德國實(shí)驗(yàn)室冷凍手機(jī)輕松解鎖加密數(shù)據(jù) 安卓手機(jī)不安全

發(fā)表于：2013年02月19日 | 來源：互聯(lián)網(wǎng) | 編輯：佚名

據(jù)國外媒體報(bào)道，德國研究人員近日在對(duì)三星Galaxy Nexus的測(cè)試中發(fā)現(xiàn)，在進(jìn)行冷凍之后，可以繞過加密措施獲取手機(jī)中的數(shù)據(jù)。德國埃爾朗根大學(xué)的兩名研究人員報(bào)告稱，他們將手機(jī)冷凍到零下15度并快速重啟后，即可繞過PIN碼讀取手機(jī)中存儲(chǔ)的圖片、郵件、網(wǎng)頁瀏覽記錄數(shù)據(jù)，某些情況下還能獲得解鎖存儲(chǔ)卡解密所需的密鑰。

這種獲取數(shù)據(jù)的方法最早曾在2008年用于PC，但在手機(jī)上尚屬首次。該方法利用了內(nèi)存在斷電后的數(shù)據(jù)殘余效應(yīng)，溫度越低，數(shù)據(jù)保留的時(shí)間就越長(zhǎng)。

研究人員提羅·穆勒（Tilo Mueller）表示，斷電之后，內(nèi)存中的數(shù)據(jù)并不會(huì)即時(shí)消失，在攝氏30度的情況下，數(shù)據(jù)會(huì)殘留1至2秒，而在低溫狀態(tài)中，這個(gè)時(shí)間會(huì)長(zhǎng)達(dá)5至6秒，足夠重啟手機(jī)并查看存儲(chǔ)的數(shù)據(jù)。

他們采取的方法是，在低溫狀態(tài)下取下手機(jī)電池，然后按住電源和音量鍵并同時(shí)裝上電池，手機(jī)就會(huì)自動(dòng)進(jìn)入Fastboot模式。這一系列操作可以在1秒內(nèi)完成，之后便可以通過USB連接讀取仍在低溫狀態(tài)下的手機(jī)中的RAM數(shù)據(jù)。

研究人員表示，在Bootloader已完全解鎖的手機(jī)上，他們可以通過這種方法獲取用于完全解鎖所有數(shù)據(jù)的密鑰。但三星在新版系統(tǒng)中鎖上了Bootloader，在Bootloader被解鎖的同時(shí)會(huì)清空數(shù)據(jù)。

但不管在那種情況下，研究人員都能成功獲取RAM中緩存的數(shù)據(jù)，其中往往包含了大量敏感個(gè)人信息。研究人員成功從這些數(shù)據(jù)中取得了聯(lián)系人、照片縮略圖和WiFi密碼，并恢復(fù)了部分日歷條目、右鍵、高分辨率照片和網(wǎng)頁瀏覽記錄。

穆勒表示，目前尚未對(duì)其他設(shè)備進(jìn)行類似測(cè)試，但他指出，對(duì)iOS設(shè)備進(jìn)行類似操作的難度要大得多。

研究人員在尚未發(fā)布的論文中表示，這對(duì)Android用戶來說是個(gè)警示，但也能有效幫助執(zhí)法人員從加密后的手機(jī)中獲取數(shù)據(jù)。他們指出，由于智能手機(jī)用戶很少關(guān)機(jī)，這種獲取加密數(shù)據(jù)的方法對(duì)手機(jī)用戶而言相比對(duì)PC用戶更有威脅。

<上一篇：華碩Padfone2變形手機(jī)即將在國內(nèi)上市價(jià)格暫未公布下一篇：三星全高清奇葩神機(jī)Galaxy Q GT-B9150亮相三星官網(wǎng)>

<noframes id="oycgm"></noframes>

亚洲欧美卡通另类丝袜美腿,狠狠人妻久久久久久综合蜜桃,亚洲高清一区二区三区5区,精品无码网站久久久久久无码

德國實(shí)驗(yàn)室冷凍手機(jī)輕松解鎖加密數(shù)據(jù) 安卓手機(jī)不安全

發(fā)表于：2013年02月19日 | 來源：互聯(lián)網(wǎng) | 編輯：佚名