Android系統(tǒng)新漏洞：冷凍后可獲取加密數(shù)據(jù)

《福布斯》雜志網(wǎng)絡(luò)版報(bào)道稱，德國(guó)Erlangen大學(xué)研究人員提洛·穆勒(Tilo Mueller)和邁克爾·斯普雷特增巴斯(Michael Spretzenbarth)找到了一種對(duì)Android手機(jī)進(jìn)行攻擊的新方式，能從被鎖定的Android手機(jī)中提取出信息。

業(yè)內(nèi)人士表示，在Android 4.0發(fā)布之后，存儲(chǔ)在Android設(shè)備中的數(shù)據(jù)將經(jīng)過(guò)加密。因此，除非能強(qiáng)行破解屏幕鎖，否則司法部門和企業(yè)IT人員也無(wú)法獲取其中的數(shù)據(jù)。

然而，穆勒等研究人員開(kāi)發(fā)了一套名為“FROST”的工具，能從智能手機(jī)的RAM中提取出磁盤加密密鑰。這需要將RAM放在冷凍箱中，確保其中存儲(chǔ)的信息不會(huì)被快速刪除。

穆勒表示，當(dāng)氣溫在30攝氏度時(shí)，RAM中的信息將在1至2秒內(nèi)被刪除。然而如果氣溫下降，那么RAM中數(shù)據(jù)刪除的時(shí)間將達(dá)到5至6秒，足夠從中提取數(shù)據(jù)。當(dāng)手機(jī)被冷凍之后，用戶可以通過(guò)移除并更換電池，同時(shí)按住開(kāi)關(guān)和音量鍵，進(jìn)行快速啟動(dòng)。這樣的啟動(dòng)只需半秒鐘時(shí)間，剩余時(shí)間足夠?qū)崿F(xiàn)通過(guò)USB提取內(nèi)容的操作。

在較好的情況下，用戶可以恢復(fù)出密鑰，從而獲得手機(jī)的完整控制權(quán)。在不太好的情況下，例如手機(jī)采用了三星的最新版操作系統(tǒng)，那么Boot Loader仍被鎖定，因此無(wú)法獲得加密密鑰。不過(guò)，此時(shí)用戶仍可以讀取RAM中的信息，其中很可能包括有價(jià)值的信息，例如用戶的日程表、電子郵件、短信、照片和聯(lián)系人等。

研究人員在三星Galaxy Nexus手機(jī)上演示了他們的研究成果，并認(rèn)為在iOS設(shè)備上實(shí)現(xiàn)這樣的操作將較困難。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。