“冷凍”手機(jī)解鎖加密數(shù)據(jù) 安卓手機(jī)不保險[圖]

2月18日消息，據(jù)國外媒體報道，德國研究人員近日在對三星Galaxy Nexus的測試中發(fā)現(xiàn)，在進(jìn)行冷凍之后，可以繞過加密措施獲取手機(jī)中的數(shù)據(jù)。

德國埃爾朗根大學(xué)的兩名研究人員報告稱，他們將手機(jī)冷凍到零下15度并快速重啟后，即可繞過PIN碼讀取手機(jī)中存儲的圖片、郵件、網(wǎng)頁瀏覽記錄數(shù)據(jù)，某些情況下還能獲得解鎖存儲卡解密所需的密鑰。

這種獲取數(shù)據(jù)的方法最早曾在2008年用于PC，但在手機(jī)上尚屬首次。該方法利用了內(nèi)存在斷電后的數(shù)據(jù)殘余效應(yīng)，溫度越低，數(shù)據(jù)保留的時間就越長。

研究人員提羅·穆勒（Tilo Mueller）表示，斷電之后，內(nèi)存中的數(shù)據(jù)并不會即時消失，在攝氏30度的情況下，數(shù)據(jù)會殘留1至2秒，而在低溫狀態(tài)中，這個時間會長達(dá)5至6秒，足夠重啟手機(jī)并查看存儲的數(shù)據(jù)。

他們采取的方法是，在低溫狀態(tài)下取下手機(jī)電池，然后按住電源和音量鍵并同時裝上電池，手機(jī)就會自動進(jìn)入Fastboot模式。這一系列操作可以在1秒內(nèi)完成，之后便可以通過USB連接讀取仍在低溫狀態(tài)下的手機(jī)中的RAM數(shù)據(jù)。

研究人員表示，在Bootloader已完全解鎖的手機(jī)上，他們可以通過這種方法獲取用于完全解鎖所有數(shù)據(jù)的密鑰。但三星在新版系統(tǒng)中鎖上了Bootloader，在Bootloader被解鎖的同時會清空數(shù)據(jù)。

但不管在那種情況下，研究人員都能成功獲取RAM中緩存的數(shù)據(jù)，其中往往包含了大量敏感個人信息。研究人員成功從這些數(shù)據(jù)中取得了聯(lián)系人、照片縮略圖和WiFi密碼，并恢復(fù)了部分日歷條目、右鍵、高分辨率照片和網(wǎng)頁瀏覽記錄。

穆勒表示，目前尚未對其他設(shè)備進(jìn)行類似測試，但他指出，對iOS設(shè)備進(jìn)行類似操作的難度要大得多。

研究人員在尚未發(fā)布的論文中表示，這對Android用戶來說是個警示，但也能有效幫助執(zhí)法人員從加密后的手機(jī)中獲取數(shù)據(jù)。他們指出，由于智能手機(jī)用戶很少關(guān)機(jī)，這種獲取加密數(shù)據(jù)的方法對手機(jī)用戶而言相比對PC用戶更有威脅。