Android又爆安全隐患 冰冻后可获取加密数据

PUXIN 作者:树人 来源:普信网 2013-02-20 [评论]

    普信网2月20日消息,最近外国的一些研究人员发现,在给Android手机降温之后,即使是加密的手机,别有用心的人也可以从手机RAM中提取数据。这个问题的研究者是德国埃尔兰根大学的科学家,他们称这个过程为“FROST”(Forensic Recovery of Scrambled Telephones:加密手机法医恢复法)。

冰冻后可获取加密数据 Android被指存安全隐患

研究人员在测量三星 Galaxy Nexus温度

冰冻后可获取加密数据 Android被指存安全隐患

加密手机法医恢复法“FROST”的现场

    这听上去似乎有点奇怪,但它显然是一个值得认真对待的安全问题。因为研究人员发现,如果把手机的RAM冷却足够长的时间,用户就可以在一个较短的时间窗口,仅几秒钟内,把手机连接到电脑上,提取出存储在RAM中的数据。当然,这些提取出的数据还是有一定的局限性的,但有时用户也可以提取到解锁设备的密码,这就非常危险了。

    “在较低温度下,RAM上的内容不会立刻丢失,”一名研究员解释说:“如果温度是30度,一两秒钟之内内容就会丢失,如果你降低手机的温度,要过五到六秒钟内容才会丢失。这给了我们提供了足够多的时间来重新启动手机并获取内存数据。”

冰冻后可获取加密数据 Android被指存安全隐患

室温下手机RAM丢失数据的速度

    左起第二张图代表研究人员最早可以提取数据时数据的状态, 最后一张图代表6秒种后的状态。

冰冻后可获取加密数据 Android被指存安全隐患

在不同的温度下,随着时间推移,RAM丢失数据的百分比

    值得一提的是,科学家们认为iOS设备没有这个问题,他们指出,要想完整提取手机的数据,就需要解锁bootloader。但即使不解锁bootloader,黑客也有可能提取到Wi-Fi密码、电子邮件、照片等等。而完整的研究报告预计将很快发布。我们将持续关注。

 手机软件相关产品资讯
 手机软件相关行业资讯
微信二维码 新浪微博 欢迎关注普信网打开微信扫一扫成为Puxin好友