手机的BL到底是锁了好还是不锁好?
展开全部
BL锁一般是锁两个方向:
1. Bootloader会去检查它加载的镜像boot.img或recovery.img的签名信息,这个签名只有手机原厂能做出来。修改过后的或第三方镜像的签名不存在或无效,Bootloader会拒绝继续启动。boot.img会去检查system镜像签名,如果不是原厂的,拒绝启动。recovery会去检查OTA刷机包的签名,不是原厂的拒绝更新。
2. 一般出厂机器会禁用常规Bootloader的直接刷机功能。
以上这个流程,其实是secure boot规范的一部分,主要有两个目的:
1. 防止用户刷入第三方ROM, 导致系统出现不可逆的损坏,增加售后服务支持和维修成本
2. 防止不明系统窃取手机的底层机密信息,比如,HDCP秘钥,各种钱包数据,这些东西应用甚至android系统层都无法直接接触到(一般从硬件层面加密过),但刷入不明ROM会大大增加泄露破解的风险。也因此,有些机器发现被root之后,钱包功能会被永久禁用。
secure boot是很多服务供应商(收费视频,手机支付,生物特征识别等)要求手机oem厂商必须做到的。
Bootloader锁的解锁原理:
在某处存放一个标志,标识有没有解锁,如果解锁了,就放开以上限制。存放这个标志的位置在解锁前第三方app是没有权限读写的,所以不可能绕过官方解锁流程。
正常的解锁过程一般跟电脑软件的注册码实现原理相当,解锁软件根据手机硬件特征生成中间码,把中间码发给服务器,服务器进行某种加密传回来写入特定位置,bootloader会在这个位置检查解锁信息是否合法,合法就写入已解锁的标志,就可以刷入并加载第三方镜像了。解锁码的生成过程一般会用到非对称加密外加私有算法,几乎不可破解,即使拿到原代码也做不到。
1. Bootloader会去检查它加载的镜像boot.img或recovery.img的签名信息,这个签名只有手机原厂能做出来。修改过后的或第三方镜像的签名不存在或无效,Bootloader会拒绝继续启动。boot.img会去检查system镜像签名,如果不是原厂的,拒绝启动。recovery会去检查OTA刷机包的签名,不是原厂的拒绝更新。
2. 一般出厂机器会禁用常规Bootloader的直接刷机功能。
以上这个流程,其实是secure boot规范的一部分,主要有两个目的:
1. 防止用户刷入第三方ROM, 导致系统出现不可逆的损坏,增加售后服务支持和维修成本
2. 防止不明系统窃取手机的底层机密信息,比如,HDCP秘钥,各种钱包数据,这些东西应用甚至android系统层都无法直接接触到(一般从硬件层面加密过),但刷入不明ROM会大大增加泄露破解的风险。也因此,有些机器发现被root之后,钱包功能会被永久禁用。
secure boot是很多服务供应商(收费视频,手机支付,生物特征识别等)要求手机oem厂商必须做到的。
Bootloader锁的解锁原理:
在某处存放一个标志,标识有没有解锁,如果解锁了,就放开以上限制。存放这个标志的位置在解锁前第三方app是没有权限读写的,所以不可能绕过官方解锁流程。
正常的解锁过程一般跟电脑软件的注册码实现原理相当,解锁软件根据手机硬件特征生成中间码,把中间码发给服务器,服务器进行某种加密传回来写入特定位置,bootloader会在这个位置检查解锁信息是否合法,合法就写入已解锁的标志,就可以刷入并加载第三方镜像了。解锁码的生成过程一般会用到非对称加密外加私有算法,几乎不可破解,即使拿到原代码也做不到。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
