하는 부트로더 보안을 해제하는 과정입니다.사용자 정의 펌웨어 설치와 같은 고급 사용자 정의를 가능하게 할 수 있습니다.스마트폰에서는 사용자 지정 Android 배포판이나 다른 모바일 운영 체제가 될 수 있습니다.일부 부트로더는 잠금이 전혀 되지 않으며, 다른 부트로더는 표준 명령을 사용하여 잠금을 해제할 수 있으며, 다른 부트로더는 제조업체의 지원이 필요합니다.일부는 잠금 해제 방법이 포함되어 있지 않으며 소프트웨어 공격을 통해서만 잠금이 해제될 수 있습니다.

부트로더 잠금 해제는 Cellebrite UFED와 같은 도구를 사용하여 모바일 장치에서 디지털 증거를 추출하는 모바일 포렌식 목적으로도 수행됩니다.[1]

배경

부트로더의 잠금을 해제하면 일반적으로 모든 보증이 무효화되며 장치가 데이터 도난에 취약해질 수 있습니다.[2][3]Chromebooks에서 개발자 모드를 활성화하면 Linux를 실행하는 표준 노트북보다 시스템의 안전성이 떨어집니다.[4]부트로더의 잠금을 해제하면 일부 데이터는 루트 권한 없이 백업이 불가능하기 때문에 Android 및 ChromeOS 장치에서 데이터 손실이 발생할 수 있습니다.

PCMag의 Sascha Segan은 고급 사용자를 대상으로 하는 Qualcomm Snapdragon Insiders 폰에서 잠금 부트로더가 잘못되었다고 생각했습니다.[5]

플랫폼

안드로이드

부트로더 잠금 해제는 일반적으로 루트 액세스를 획득하는 프로세스 중에 수행됩니다.

2023년[6] 기준 안드로이드 부트로더 잠금 해제
제조자 난이도 방법
구글 쉬운(Verizon 이외)
임파서블(버전)		 명령줄(잠금 해제된 변형, 통신사에 제한되지 않음, 완전 상환 시 Verizon이 아닌 통신사 변형)
삼성 이지(북미 이외 지역)
임파서블 (북미)		 개발 설정(북미 변형 제외)
원플러스 쉬운 (T모바일이 아닌)
중형 (T모바일)		 명령줄, 잠금 해제 코드가 필요한 T-Mobile US 모델 제외
샤오미 매우힘듦/쉽음 계정 추가, 코드 요청, 일주일 대기Mediak 시스템을 탑재한 장치에서는 MTKClient라는 타사 도구를 사용하면 쉽습니다.
소니 만만하다 Sony 웹사이트의 명령줄, 요청 코드
페어폰 만만하다 Fairphone 웹사이트에서 명령줄, 요청 코드
모토로라 만만하다 모토로라 웹사이트의 명령줄, 요청 코드
리얼미 만만하다 명령줄, 심층테스트 앱 설치 후 심층테스트 신청서 제출
아무 것도 없어요. 만만하다 명령줄
화웨이 무리다 해당 없음
오포 무리다 해당 없음
HMD노키아 무리다 해당 없음
생체의 임파서블[7] 해당 없음
LG 불가,[8] 2015년 이후 G, V 시리즈 모델만 해당, 벨벳 포함 해당 없음
테크노 만만하다 명령줄
인피닉스 무리다 해당 없음
TCL 무리다 해당 없음

역사

fastboot 명령을 사용하여 Nexus 및 Pixel 장치의 부트로더를 해제할 수 있습니다.fastboot oem unlock명령을 인식하지 못할 경우fastboot flashing unlock.[9]

모토로라가 드로이드 레이저를 위한 부트로더 잠금 해제 도구를 출시했을 때, 버라이즌은 그들의 모델에서 그 도구를 없앴습니다.[10]

2011년 소니 에릭슨은 온라인 부트로더 잠금 해제 도구를 출시했습니다.[11]소니는 IMEI 번호를 그들의 웹사이트에 기입하도록 요구합니다.[12]에이수스 트랜스포머 프라임 TF201을 위해 에이수스는 특별한 부트로더 잠금 해제 도구를 출시했습니다.[13]

2012년 모토로라는 부트로더 잠금 해제를 위한 제한된 도구를 출시했습니다.[14]Moto G에 대한 부트로더의 잠금을 해제하기 전에 약관에 동의하고 계정을 만들어야 합니다.[15]

HTC 전화기에는 "S-OFF/S-ON"이라는 추가적인 잠금 계층이 있습니다.

부트로더는 공격을 사용하거나 공급업체가 제공한 방식을 사용하여 잠금을 해제할 수 있습니다.후자의 방법은 일반적으로 장치의 모든 데이터를 삭제해야 합니다.[1]또한 일부 제조업체는 통신사 잠금 전화에서 잠금 해제를 금지하고 있습니다.삼성의 미국과 캐나다 스냅드래곤폰은 통신사에서 구매했는지 여부와 관계없이 잠금 해제를 허용하지 않습니다.

2018년, XDA 디벨로퍼스의 한 개발자가 노키아 스마트폰 모델의 부트로더를 열 수 있는 서비스를 시작했습니다.[16]마찬가지로 XDA 디벨로퍼스의 또 다른 개발자는 삼성 갤럭시 S20과 삼성 갤럭시 S21 폰의 부트로더를 풀 수 있는 서비스를 시작했습니다.[17]

화웨이는 사용자들이 메이트 30 시리즈의 부트로더를 풀 수 있도록 허용할 계획을 발표했지만, 이후 이를 철회했습니다.[18]화웨이는 2018년부터 부트로더 잠금 해제 코드 제공을 중단했습니다.[19]HiSilicon 기반의 Huawei 전화기에 대해 checkm30이라는 부트로더 공격이 개발되었습니다.[20][non-primary source needed]

삼성 갤럭시Z 폴드3의 부트로더가 풀리자 카메라 기능이 떨어졌습니다.부트로더를 다시 잠그면 복원할 수 있습니다.[21]이 문제는 나중에 삼성에서 해결하였습니다.[22]삼성 갤럭시 S22 시리즈의 경우 부트로더 잠금 해제는 카메라에 아무런 영향을 주지 않습니다.[23]

다른이들

마이크로소프트

WP 내부 도구는 Windows Phone을 실행하는 모든 Nokia Lumia 전화의 부트로더를 해제할 수 있지만 Alcatel Idol 4 또는 HP Elite x3 같은 전화는 해제할 수 없습니다.[24][25]버전 1.0은 2015년 11월에 출시되었습니다.[26]2018년 10월, 주요 개발자인 르네 레그너(일명 히스클리프74)가 물러났을 때 이 도구는 오픈 소스 소프트웨어로 출시되었습니다.[27]

윈도우 RT가 사용하는 슬랩 부트로더는 취약점을 이용해 잠금이 해제될 수 있었지만 2016년 마이크로소프트에 의해 자동으로 패치되었습니다.[28]x86 시스템에서의 UEFI Secure Boot은 일반적으로 잠금 해제가 가능합니다.

사과

A11 프로세서 이상을 사용하는 iOS 기기의 부팅 ROM 보호는 checkm8이라는 하드웨어 공격으로 우회할 수 있으므로 Linux를 비롯한 다른 운영 체제를 실행할 수 있습니다.[29]

애플 실리콘 기반 맥의 부트로더는 잠금 해제가 가능합니다.[30]그러나 아이폰이나 아이패드와 같은 다른 애플 기기들은 맥에서 사용되는 같은 칩을 사용하더라도 부트로더 잠금을 해제할 수 없습니다.

구글

크롬북에서는 부트로더 잠금 해제와 동등한 기능을 개발자 모드라고 부릅니다.[31]Chromebook은 Write-protect 나사를 제거하여 수정하거나 덮어쓸 수 있는 사용자 지정 부트로더를 사용합니다.[32]

2013년, 크롬캐스트의 부트로더는 악용을 이용하여 해킹을 당했습니다.[33]2021년에는 새로운 버전을 위해 다시 해킹을 당했습니다.[34]

스페이스 엑스

2022년 8월, 보안 연구원 Lennert Wouters는 스페이스X스타링크 위성 접시의 펌웨어 검증을 우회하기 위해 전압 주입 공격을 적용했습니다.[35]

재잠금

안드로이드에서는 부트로더를 다시 잠글 수 있습니다.[36]

온라인 서비스 종료

2018년 화웨이는 부트로더 잠금 해제 코드 제공을 중단했습니다.[37]2021년 12월 31일, LG는 부트로더 잠금 해제 코드를 제공하는 웹사이트를 폐쇄했습니다.[38]

참고 항목

해설서

  1. ^ 개발자 모드, OEM 잠금 해제 또는 탈옥이라고도 함

참고문헌

  1. ^ a b Afonin, Oleg (2016). Mobile Forensics ' Advanced Investigative Strategies (1 ed.). Packt Publishing. ISBN 978-1-78646-408-8. OCLC 960040717.
  2. ^ Tamma, Rohit; Donnie Tindall (2015). Learning Android forensics: a hands-on guide to Android forensics, from setting up the forensic workstation to analyzing key forensic artifacts. Birmingham, UK. ISBN 978-1-78217-444-8. OCLC 910639389.{{cite book}}: CS1 유지 관리: 위치 누락 게시자(링크)
  3. ^ Hoffman, Chris (22 September 2016). "The Security Risks of Unlocking Your Android Phone's Bootloader". How-To Geek. Retrieved 2021-08-04.
  4. ^ Porup, J. M. (2017-06-19). "How to install Linux on a Chromebook (and why you should)". Ars Technica. Archived from the original on 2017-06-19. Retrieved 2021-09-06.
  5. ^ "Qualcomm Smartphone for Snapdragon Insiders Review". PCMag. Archived from the original on 2021-08-16. Retrieved 2021-09-06.
  6. ^ Wokke, Arnoud (2021-08-28). "Custom roms voor Android - Hoe zijn installatie en gebruik anno nu?". Tweakers (in Dutch). Retrieved 2022-06-14.
  7. ^ "vivo Smartphone FAQs vivo India". www.vivo.com. Retrieved 2022-11-29.
  8. ^ "Termination of LG Mobile Developer website service". developer.lge.com. Archived from the original on 2021-12-05. Retrieved 2023-05-07.{{cite web}}: CS1 maint : bot : 원본 URL 상태 알 수 없음 (링크)
  9. ^ "Factory Images for Nexus and Pixel Devices Google Play services". Google Developers. Retrieved 2022-11-07.
  10. ^ Ingraham, Nathan (2011-10-24). "GSM Motorola RAZR hits the FCC; Verizon model has locked bootloader". The Verge. Retrieved 2022-06-14.
  11. ^ By (2011-04-14). "Sony Ericsson Promotes Android Bootloader Unlocking". Hackaday. Retrieved 2022-06-14.
  12. ^ Kotipalli, Srinivasa Rao; Mohammed A. Imran (2016). Hacking Android: explore every nook and cranny of the Android OS to modify your device and guard it against security threats. Birmingham, UK. ISBN 978-1-78588-800-7. OCLC 957298786.{{cite book}}: CS1 유지 관리: 위치 누락 게시자(링크)
  13. ^ Tiefenthäler, Ronald (22 February 2012). "Asus: Bootloader Unlock Tool für Tablet Transformer Prime TF201 verfügbar". Notebookcheck (in German). Retrieved 2021-08-04.
  14. ^ Rodgers, Evan (2012-08-17). "Motorola unveils Android bootloader unlocking tool with limited device support". The Verge. Archived from the original on 2012-08-19. Retrieved 2021-09-10.
  15. ^ Viscomi, Rick; Andy Davies; Marcel Duran (2015). Using WebPageTest: web performance testing for novices and power users. Sebastopol, CA. ISBN 978-1-4919-0281-3. OCLC 927108295.{{cite book}}: CS1 유지 관리: 위치 누락 게시자(링크)
  16. ^ Rox, Ricci (2 April 2018). "Nokia users can now unofficially unlock their bootloaders but the methodology is as sketchy as it gets". Notebookcheck. Retrieved 2021-09-06.
  17. ^ "Android[UNSAMLOCK]". 8 January 2021.
  18. ^ "Huawei Mate 30 will not have an unlocked bootloader". The Indian Express. 2019-09-25. Archived from the original on 2019-09-26. Retrieved 2021-09-06.
  19. ^ "Huawei will no longer offer bootloader unlock codes for its Android devices". 9to5Google. 2018-05-24. Retrieved 2021-09-06.
  20. ^ "Checkmate Mate 30 - Attack the bootrom of Huawei smartphones" (PDF). Archived (PDF) from the original on 2021-09-06.
  21. ^ Clark, Mitchell (2021-08-24). "Samsung will let you unlock your Z Fold 3's bootloader, but at the cost of your cameras". The Verge. Archived from the original on 2021-08-24. Retrieved 2021-09-06.
  22. ^ "Unlocking the bootloader no longer kills the Galaxy Z Fold 3's cameras". xda-developers. 2021-12-07. Retrieved 2022-03-14.
  23. ^ "Unlocking the bootloader doesn't break the camera on the Samsung Galaxy S22 series". xda-developers. 2022-02-26. Retrieved 2022-02-26.
  24. ^ "Tool van Nederlandse ontwikkelaar kan custom roms op alle Lumia's flashen". Tweakers (in Dutch). Retrieved 2021-08-04.
  25. ^ "Windows Phone Internals 2.2 Unlocks the Bootloader on all Windows 8 & 10 Lumia Smartphones". xda-developers. 2017-12-04. Retrieved 2021-08-04.
  26. ^ Andrew Orlowski. "Rooting and modding a Windows Phone is now child's play". The Register. Retrieved 2022-06-14.
  27. ^ "Windows 10 Mobile's bootloader unlocker is now open source". Neowin. Retrieved 2022-06-14.
  28. ^ Francisco, Shaun Nichols in San. "Microsoft silently kills dev backdoor that boots Linux on locked-down Windows RT slabs". www.theregister.com. Retrieved 2021-09-06.
  29. ^ Lundberg, Anders. "16-year-old runs Linux on iPhone 7". Macworld UK. Retrieved 2021-08-04.
  30. ^ January 2021, Michelle Ehrhardt 19 (2021-01-19). "Linux is Finally on Apple M1...Kind Of". Tom's Hardware. Retrieved 2021-08-04.
  31. ^ December 2014, Lucian Armasu 31 (2014-12-31). "You Can Now Run Full Linux Apps Inside A Chrome OS Window". Tom's Hardware. Retrieved 2021-09-06.
  32. ^ Robert, Foss (2017-03-08). "Quick hack: Removing the Chromebook Write-Protect screw". Collabora. Retrieved 2021-09-04.
  33. ^ "Chromecast bootloader exploit surfaces, opens up plenty of possibilities (video)". Engadget. Archived from the original on 2020-09-04. Retrieved 2021-09-06.
  34. ^ "Modders ontgrendelen bootloader van Google Chromecast met Google TV". Tweakers (in Dutch). Archived from the original on 2021-08-01. Retrieved 2021-09-06.
  35. ^ Hardcastle, Jessica Lyons. "Starlink satellite dish cracked on stage at Black Hat". The Register. Retrieved 2022-11-22.
  36. ^ Wilde, Damien (2021-09-09). "How to downgrade from Android 12 Beta to Android 11 on Google Pixel [Video]". 9to5Google. Retrieved 2021-09-28.
  37. ^ "Huawei stopt met het uitdelen van codes om bootloader vrij te geven". Tweakers (in Dutch). Retrieved 2023-05-07.
  38. ^ "LG stopt eind dit jaar met tool voor unlocken van smartphonebootloaders". Tweakers (in Dutch). Retrieved 2023-05-07.

외부 링크

Wikibook Advanced phone customization(Wikibook Advanced phone customization)은 다음과 같은 항목에 페이지가 있습니다: 부트로더 잠금 해제