冷凍手機後可以解鎖加密資料 安卓手機並不保險

2月18日消息,據國外媒體報導,德國研究人員近日在對三星Galaxy Nexus的測試中發現,在進行冷凍之後,可以繞過加密措施獲取手機中的資料。德國埃爾朗根大學的兩名研究人員報告稱,他們將手機冷凍到零下15度並快速重啟後,即可繞過PIN碼讀取手機中存儲的圖片、郵件、網頁流覽記錄資料,某些情況下還能獲得解鎖儲存卡解密所需的金鑰。

這種獲取資料的方法最早曾在2008年用於PC,但在手機上尚屬首次。該方法利用了記憶體在斷電後的資料殘餘效應,溫度越低,資料保留的時間就越長。

研究人員提羅·穆勒(Tilo Mueller)表示,斷電之後,記憶體中的資料並不會即時消失,在攝氏30度的情況下,資料會殘留1至2秒,而在低溫狀態中,這個時間會長達5至6秒,足夠重啟手機並查看存儲的資料。

他們採取的方法是,在低溫狀態下取下手機電池,然後按住電源和音量鍵並同時裝上電池,手機就會自動進入Fastboot模式。這一系列操作可以在1秒內完成,之後便可以通過USB連接讀取仍在低溫狀態下的手機中的RAM資料。

研究人員表示,在Bootloader已完全解鎖的手機上,他們可以通過這種方法獲取用於完全解鎖所有資料的金鑰。但三星在新版系統中鎖上了Bootloader,在Bootloader被解鎖的同時會清空資料。

但不管在那種情況下,研究人員都能成功獲取RAM中緩存的資料,其中往往包含了大量敏感個人資訊。研究人員成功從這些資料中取得了連絡人、照片縮略圖和WiFi密碼,並恢復了部分日曆條目、右鍵、高解析度照片和網頁流覽記錄。

穆勒表示,目前尚未對其他設備進行類似測試,但他指出,對iOS設備進行類似操作的難度要大得多。

研究人員在尚未發佈的論文中表示,這對Android使用者來說是個警示,但也能有效説明執法人員從加密後的手機中獲取資料。他們指出,由於智慧手機使用者很少關機,這種獲取加密資料的方法對手機使用者而言相比對PC使用者更有威脅。

文章來自網絡,若有侵權,請聯繫站長刪除,android訊息,請關注Android台灣網

Leave a Reply

Your email address will not be published. Required fields are marked *