הגדרת השורשים תהיה קשוחה יותר בעתיד

הגדרת השורשים תהיה קשוחה יותר בעתיד

מערכת ההפעלה Android Kit Kat 4.4 הציגה שינויים רבים המקשים יותר ויותר על מישהו לבצע שינויים מערכתיים במערכת ההפעלה. יוזמות כגון SELinux ו- kernel dm-verity משמשות לאתחול וכן לאימות אחסון של קבצים.

אלה עוזרים גם לאיתור כל שינוי שנעשה בתוך המכשיר ברמת החסימה עצמה במקום לחכות שהם יעלו ברמת הקובץ. ה- dm-verity בעצם מסייע במניעה של כל תוכנת שורש שמבצעת כל שינוי במערכת הקבצים של המכשיר. האיתור נעשה מוקדם מאוד.

איך זה באמת עובד?

ה- SHA-256 חשיש המקושר לכל אחד מהבלוקים של המכשיר נכנס לשחק ב- dm-verity. החסימה היא רק כתובת פיזית לכל אחסון והיא איננה עולה על 4KB ברוב מכשירי הפלאש. מתוך העץ של חשיפות רבות שנוצרות על גבי דפים, רק "העליונים" נדרשים לסמוך על כך שאפשר לסמוך על מערכת הקבצים הכוללת. אם כל אחד מהבלוקים ישתנה, רצף החשיש ישבר ויביא גם לדיסאוריינטציה של השרשרת.

יש גם מפתח ציבורי בתוך מחיצת האתחול, שמוצרי ה- OEM צפויים לאמת חיצונית וזה נעשה באמצעות מאתחל או בעזרת כל אחת מתכונות המעבד. לאחר מכן נעשה שימוש במפתח ציבורי זה כדי לאשר את תקפות החתימה במערכת הקבצים.

כעת על מנת להקטין את משך האימות, חסימות מאומתות רק כאשר ניגשים אליהם ותהליך האימות מתבצע במקביל לפעולת הקריאה. זה נעשה כדי לבטל את האיחור במהלך גישה לאחסון. אם חל שינוי באימות כגון קבצים המשתנים בתוך מחיצת המערכת, נוצרת שגיאה הנקראת "שגיאת קריאה".

בהתבסס על איזו יישום ניגש לנתונים, המערכת מאפשרת לו להמשיך כל עוד זה לא משהו מסוכן מדי לבריאות המכשיר. יחד עם זאת, קיימת אפשרות למערכת גם לדחות יישומים.

מספיק מרתיע במקום עכשיו

האמור לעיל מצביע על כך שההשתרשות או השינוי של מכשירים שמריצים את ערכת ה- Android Kit Kat 4.4 כבר אינם משימה קלה כמו פעם. אמצעים אלה של גוגל עשויים שלא להצליח ב -100% בכל פעם, אך ישמשו כמרתיע מספיק, ויצרני יצרני יצרנים מקשים יתקשו לאפשר כל גרעין מותאם אישית כמו שהיה יכול קודם.

רק כאשר אתה מסוגל לחולל שינוי בתוך ליבת ההתקן, תוכל לעקוף את מגן הבטיחות הזה. אז אתה יכול להשבית את ה- dm-verity ולעשות שימוש במפתחות כדי לאמת או לבצע שינויים במערכת בעצמך. משתמשים שקנו מכשירים ממותגים של ספקים עם מטען אתחול נעול, יעשו טוב אם ישימו לאזהרה זו כדי למנוע מהמכשירים שלהם להיות לבנים.

השאירו תגובה

TEST1