Android手机曝新漏洞：冷冻后可解密

淑静01

  
xwcb.100xuexi.com
          　　

　　科学家对一部三星安卓手机进行冰冻测试

       　　

　　冰冻后的数据解读过程

　　凤凰科技讯北京时间2月18日消息，据《福布斯》杂志网络版报道，德国研究人员发现了破解Android（安卓）手机加密信息的新方法：在将手机冷冻到零下15度后，迅速重启，就可以读取内存数据，其中包括相册、电子邮件、以及上网记录。

　　德国Erlangen大学研究院蒂洛·穆勒（Tilo Mueller）和迈克·斯皮瑞特本巴斯（Michael Spreitzenbarth）对三星Galaxy Nexus进行了实验，发现单纯用物理降温方法，就可绕过手机的PIN保护和硬盘加密，读取用户信息。两人将手机冷却到零下15度，然后迅速重启，便读取内存数据，包括相片、电子邮件以及上网记录，某些情况下甚至获取解密硬盘加密的密钥。

　　这种冷冻解密方法，最早曾于2008年用于PC机。而在德国研究员实施之前，从未用于手机。该方法使用了内存“剩磁”效应：即便在断电情况下，内存中仍有数据存留，而且温度越低，数据保留时间越长。

　　穆勒表示：“断电后，RAM不会立即失去数据。在常温30度时，数据会维持1至2秒，如果将手机冷却，数据可能会保留5至6秒。这时间足够重启手机，并读取内存数据。”

　　研究人员具体实施步骤是，冷却手机，取下电池，在按住开机键和音量＋按键同时，装上电池，进入快速重启模式，这一过程不超过1．5秒。然后将手机连接USB，就可以读取RAM中数据。这一过程中，手机需一直处于冷却状态。

　　研究人员表示，在RAM的数据中，发现了机密硬盘加密的密钥，这可以使其拥有完全读取设备信息的权限。他们同时指出，这一方法仅适用于解锁了“Bootloader”的手机。

　　不过即便如此，研究人员还是能够从RAM中获取数据。鉴于人们几乎甚少关闭手机，因此设备存储了大量敏感信息。通过这种冷冻方法，研究人员可以恢复设备通信录信息、Wi－Fi密码、电子邮件、短信、照片以及上网记录等内容。

　　穆勒表示，目前防御这种攻击并不容易，除非在用户关机时间较长，经常重启手机也可使内存中敏感信息减少。研究人员表示，目前还未在其他手机上测试这种方法，不过相信对于iOS来说，可能会很困难。（编译/半夏）

　　来源：圣才新闻传播学习网：xwcb.100xuexi.com