科普中国 提交流言

安卓手机冷冻就能读取加密信息

流言Android手机曝新漏洞:冷冻到零下15度可以读取加密数据。苹果用户就不担心这个问题,因为那个温度苹果根本无法开机。
展开

真相失去电力后,存储器中的数据还会保留一段时间,温度越低,数据存留时间就越长。在0.5秒内进行fastroot后(重启之后解锁bootloader),然后可以把随机存储器RAM中的数据读出来,但不能读取硬盘中的数据。禁掉fastboot模式的手机则无法用这种方式破解。

论证

这个是forbes网站上的报道,德国Erlangen 大学研究者做的实验,用的是三星Galaxy Nexus ,装的是新版安卓(2011年10月的安卓4开始有AES加密),使用这种手段后可以读取图像、邮件和浏览器历史记录。

文章里提到这种破解方法源自2008年时针对PC的一个实验,失去电力后,存储器中的数据还会保留一段时间,温度越低,数据存留时间就越长一些。 30摄氏度下失去电力供应后 1、2秒内数据会消失,但是如果冰冻的话这个时间就延长到5、6秒,因此可以利用这个时间进行重启。

利用某种特殊手段,在0.5秒内进行fastroot后(重启之后解锁bootloader),然后可以把随机存储器(RAM,无论bootloader处于什么情况,RAM中的数据都会得到保留)中的数据读出来。但是重启解锁bootloader后,硬盘上的数据就丢失了。由于默认情况下bootloader是开启的,这种情况下这个破解技术只能读取RAM数据,不能读取硬盘中的数据。


内容来源

,布欧,果壳网问答

评论(39)

  • 匿名用户 2018-05-01 11:39
    假的吧
  • 匿名用户 2017-07-06 00:08
    加密吗
  • 匿名用户 2017-02-10 10:26
    服了。
  • 匿名用户 2015-04-01 16:58
    仔细看了一下,他们的这个方法是解决了这么一个问题:通过自己开发的系统无限制地读取由安卓系统产生的保存在RAM上的数据,说白了,通过这种方法可以避开安卓系统内置的访问控制。 控制温度应该是为了控制电路板中的电流(或者是金属内的离子),这是一种物理特性,只不过被以这种方式利用了。 另外安卓系统再更新时应该会把这个漏洞补上,安卓5.0也快出了,所以我认为以后并不用担心这个问题。但不排除有其他的方法可以利用这种物理特性,获取我们的机密信息。
  • 匿名用户 2015-03-05 22:10
    我读书读得少,你别骗我啊。
  • 匿名用户 2015-03-04 14:42
    所谓的加密 并不是表示这个东西你读不到 而是表示即使你得到了整个内存块的信息,你也不知道内容是什么 所以问题并不在于你是否能得到数据 而是你是否能解开密码 典型的蛊惑机和谣言制造机 还真tmd若有其事的搬出两篇乱七八糟的文章链接来做证据
  • 匿名用户 2015-02-12 20:37
  • 匿名用户 2015-01-02 23:26
    可以直接读出加密的内容这个意思?
  • 匿名用户 2014-12-22 21:47
    只是一部分机型吧
  • 匿名用户 2014-11-30 20:22
    悲催.....纯粹是为腰果机打广告,不过腰果机对我已经吸引力了,因为我的左腰果换了腰果4,右腰果换了腰果5,我已经没有第三个腰果可以换了......呵呵
  • 匿名用户 2014-11-17 10:55
    让我想起了小时候gbc推动关机后,屏幕仍然留有1-2s的game画面
  • 匿名用户 2014-10-06 09:22
    hh
  • 匿名用户 2014-09-24 09:22
    对于Android系统的漏洞,我们也仅仅认为是由于更新才会出现的漏洞,而在如今,德国研究人员发现了一个奇葩的破解Android手机加密信息的新方法:在将手机冷冻到零下15度后,迅速重启,就可以读取内存数据,其中包括相册、电子邮件、以及上网记录。 德国Erlangen大学研究院蒂洛·穆勒(TiloMueller)和迈克·斯皮瑞特本巴斯(MichaelSpreitzenbarth)对三星GalaxyNexus进行了实验,发现单纯用物理降温方法,就可绕过手机的PIN保护和硬盘加密,读取用户信息。两人将手机冷却到零下15度,然后迅速重启,便读取内存数据,包括相片、电子邮件以及上网记录,某些情况下甚至获取解密硬盘加密的密钥。 这种冷冻解密方法,最早曾于2008年用于PC机。而在德国研究员实施之前,从未用于手机。该方法使用了内存“剩磁”效应:即便在断电情况下,内存中仍有数据存留,而且温度越低,数据保留时间越长。 穆勒表示:“断电后,RAM不会立即失去数据。在常温30度时,数据会维持1至2秒,如果将手机冷却,数据可能会保留5至6秒。这时间足够重启手机,并读取内存数据。” 研究人员具体实施步骤是,冷却手机,取下电池,在按住开机键和音量+按键同时,装上电池,进入快速重启模式,这一过程不超过1.5秒。然后将手机连接USB,就可以读取RAM中数据。这一过程中,手机需一直处于冷却状态。 研究人员表示,在RAM的数据中,发现了机密硬盘加密的密钥,这可以使其拥有完全读取设备信息的权限。他们同时指出,这一方法仅适用于解锁了“Bootloader”的手机。 不过即便如此,研究人员还是能够从RAM中获取数据。鉴于人们几乎甚少关闭手机,因此设备存储了大量敏感信息。通过这种冷冻方法,研究人员可以恢复设备通信录信息、Wi-Fi密码、电子邮件、短信、照片以及上网记录等内容。 穆勒表示,目前防御这种攻击并不容易,除非在用户关机时间较长,经常重启手机也可使内存中敏感信息减少。研究人员表示,目前还未在其他手机上测试这种方法,不过相信对于iOS来说,可能会很困难。
  • 匿名用户 2014-09-01 11:16
    傻蛋,手机的温度和读取手机的信息有什么关系?
  • 匿名用户 2014-08-30 08:12
    是不是在为水果做广告呀?
  • 匿名用户 2014-08-27 09:59
    欺骗小学生,
  • 匿名用户 2014-07-19 12:37
    冰霜:法医复原炒电话 一,摘要 截至2011年底,谷歌发布了4.0版本的Android操作系统的智能手机。这是第一次,Android的智能手机用户提供了带有磁盘加密功能,可以透明地打乱用户分区,从而对绕过屏幕锁定目标的攻击保护用户的敏感信息。在下行路上,炒电话是AA噩梦的IT取证和执法,因为一旦加扰设备的电源被切断任何机会比暴力破解等丢失的数据恢复。 我们目前的霜冻,支持炒电话的法医恢复的工具集。为此,我们进行打击Android智能手机冷启动攻击,并从RAM磁盘中检索加密密钥。我们发现,针对Android手机的冷启动攻击一般是可能的,第一次,我们履行我们几乎对来自三星GALAXY Nexus设备的攻击。为了打破磁盘加密,引导程序必须在袭击前进行解锁,因为加扰的用户分区解锁过程中抹去。然而,我们表明,冷启动攻击是比较通用的,并允许从内存获取敏感信息,如联系人列表,访问的网站,和照片,直接,即使引导程序被锁定。
  • 匿名用户 2014-07-19 12:28
    这是在逗我吗,不用冷冻也可以读出来啊sb!而且ram中的的数据是缓存数据啊,读来有毛线用啊,,,
  • 匿名用户 2014-07-18 17:22
    你确定在这个温度下手机还能开机吗?
  • 匿名用户 2014-07-16 19:24
    有点常识好不?Android是什么?只是软件,和温度有什么关系?照小编说的那种情况,不要说是Android了,任何系统(包括苹果)都保不住,因为这已经是硬件层面的事了(再继续往深了说,是和半导体以及晶体管的电气特性有关)。

共同编辑:

最后更新:2015-03-12 13:21

分类: 科学技术> 物理     标签:安卓/加密/手机

相关流言

最新流言

欢迎关注流言百科微信公号(liuyanbaike)或扫描右方二维码。
秒速时时彩 江苏快3 秒速时时彩 秒速时时彩官网 江苏快3走势 秒速时时彩官网 秒速时时彩 秒速时时彩平台 秒速时时彩开奖 江苏快3