Der Bericht ist zwar etwas älter, aber doch sehr empfehlenswert.
Im Zusammenhang mit Motorola und HTC wurde immer wieder über verschlüsselte und gesperrte Bootloader berichtet. Aber was genau ist eigentlich ein Bootloader? Was macht er, aus welchen Gründen wird er gesperrt und warum erzeugt eine verschlüsselte Signatur derart starke Reaktionen in der Android Community? Dieser Artikel bringt Licht ins Dunkel.
Was ist ein Bootloader?
Der Bootloader ist ein Bestandteil der Firmware und stellt quasi die Basis eines Android-Gerätes (und jedes anderen Software-fähigem Gerätes) dar. Nach dem Gerätestart legt er fest, was in welcher Reihenfolge passiert, bis das Betriebssystem geladen ist.
Warum wird der Bootloader gesperrt? Ist das gut oder schlecht?
Wenn ein Bootloader entsperrt – also offen – ist, kann die Software des Gerätes verändert werden. Das hat sowohl Vor- als auch Nachteile:
Ein Vorteil ist, dass man Custom ROMs und Kernels installieren kann, durch die ein Gerät mehr Leistung, mehr Funktionen oder auch aktuelle Android-Versionen erhalten kann — unabhängig vom Hersteller. Außerdem können ungewollte Anwendungen entfernt werden.
Ein Nachteil ist, dass es möglich ist, dem Gerät durch unsachgemäße Veränderungen an der Software Schaden zuzuführen. Im schlimmsten Fall “brickt” man das Gerät. Das heißt: Es wird software-seitig irreparabel zerstört und kann mit regulären Mittenln nicht wiederbelebt werden (engl. “brick” steht für Ziegelstein, eine Metapher für ein unbenutzbares Gerät). Android-Smartphones und auch -Tablets werden generell mit einem gesperrten Bootloader ausgestattet und das ist auch gut so, da Normalnutzer so davor bewahrt werden, ihr Gerät versehentlich zu beschädigen. Ein gesperrter Bootloader ist also nicht per se etwas Schlechtes. Bei den meisten Geräten lässt sich der Bootloader auch ohne großen Aufwand entsperren.
Ein Bootloader ist zwar immer mit einer Signatur versehen, die bei der Neuinstallation von Software gegen-geprüft wird. Die Hacker-Community ist aber in den meisten Fällen in der Lage, diese Signatur zu umgehen und dadurch auch die Installation von unsignierten ROMs wie der CyanogenMod zu erlauben. Ein gutes Beispiel dafür ist die S-Off-Methode von AlphaRev beim HTC Desire. Sobald diese Signatur aber mit einer Verschlüsselung gesichert ist, besteht nur geringe Hoffnung, jemals auf den Bootloader zugreifen zu können.Was bewirkt die digitale Signatur eines Bootloaders?
Wenn die Signatur eines Bootloaders mit einer Verschlüsselung versehen ist, wird üblicherweise von einer digitalen Signatur gesprochen. Diese funktioniert nach dem guten alten Schlüssel-/Schloß-Prinzip und stellt sicher, dass die zu installierenden Software den Vorstellungen des Herstellers entspricht. Nutzer können somit keine alternativen Firmwares wie Custom ROMs oder Kernels (Betriebssystem-Kerne) installieren.
Warum wird der Bootloader von einigen Herstellern verschlüsselt?
Hersteller wie HTC und Motorola nennen leider keine genauen Gründe für ihr Handeln, daher können wir an dieser Stelle nur Vermutungen anstellen (was nicht bedeutet, dass wir diese Mutmaßungen nachvollziehen oder gutheißen können):
Einer der Hauptgründe ist sicherlich, dass die Hersteller verhindern wollen, dass (versehentlich) fehlerhafte Software auf das Gerät gespielt wird, die es beschädigen könnte, womit ein größerer Aufwand bei Reparaturen einhergehen würde.
Vor allem in Amerika ist es zudem üblich, dass die Mobilfunkbetreiber einen verschlüsselten Bootloader verlangen, damit die Kunden keine Funktionen nutzen können, für die sie sonst bezahlen müssten, oder die schlicht unerwünscht sind.
Kann man die digitale Signatur wirklich nicht umgehen?
Die aktive Hacker-Community hat für einige Geräte Lösungen gefunden, die Bootloader-Sperre zu umgehen, oder komplett abzuschalten. Beim Motorola Atrix wurde eine Möglichkeit gefunden und auch für einige HTC-Geräte gibt es mit der AlphaRevX-Methode einen Weg, den Bootloader freizuschalten. Manchmal hilft aber auch der Zufall etwas nach, so wurde zum Beispiel der digitale Schlüssel des HTC Thunderbolt von einem HTC-Mitarbeiter „ausversehen“ geleaked.
An vielen anderen Geräten haben sich die Hacker bisher allerdings die Zähne ausgebissen. Hin und wieder gibt es zwar Notlösungen wie den Recovery Bootstrap für das Motorola DROID X, mit deren Hilfe es möglich ist, trotz digital signiertem Bootloader zumindest abgespeckte Recoveries und Custom ROMs zu nutzen. Da allerdings weder Kernel noch Boot Image verändert werden können, handelt es sich dabei nicht um vollwertige Custom ROMs. Außerdem ist die Gefahr, das Smartphone bei dem Vorgang in einen sehr teuren Briefbeschwerer zu verwandeln, deutlich höher.
Was hat der Bootloader mit Root zu tun?
Wer Root hat, erhält volle Zugriffsrechte auf Betriebssystem-Ebene und kann einige Dinge mit Smartphone anstellen, die im normalen Zustand nicht möglich sind. Dank eines offenen Bootloaders kann man sehr leicht Root-Rechte erlangen, indem man einen modifizierten Kernel auf sein Gerät spielt. Es gibt noch andere Methoden, Root zu erlangen, die nutzen aber zumeist Lücken im Android-System und erlauben meist nicht so weitreichende Befugnisse. Bei einigen Geräten und Android-Versionen sind die Rootrechte dann zum Beispiel nur temporär und verschwinden beim nächsten Neustart des Gerätes.
Warum wird um digital signierte Bootloader so ein Wirbel gemacht?
Android ist ein Open Source-Betriebssystem und sollte daher auch offen für diejenigen sein, die die Software modifizieren wollen. Android lebt, ebenso wie Linux auf dem PC, sehr stark von der aktiven Modder-Szene. Wenn ihnen allerdings der Zugang zum System eines Gerätes, das für viel Geld gekauft wurde, verwehrt wird, wenden sie sich natürlich ab. Hätten noch mehr Hersteller die Bootloader-Politik von Motorola und HTC übernommen und daran festgehalten, hätten wir Verhältnisse wie bei einem gewissen Unternehmen aus Cupertino.
Google zeigt mit der Nexus-Reihe, wie sie sich ein Android-Smartphone vorstellen und das beinhaltet auch immer leicht zu entsperrende Bootloader.
HTC, Sony Ericsson und Motorola mussten auf die harte Tour lernen, dass die Android-Community sehr viel Druck ausüben kann, wenn etwas gegen die Grundsätze des Open Source-Gedankens geht. Zum Glück scheinen die Hersteller derzeit dazuzulernen und bemühen sich um Schadensbegrenzung. Bleibt nur zu hoffen, dass diese Lektion auch dauerhaft nachwirkt und vor allem auch bei anderen Herstellern angekommen ist.
Quelle: androidnews.de