您的当前位置:主页 > T壹生活 >大惊!冷冻就可破解Android手机

大惊!冷冻就可破解Android手机

分类:T壹生活 作者:
大惊!冷冻就可破解Android手机

两位德国 Erlangen 大学的研究学者 Tilo Mueller 和 Michael Spreitzenbarth  发表了声明 ,说明其研究的手机解密技术。他们发现,有一个技巧能够从 Samsung Galaxy Nexus 手机,读出里面的资讯,就算手机被 PIN 码保护也一样。他们将这个新发现的技巧称做「冷冻」。这个技巧原理是将手机冷冻到华氏零下 5 度以下,再快速重新开机,研究学者就能从冰冻后的手机上,读出其记忆内容甚至是图片、Email、网页历史浏览纪录,和手机的密码等。

大惊!冷冻就可破解Android手机
冰箱里的手机,图片来源:Forbes

这种解密方法,最早于 2008 年被用在个人电脑上,其原理是利用装置断电后,取得几秒内仍暂存在记忆体还未消失的讯息,但过去未曾被使用在行动装置上。研究学者说明:

大惊!冷冻就可破解Android手机
图片来源:Forbes

上图是研究人员以 Android 的 Logo 为例,来说明室温下时间长短对讯息保留的完整度:左侧第二张是完整截出的影像,最右侧则是在六秒后呈现的已受损的影像。

研究学者发现,当同时按着「启动」和调控音量的按键,他们可以快速移除手机中的电池,并用新的电源取代,整个过程花不到半秒钟的时间。这允许他们能够在电源关掉之前,透过 USB 把 RAM 的资料下载出来,前提是手机过去很少重新开机 ,因为这个动作会减少记忆体中存储的个人资料)。研究者发现他们能够取得包括使用者完整通讯录资讯、图片、Wifi 密码、行事曆、Email、简讯和网页历史浏览纪录等资料。

研究学者说明,要阻止这种解密方法,并不容易,除非是在手机外流前就将手机关机。另外,较频繁的重新开机,有助于降低记忆体中存储的个人资料。目前这项研究尚未针对其它手机做测试,但相信在 iOS 作业系统上会更困难。

Mueller 和 Spreitzenbarth 把这项研究,当做一个对 Android 系统手机使用者的一个警告,因为智慧型手机较少关机,因此隐私权问题将会比个人电脑更加严重。

编译来源:"Frost" Attack Unlocks Android Phones' Data By Chilling Their Memory In A Freezer