據(jù)《福布斯》雜志網(wǎng)絡(luò)版報(bào)道稱(chēng),德國(guó)Erlangen大學(xué)研究人員提洛·穆勒(Tilo Mueller). . .
據(jù)《福布斯》雜志網(wǎng)絡(luò)版報(bào)道稱(chēng),德國(guó)Erlangen大學(xué)研究人員提洛·穆勒(Tilo Mueller)和邁克爾·斯普雷特增巴斯(Michael Spretzenbarth)找到了攻擊Android手機(jī)的新方式——冷凍手機(jī)快速?gòu)?/SPAN>RAM中獲取加密數(shù)據(jù)。
Android 4.0可將存儲(chǔ)在Android設(shè)備中的數(shù)據(jù)進(jìn)行加密。因此,除非能強(qiáng)行破解屏幕鎖,否則司法部門(mén)和企業(yè)IT人員也無(wú)法獲取其中的數(shù)據(jù)。
然而,穆勒等研究人員開(kāi)發(fā)了一套名為“FROST”的工具,能從放置在冷凍箱里的智能手機(jī)RAM中提取出磁盤(pán)加密密鑰。
穆勒表示,當(dāng)氣溫在30攝氏度時(shí),RAM中的信息將在1至2秒內(nèi)被刪除。然而如果氣溫下降,那么RAM中數(shù)據(jù)刪除的時(shí)間將達(dá)到5至6秒,足夠從中提取數(shù)據(jù)。當(dāng)手機(jī)被冷凍之后,用戶(hù)可以通過(guò)移除并更換電池,同時(shí)按住開(kāi)關(guān)和音量鍵,進(jìn)行快速啟動(dòng)。這樣的啟動(dòng)只需半秒鐘時(shí)間,剩余時(shí)間足夠?qū)崿F(xiàn)通過(guò)USB提取內(nèi)容的操作。
通過(guò)這種方式,用戶(hù)不僅能讀取RAM中日程表、電子郵件、短信、照片和聯(lián)系人等信息,甚至在運(yùn)氣好的情況下,還可以獲得手機(jī)的完整控制權(quán)。不過(guò),此方法在iOS設(shè)備上實(shí)施較為困難。
原文出自【比特網(wǎng)】,轉(zhuǎn)載請(qǐng)保留原文鏈接:http://it.chinabyte.com/458/12544958.shtml
