Security Check: Unterschied zwischen den Versionen

Aus Android Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(6 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Der '''Security Check''' ist eine von HTC entwickelte und implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, S-OFF und S-ON, umschrieben.
{{DISPLAYTITLE:HTC Security Check (S-OFF und S-ON)}}
Der '''Security Check''' ist eine bei [[HTC|HTC-Geräten]] implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, '''S-OFF''' und '''S-ON''', umschrieben.


== Was ist der Security Check ==
== Was ist der Security Check ==
Der Security Check ist eine, meist im [[HBOOT]] oder [[Radio|RADIO]] implementierte, Sicherheitsfunktion, wodurch das Verändern von Daten auf verschiedenen Teilen des Speichers verhindert wird. Bei aktiviertem Security Check (S-ON) ist es demnach nicht möglich, auf die Partitionen /system, /recovery oder /boot dateien zu schreiben. Des Weiteren kann der User keinen nicht signierten HBOOT flashen. Selbiges gilt auch für ein Radio, einen [[Splashscreen]] oder andere erweiterte [[Fastboot (Tool)|Fastboot]]-Befehle (bspw. ''erase''). Der Security Check wird daher auch als gesperrter [[Bootloader]] bezeichnet.
Der Security Check ist eine, meist im [[HBOOT]] oder [[Radio|RADIO]] implementierte, Sicherheitsfunktion, welche unter Anderem das Flashen unsignierter Firmware-Bestandteile (bspw. HBOOT, RADIO, Boot oder System), sowie die Verwendung einiger Funktionen des [[Fastboot (Tool)|Fastboot]] vehindert. Durch einen aktivierten Security Check (S-ON) lässt sich bspw. weder die [[CustomerID|Customer ID]], noch der [[Splashscreen]] ändern.


Während des Startvorgangs des Gerätes wird der sogenannte Security Flag, welcher sich meist im [[Radio]] befindet, gelesen, welcher maßgeblich steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, ob der Bootloader die Partitionen beschreibbar oder lediglich lesbar mountet (einbindet).
=== Aufgabe bei nicht unlockbaren Geräten ===
Bei älteren HTC Geräten (bzw. Bootloaderversionen), welche sich nicht durch [[HTCDev]] entsperren lassen, steuert der Security Check außerdem, ob Veränderungen am [[Interner Speicher|Systemspeicher]] durchgeführt werden können oder nicht. Bei aktiviertem Security Check (S-ON) ist es nicht möglich, auf die [[Partition|Partitionen]] /system, /recovery oder /boot schreibend zuzugreifen. In diesem Zusammenhang wird der Security Check daher auch als gesperrter [[Bootloader]] bezeichnet.


Seitdem HTC das Webtool HTCDev zum Entsperren des Bootloaders entwickelt hat, werden einige Sicherheitsaufgaben nicht mehr durch das Security Flag gesteuert. Dazu zählt unter anderem das schreibbare Mounten der Partitionen /system, /recovery und /boot. Ob diese schreibbar oder nur lesbar eingebunden werden, wird bei aktuellen Geräten (die sich durch HTCDev entsperren lassen) durch ein weiteres Flag des Bootloaders gesteuert.
Seit der Möglichkeit den Bootloader mittels HTCDev zu entsperren, hängt ein Teil der Funktionen nicht mehr an dem Wert des Security Flag, sondern an dem, der den Status des Bootloaders (UNLOCKED, LOCKED, RELOCKED) steuert. Eine Übersicht, was mit welchem Status möglich ist und was nicht, [[Liste der Möglichkeiten mit S-OFF/UNLOCKED|gibt es hier]].


== Wieso Security Check ==
== Schematisch vereinfachte Funktionsweise ==
Begründet wird die Einschränkung des Gerätes, keine Custom Bestandteile flashen zu können, mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht kaputt gehen kann.
Dies ist eine stark vereinfachte Veranschaulichung, wie der Security Check funktioniert. Analog dazu kann diese Veranschaulichung auch für den gesperrten Bootloader verwendet werden.


Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem User die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der [[Garantie]] verzichten.
Während des Startvorgangs des Gerätes wird der sogenannte Security Flag (bzw. der Bootloader Unlock Flag), welcher sich meist im [[Radio]] befindet, gelesen. Dieser steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, welche Funktionen und Partitionen für den User nutzbar/beschreibbar sind.
 
== Hintergrund ==
Begründet wurde die Einschränkung des Gerätes durch den Security Check mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht schwerer [[Brick|zerstört]] werden kann.
 
Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem Nutzer die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der [[Garantie]] verzichten.


== S-OFF setzen ==
== S-OFF setzen ==
Durch das Ausschalten des Security Checks (allgemein bekannt als ''S-OFF setzen'') bekommt der User die Möglichkeiten, die mit eingeschalteten Security Check nicht möglich sind. Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch das Value vom Security Check geändert wird, besteht immer ein gewisses Risiko beim Ausschalten. Durch unsachgemäße Handhabung der verschiedenen Möglichkeiten kann es im schlimmsten Fall zum [[Brick]] des Gerätes führen.
Durch das Ausschalten des Security Checks (allgemein bekannt als ''S-OFF setzen'') bekommt der User die Möglichkeit, Funktionen zu nutzen, die ihm durch den Security Check verwehrt bleiben.  
 
Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch der Wert des ''Security Flag'' geändert wird, besteht ein gewisses Risiko. Durch unsachgemäße Handhabung verschiedener Möglichkeiten, bzw. unausgereifter und unsicherer Tools, kann es im schlimmsten Fall zum [[Brick]] des Gerätes kommen.


Um S-OFF zu bekommen, dazu gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf [http://android-hilfe.de android-hilfe.de]
Um S-OFF zu bekommen gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf [http://android-hilfe.de android-hilfe.de]


== Siehe auch ==
== Siehe auch ==
Zeile 22: Zeile 31:
* [[Partitionen]]
* [[Partitionen]]


[[Kategorie:Begriffe]]
[[Kategorie:HTC]]
[[Kategorie:HTC]]
[[Kategorie:Sicherheit]]

Aktuelle Version vom 2. November 2016, 14:15 Uhr

Der Security Check ist eine bei HTC-Geräten implementierte Softwarelösung zum Schutz vor Veränderungen der Systemsoftware. Der Security Check wird im allgemeinen Gebrauch oft nur mit den zwei möglichen Status, S-OFF und S-ON, umschrieben.

Was ist der Security Check[Bearbeiten | Quelltext bearbeiten]

Der Security Check ist eine, meist im HBOOT oder RADIO implementierte, Sicherheitsfunktion, welche unter Anderem das Flashen unsignierter Firmware-Bestandteile (bspw. HBOOT, RADIO, Boot oder System), sowie die Verwendung einiger Funktionen des Fastboot vehindert. Durch einen aktivierten Security Check (S-ON) lässt sich bspw. weder die Customer ID, noch der Splashscreen ändern.

Aufgabe bei nicht unlockbaren Geräten[Bearbeiten | Quelltext bearbeiten]

Bei älteren HTC Geräten (bzw. Bootloaderversionen), welche sich nicht durch HTCDev entsperren lassen, steuert der Security Check außerdem, ob Veränderungen am Systemspeicher durchgeführt werden können oder nicht. Bei aktiviertem Security Check (S-ON) ist es nicht möglich, auf die Partitionen /system, /recovery oder /boot schreibend zuzugreifen. In diesem Zusammenhang wird der Security Check daher auch als gesperrter Bootloader bezeichnet.

Seit der Möglichkeit den Bootloader mittels HTCDev zu entsperren, hängt ein Teil der Funktionen nicht mehr an dem Wert des Security Flag, sondern an dem, der den Status des Bootloaders (UNLOCKED, LOCKED, RELOCKED) steuert. Eine Übersicht, was mit welchem Status möglich ist und was nicht, gibt es hier.

Schematisch vereinfachte Funktionsweise[Bearbeiten | Quelltext bearbeiten]

Dies ist eine stark vereinfachte Veranschaulichung, wie der Security Check funktioniert. Analog dazu kann diese Veranschaulichung auch für den gesperrten Bootloader verwendet werden.

Während des Startvorgangs des Gerätes wird der sogenannte Security Flag (bzw. der Bootloader Unlock Flag), welcher sich meist im Radio befindet, gelesen. Dieser steuert, ob das Gerät S-ON oder S-OFF ist. Anhand des Wertes wird entschieden, welche Funktionen und Partitionen für den User nutzbar/beschreibbar sind.

Hintergrund[Bearbeiten | Quelltext bearbeiten]

Begründet wurde die Einschränkung des Gerätes durch den Security Check mit der Sicherheit des Nutzers vor falscher Verwendung. Durch ein Gerät, welches S-ON ist, entstehen dem User im Prinzip keine Gefahren, da das Gerät softwaremäßig nicht schwerer zerstört werden kann.

Aufgrund einer Online-Petition lenkte HTC allerdings ein und entwickelte das Webtool HTCDev, welches, im Sinne des Open Source Gedankens von Android, dem Nutzer die Wahl gibt, sein Gerät zu entsperren oder nicht. Hierfür muss der Nutzer allerdings auf die komplette oder Teile der Garantie verzichten.

S-OFF setzen[Bearbeiten | Quelltext bearbeiten]

Durch das Ausschalten des Security Checks (allgemein bekannt als S-OFF setzen) bekommt der User die Möglichkeit, Funktionen zu nutzen, die ihm durch den Security Check verwehrt bleiben.

Da das Ausschalten ein Eingriff in den Bootloader erfordert, wodurch der Wert des Security Flag geändert wird, besteht ein gewisses Risiko. Durch unsachgemäße Handhabung verschiedener Möglichkeiten, bzw. unausgereifter und unsicherer Tools, kann es im schlimmsten Fall zum Brick des Gerätes kommen.

Um S-OFF zu bekommen gibt es verschiedene Möglichkeiten. Die bekannteste ist das Tool Revolutionary von AlphaRev und Unrevoked. Damit sind leider noch nicht alle Geräte entsperrbar. Ob es eine Möglichkeit für dein Gerät gibt, findest du am besten hier in der Wiki in der Kategorie deines Gerätes oder in dem passenden Unterforum auf android-hilfe.de

Siehe auch[Bearbeiten | Quelltext bearbeiten]