騰訊數碼訊(金鑫)研究人員發現,在給Android手機降溫之后,即使手機被加密,你也可以從手機RAM中提取數據。這聽上去似乎有點奇怪,但它顯然是一個值得認真對待的安全問題。這個問題的研究者是德國埃爾蘭根大學的科學家,他們稱這個過程為“FROST”(Forensic Recovery of Scrambled Telephones:加密手機法醫恢復法)。
研究人員在測量三星 Galaxy Nexus溫度(騰訊科技配圖)
加密手機法醫恢復法“FROST”的現場(騰訊科技配圖)
研究人員發現:如果把手機的RAM冷卻足夠長的時間,你就可以在一個較短的時間窗口(僅幾秒鐘)內,把手機連接到電腦上,提取出存儲在RAM中的數據。當然,不是手機中存儲的所有東西你都可以手到擒來,但有時你可以提取到解鎖設備的密碼。
“在較低溫度下,RAM上的內容不會立刻丟失,”一名研究員解釋說:“如果溫度是30度,一兩秒鐘之內內容就會丟失,如果你降低手機的溫度,要過五到六秒鐘內容才會丟失。這給了我們提供了足夠多的時間來重新啟動手機并獲取內存數據。”
室溫下手機RAM丟失數據的速度(騰訊科技配圖)
左起第二張圖代表研究人員最早可以提取數據時數據的狀態, 最后一張圖代表6秒種后的狀態。
在不同的溫度下,隨著時間推移,RAM丟失數據的百分比(騰訊科技配圖)
科學家們認為iOS設備沒有這個問題,他們指出,要想完整提取手機的數據,就需要解鎖bootloader。但即使不解鎖bootloader,黑客也有可能提取到Wi-Fi密碼、電子郵件、照片等等。完整的研究報告預計將很快發布。
【想看更多科技獨家爆料嗎?關注騰訊科技微信官號吧!每晚8點還有美女主播為你趣說科技。(微信號:騰訊科技)】
