据国外媒体报道,德国研究人员近日在对三星Galaxy Nexus的测试中发现,在进行冷冻之后,可以绕过加密措施获取手机中的数据。
德国埃尔朗根大学的两名研究人员报告称,他们将手机冷冻到零下15度并快速重启后,即可绕过PIN码读取手机中存储的图片、邮件、网页浏览记录数据,某些情况下还能获得解锁存储卡解密所需的密钥。
这种获取数据的方法最早曾在2008年用于PC,但在手机上尚属首次。该方法利用了内存在断电后的数据残余效应,温度越低,数据保留的时间就越长。
研究人员提罗·穆勒(Tilo Mueller)表示,断电之后,内存中的数据并不会即时消失,在摄氏30度的情况下,数据会残留1至2秒,而在低温状态中,这个时间会长达5至6秒,足够重启手机并查看存储的数据。
他们采取的方法是,在低温状态下取下手机电池,然后按住电源和音量键并同时装上电池,手机就会自动进入Fastboot模式。这一系列操作可以在1秒内完成,之后便可以通过USB连接读取仍在低温状态下的手机中的RAM数据。
研究人员表示,在Bootloader已完全解锁的手机上,他们可以通过这种方法获取用于完全解锁所有数据的密钥。但三星在新版系统中锁上了Bootloader,在Bootloader被解锁的同时会清空数据。
但不管在那种情况下,研究人员都能成功获取RAM中缓存的数据,其中往往包含了大量敏感个人信息。研究人员成功从这些数据中取得了联系人、照片缩略图和WiFi密码,并恢复了部分日历条目、右键、高分辨率照片和网页浏览记录。
穆勒表示,目前尚未对其他设备进行类似测试,但他指出,对iOS设备进行类似操作的难度要大得多。
研究人员在尚未发布的论文中表示,这对Android用户来说是个警示,但也能有效帮助执法人员从加密后的手机中获取数据。他们指出,由于智能手机用户很少关机,这种获取加密数据的方法对手机用户而言相比对PC用户更有威胁。
作者:佚名
来源:51CTO