如果手机丢失了，你觉得手机PIN码能保证手机安全吗?你觉得Android手机的手势锁屏能阻止黑客进入手机吗?你觉得安装了各种安全软件系统就安全了吗?不不不。你以为很安全的，其实黑客只要拿到了你的手机并把它放到冰箱里冻上几小时，就可破解你的Android手机并获取你的个人数据。

　　据《福布斯》报道，德国爱兰根大学的两名研究人员Tilo Mueller和Michael Spreitzenbarth利用一种名为“冷启动攻击”(Cold Boot Attack)方法，成功地破解了最新版的Android操作系统并读取到了绝大部分数据。这部实验手机为三星Galaxy Nexus，测试前已经设置好PIN码，并对内存进行了加密。这两人将他们使用的工具称为加密手机取证恢复法“FROST”(Forensic Recovery of Scrambled Telephones)，他们将这台Galaxy Nexus手机放置在5华氏度(零下15摄氏度)以下的环境中，再快速重新开机，就可以从冰冻处理过的手机RAM中获取到数据，比如图片、邮件、网页浏览记录甚至是手机密码等。

　　具体操作过程：

　　1、将开机状态的手机放入冰箱冷冻，确保手机温度已经在15摄氏度以下;

　　2、按电源键查看手机是否还可以进入解锁界面，否则无法破解RAM;

　　3、如果手机上有重启键，请按下重启键快速重启;如果没有，请在0.5秒内快速拔插电池(时间越短，RAM数据丢失越少)，强制重启;

　　4、手机重启时按下电源+音量键进入“快速启动界面”;

　　5、利用Linux电脑写入FROST恢复镜像，成功后进入FROST操作界面截获RAM数据;

　　6、FROST现在包括查找加密磁盘密钥、USB传递RAM数据、破解4位PIN码、解密数据等。

　　(不安全步骤已经略去，请去官网查看并下载工具，警告：使用此工具存在风险，出现问题本站概不负责。请勿用于不良用途!)

　　上图为破解后的数据信息，包括被破解的PIN码

　　冷启动攻击这种破解方法最早在2008年应用于破解个人电脑上，但并没有用于手机和平板电脑中。其工作原理就是设备断电之后，内存RAM中的电磁剩余物并没有随电流的中断迅速消失，留在RAM中的数据需要几秒才会完全消散。“在30摄氏度的环境中，断电后RAM的数据只需1-2秒就消失。但如果把手机放在寒冷的环境中，数据消失的时间就会延长到5-6秒，这就给了黑客足够的时间来重启手机并获取到RAM中的数据。”

　　在手机冷启动的过程中，他们通过USB线快速地获取到了RAM中的即将消失的数据。他们还在RAM中找到了进入系统加密磁盘的密钥，这也就意味着可以进入手机，畅通无阻。但是此方法仅适用于完全解锁系统引导程序的手机。研究人员发现，光是RAM中的数据就可以得到完整的通讯录、小图片、WiFi密码，并恢复了部分日历、电子邮件、短信、高质量图片和网页浏览记录等。

　　Mueller称目前没有很好的方法来阻止这种解密方法，除非在手机进入黑客手里之前就已经关机。Mueller建议用户要定期关机(频繁一点)，这样有助于降低黑客从RAM中获取个人资料的几率。iPhone用户暂时可以放心，因为目前iOS的冰冻破解测试还没有成功。