解锁新招:冷冻手机窃密数据

存储 存储软件
德国埃尔朗根大学的两名研究人员报告称,他们将手机冷冻到零下15度并快速重启后,即可绕过PIN码读取手机中存储的图片、邮件、网页浏览记录数据,某些情况下还能获得解锁存储卡解密所需的密钥。

据国外媒体报道,德国研究人员近日在对三星Galaxy Nexus的测试中发现,在进行冷冻之后,可以绕过加密措施获取手机中的数据。

德国埃尔朗根大学的两名研究人员报告称,他们将手机冷冻到零下15度并快速重启后,即可绕过PIN码读取手机中存储的图片、邮件、网页浏览记录数据,某些情况下还能获得解锁存储卡解密所需的密钥。

这种获取数据的方法最早曾在2008年用于PC,但在手机上尚属首次。该方法利用了内存在断电后的数据残余效应,温度越低,数据保留的时间就越长。

研究人员提罗·穆勒(Tilo Mueller)表示,断电之后,内存中的数据并不会即时消失,在摄氏30度的情况下,数据会残留1至2秒,而在低温状态中,这个时间会长达5至6秒,足够重启手机并查看存储的数据。

他们采取的方法是,在低温状态下取下手机电池,然后按住电源和音量键并同时装上电池,手机就会自动进入Fastboot模式。这一系列操作可以在1秒内完成,之后便可以通过USB连接读取仍在低温状态下的手机中的RAM数据。

研究人员表示,在Bootloader已完全解锁的手机上,他们可以通过这种方法获取用于完全解锁所有数据的密钥。但三星在新版系统中锁上了Bootloader,在Bootloader被解锁的同时会清空数据。

但不管在那种情况下,研究人员都能成功获取RAM中缓存的数据,其中往往包含了大量敏感个人信息。研究人员成功从这些数据中取得了联系人、照片缩略图和WiFi密码,并恢复了部分日历条目、右键、高分辨率照片和网页浏览记录。

穆勒表示,目前尚未对其他设备进行类似测试,但他指出,对iOS设备进行类似操作的难度要大得多。

研究人员在尚未发布的论文中表示,这对Android用户来说是个警示,但也能有效帮助执法人员从加密后的手机中获取数据。他们指出,由于智能手机用户很少关机,这种获取加密数据的方法对手机用户而言相比对PC用户更有威胁。

[[63708]]

手机解锁新招:把它冷冻了

责任编辑:路途 来源: 搜狐IT
相关推荐

2013-03-08 09:39:48

加密Android手机手机安全

2009-04-07 10:04:07

2015-11-11 11:10:50

数据中心数据 Facebook

2021-11-26 05:27:28

指纹解锁人脸识别物理识别

2017-01-16 15:40:52

数据中心冷却系统

2015-04-27 13:48:30

手机解锁身份识别

2012-08-29 10:13:33

StartApp分销平台

2013-02-19 14:43:37

2024-07-09 10:13:15

2018-04-25 08:18:23

iPhone指纹解锁设置

2012-03-15 21:11:33

2024-09-29 13:53:58

数据飞轮数据中台数字化转型

2011-07-04 13:18:45

服务器R680 G7数据仓库

2020-09-03 16:52:45

黑客数据泄露网络安全

2023-11-23 12:12:00

2015-07-05 18:46:46

2021-10-13 09:46:11

数据库工具技术

2022-08-19 09:56:58

数据湖暗数据IT

2022-09-02 10:16:41

CIO暗数据IT领导者

2023-08-27 15:25:49

点赞
收藏

51CTO技术栈公众号