新浪科技訊 香港時間2月19日消息,《福布斯》雜誌網絡版報導稱,德國Erlangen大學研究人員提洛‧穆勒(Tilo Mueller)和邁克爾‧斯普雷特增巴斯(Michael Spretzenbarth)找到了一種對Android手機進行攻擊的新方式,能從被鎖定的Android手機中提取出信息。
業內人士表示,在Android 4.0發佈之後,存儲在Android設備中的
數據將經過加密。因此,除非能強行破解螢幕鎖,否則司法部門和企業IT人員也無法獲取其中的數據。
然而,穆勒等研究人員開發了一套名為“FROST”的工具,能從智能手機的RAM中提取出磁盤加密密鑰。這需要將RAM放在冷凍箱中,確保其中存儲的信息不會被快速刪除。
穆勒表示,當氣溫在30攝氏度時,RAM中的信息將在1至2秒內被刪除。然而如果氣溫下降,那麼RAM中數據刪除的時間將達到5至6秒,足夠從中提取數據。當手機被冷凍之後,用戶可以通過移除並更換電池,同時按住開關和音量鍵,進行快速啟動。這樣的啟動只需半秒鐘時間,賸餘時間足夠實現通過USB提取內容的操作。
在較好的情況下,用戶可以恢復出密鑰,從而獲得手機的完整控制權。在不太好的情況下,例如手機採用了 Samsung 的最新版操作系統,那麼Boot Loader仍被鎖定,因此無法獲得加密密鑰。不過,此時用戶仍可以讀取RAM中的信息,其中很可能包括有價值的信息,例如用戶的日程表、電子郵件、短信、照片和聯繫人等。
研究人員在 Samsung Galaxy Nexus手機上演示了他們的研究成果,並認為在iOS設備上實現這樣的操作將較困難。(張帆)
.[手機]Android系統曝隱私問題:冷凍後可獲取加密資料
http://digital1010.blogspot.com/2013/02/android_18.html
