业内新闻

“冷冻”安卓手机后不安全 低温解锁加密数据

编辑:李木然 2013-02-18 我要评论

德国埃尔朗根大学的两名研究人员报告称:在对三星Galaxy Nexus进行测试的时候发现,冷冻手机可以绕过加密的安全措施,以获取到手机中的数据。他们将手机冷冻到了零下...

  2月18日讯,来自外媒的消息,德国埃尔朗根大学的两名研究人员报告称:在对三星Galaxy Nexus进行测试的时候发现,冷冻手机可以绕过加密的安全措施,以获取到手机中的数据。他们将手机冷冻到了零下15摄氏度,然后重启手机,即可绕过PIN码以获取手机中储存的图片,邮件,等等数据,而且在某些情况下,还能够获得解锁储存卡所需的密钥。

  

  

 

  这种获取数据的方法最早曾在2008年用于PC,但在手机上尚属首次。该方法利用了内存在断电后的数据残余效应,温度越低,数据保留的时间就越长。

  研究人员提罗·穆勒(Tilo Mueller)表示,断电之后,内存中的数据并不会即时消失,在摄氏30度的情况下,数据会残留1至2秒,而在低温状态中,这个时间会长达5至6秒,足够重启手机并查看存储的数据。

  他们采取的方法是,在低温状态下取下手机电池,然后按住电源和音量键并同时装上电池,手机就会自动进入Fastboot模式。这一系列操作可以在1秒内完成,之后便可以通过USB连接读取仍在低温状态下的手机中的RAM数据。

  研究人员表示,在Bootloader已完全解锁的手机上,他们可以通过这种方法获取用于完全解锁所有数据的密钥。但三星在新版系统中锁上了Bootloader,在Bootloader被解锁的同时会清空数据。

  但不管在那种情况下,研究人员都能成功获取RAM中缓存的数据,其中往往包含了大量敏感个人信息。研究人员成功从这些数据中取得了联系人、照片缩略图和WiFi密码,并恢复了部分日历条目、右键、高分辨率照片和网页浏览记录。

  穆勒表示,目前尚未对其他设备进行类似测试,但他指出,对iOS设备进行类似操作的难度要大得多。

  研究人员在尚未发布的论文中表示,这对Android用户来说是个警示,但也能有效帮助执法人员从加密后的手机中获取数据。他们指出,由于智能手机用户很少关机,这种获取加密数据的方法对手机用户而言相比对PC用户更有威胁。

文章来源:未知

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 全球手机市场低迷,诺基亚、传音们逆势上扬

    全球手机市场低迷,诺基亚、传音们逆势上扬

  •  小米上半年收入同比大涨75.4%,新物种价值凸显

    小米上半年收入同比大涨75.4%,新物种价值凸显

  • 利用二手平台卖手机电脑诈骗 49人被刑拘

    利用二手平台卖手机电脑诈骗 49人被刑拘

  • 日本施压运营商降费并停止手机捆绑销售:或影

    日本施压运营商降费并停止手机捆绑销售:或影