据国外媒体报道，德国 Erlangen University 的研究人员 Tilo Mueller 和 Michael Spreitzenbarth 已找到一种能够从被锁定手机提取信息的攻击方法。

专家表示，Android4.0 发布以后，设备上的数据都已经经过加密，执法部门和 IT 团队无法访问数据，除非暴力破解屏幕锁。

但是，Erlangen University 研究人员研发出了一个可以提取信息数据的 FROST 工具，它通过智能手机的 RAM 来提取硬盘加密钥匙。在进行这一步骤之前，研究人员需要把内存进行冷冻，存储信息，避免信息太快被删除。

Mueller 说，30 摄氏度左右的气温条件下，RAM 上的信息只能保存 1—2 秒，但是，如果温度足够低的话，RAM 上的信息可保存 5—6 秒，时间足够提取数据信息。

手机冰冻之后，研究人员要快速拆除并更换电池，与此同时按住电源键和音量键快速开启手机，启动需要半秒时间，剩下的时间足够通过 USB 提取 RAM 内容。

幸运的话，人们可以提取密钥并完全访问手机。不幸运的话，如果 boot loader 已经被锁住，那就没有办法获得密钥了。不过，用户依然可以读取 RAM 中的信息，例如用户的日程表、电子邮件、短信、照片和联系人等重要信息。

研究人员已经在三星 Galaxy Nexus 上展示他们的信息提取方法，但是，他们认为这个方法应用在 iOS 设备上会比较难。

Galaxy Nexus 手机

用冷藏袋包装 Galaxy Nexus

以零下 15 摄氏度的温度冷冻手机 60 分钟

快速更换电池和启动手机

从 RAM 恢复 KEY（快速搜索模式）

FROST 用户界面

强力破解 4 位PIN