据国外媒体报道,德国 Erlangen University 的研究人员 Tilo Mueller 和 Michael Spreitzenbarth 已找到一种能够从被锁定手机提取信息的攻击方法。
专家表示,Android4.0 发布以后,设备上的数据都已经经过加密,执法部门和 IT 团队无法访问数据,除非暴力破解屏幕锁。
但是,Erlangen University 研究人员研发出了一个可以提取信息数据的 FROST 工具,它通过智能手机的 RAM 来提取硬盘加密钥匙。在进行这一步骤之前,研究人员需要把内存进行冷冻,存储信息,避免信息太快被删除。
Mueller 说,30 摄氏度左右的气温条件下,RAM 上的信息只能保存 1—2 秒,但是,如果温度足够低的话,RAM 上的信息可保存 5—6 秒,时间足够提取数据信息。
手机冰冻之后,研究人员要快速拆除并更换电池,与此同时按住电源键和音量键快速开启手机,启动需要半秒时间,剩下的时间足够通过 USB 提取 RAM 内容。
幸运的话,人们可以提取密钥并完全访问手机。不幸运的话,如果 boot loader 已经被锁住,那就没有办法获得密钥了。不过,用户依然可以读取 RAM 中的信息,例如用户的日程表、电子邮件、短信、照片和联系人等重要信息。
研究人员已经在三星 Galaxy Nexus 上展示他们的信息提取方法,但是,他们认为这个方法应用在 iOS 设备上会比较难。
Galaxy Nexus 手机
用冷藏袋包装 Galaxy Nexus
以零下 15 摄氏度的温度冷冻手机 60 分钟
快速更换电池和启动手机
从 RAM 恢复 KEY(快速搜索模式)
FROST 用户界面
强力破解 4 位PIN