2013年2月

腾讯数码讯(金鑫)研究人员发现,在给Android手机降温之后,即使手机被加密,你也可以从手机RAM中提取数据。这听上去似乎有点奇怪,但它显然是一个值得认真对待的安全问题。这个问题的研究者是德国埃尔兰根大学的科学家,他们称这个过程为“FROST”(Forensic
Recovery of Scrambled Telephones:加密手机法医恢复法)。

转播到腾讯微博

冰冻后可获取加密数据 Android被指存安全隐患

研究人员在测量三星 Galaxy
Nexus温度(腾讯科技配图)

转播到腾讯微博

冰冻后可获取加密数据 Android被指存安全隐患

加密手机法医恢复法“FROST”的现场(腾讯科技配图)

研究人员发现:如果把手机的RAM冷却足够长的时间,你就可以在一个较短的时间窗口(仅几秒钟)内,把手机连接到电脑上,提取出存储在RAM中的数据。当然,不是手机中存储的所有东西你都可以手到擒来,但有时你可以提取到解锁设备的密码。

“在较低温度下,RAM上的内容不会立刻丢失,”一名研究员解释说:“如果温度是30度,一两秒钟之内内容就会丢失,如果你降低手机的温度,要过五到六秒钟内容才会丢失。这给了我们提供了足够多的时间来重新启动手机并获取内存数据。”

冰冻后可获取加密数据 Android被指存安全隐患

室温下手机RAM丢失数据的速度(腾讯科技配图)

左起第二张图代表研究人员最早可以提取数据时数据的状态, 最后一张图代表6秒种后的状态。

转播到腾讯微博

冰冻后可获取加密数据 Android被指存安全隐患

在不同的温度下,随着时间推移,RAM丢失数据的百分比(腾讯科技配图)

科学家们认为iOS设备没有这个问题,他们指出,要想完整提取手机的数据,就需要解锁bootloader。但即使不解锁bootloader,黑客也有可能提取到Wi-Fi密码、电子邮件、照片等等。完整的研究报告预计将很快发布。

                                                                                               ------摘自:腾讯科技