星期二, 2月 19

冷凍手機 -15度 可解鎖加密數據Android手機


德國研究人員近日在對三星Galaxy Nexus的測試中發現,在進行冷凍之後,可以繞過加密措施獲取手機中的數據。
德國埃爾朗根大學的兩名研究人員報告稱,他們將手機冷凍到零下15度并快速重啟後,即可繞過PIN碼讀取手機中存儲的圖片、郵件、網頁瀏覽記錄數據,某些情況下還能獲得解鎖存儲卡解密所需的密鑰。

這種獲取數據的方法最早曾在2008年用於PC,但在手機上尚屬首次。該方法利用了內存在斷電後的數據殘餘效應,溫度越低,數據保留的時間就越長。

研究人員提羅·穆勒(Tilo Mueller)表示,斷電之後,內存中的數據並不會即時消失,在攝氏30度的情況下,數據會殘留1至2秒,而在低溫狀態中,這個時間會長達5至6秒,足夠重啟手機並查看存儲的數據。

他們採取的方法是,在低溫狀態下取下手機電池,然後按住電源和音量鍵並同時裝上電池,手機就會自動進入Fastboot模式。這一系列操作可以在1秒內完成,之後便可以通過USB連接讀取仍在低溫狀態下的手機中的RAM數據。

研究人員表示,在Bootloader已完全解鎖的手機上,他們可以通過這種方法獲取用於完全解鎖所有數據的密鑰。但三星在新版系統中鎖上了Bootloader,在Bootloader被解鎖的同時會清空數據。

但不管在那種情況下,研究人員都能成功獲取RAM中緩存的數據,其中往往包含了大量敏感個人信息。研究人員成功從這些數據中取得了聯繫人、照片縮略圖和WiFi密碼,並恢復了部分日曆條目、右鍵、高分辨率照片和網頁瀏覽記錄。

穆勒表示,目前尚未對其他設備進行類似測試,但他指出,對iOS設備進行類似操作的難度要大得多。

研究人員在尚未發布的論文中表示,這對Android用戶來說是個警示,但也能有效幫助執法人員從加密後的手機中獲取數據。他們指出,由於智能手機用戶很少關機,這種獲取加密數據的方法對手機用戶而言相比對PC用戶更有威脅。
張貼留言