新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

冰冻后可获取加密数据 Android被指存安全隐患

中国市场调查网  时间:02/19/2013 16:00:09   来源:腾讯科技

腾讯数码讯(金鑫 (微博))研究人员发现,在给Android手机降温之后,即使手机被加密,你也可以从手机RAM中提取数据。这听上去似乎有点奇怪,但它显然是一个值得认真对待的安全问题。这个问题的研究者是德国埃尔兰根大学的科学家,他们称这个过程为“FROST”(Forensic Recovery of Scrambled Telephones:加密手机法医恢复法)。

冰冻后可获取加密数据 Android被指存安全隐患

研究人员在测量三星 Galaxy Nexus温度(腾讯科技配图)

冰冻后可获取加密数据 Android被指存安全隐患

加密手机法医恢复法“FROST”的现场(腾讯科技配图)

研究人员发现:如果把手机的RAM冷却足够长的时间,你就可以在一个较短的时间窗口(仅几秒钟)内,把手机连接到电脑上,提取出存储在RAM中的数据。当然,不是手机中存储的所有东西你都可以手到擒来,但有时你可以提取到解锁设备的密码。

“在较低温度下,RAM上的内容不会立刻丢失,”一名研究员解释说:“如果温度是30度,一两秒钟之内内容就会丢失,如果你降低手机的温度,要过五到六秒钟内容才会丢失。这给了我们提供了足够多的时间来重新启动手机并获取内存数据。”

冰冻后可获取加密数据 Android被指存安全隐患

室温下手机RAM丢失数据的速度(腾讯科技配图)

左起第二张图代表研究人员最早可以提取数据时数据的状态, 最后一张图代表6秒种后的状态。

冰冻后可获取加密数据 Android被指存安全隐患

在不同的温度下,随着时间推移,RAM丢失数据的百分比(腾讯科技配图)

科学家们认为iOS设备没有这个问题,他们指出,要想完整提取手机的数据,就需要解锁bootloader。但即使不解锁bootloader,黑客也有可能提取到Wi-Fi密码、电子邮件、照片等等。完整的研究报告预计将很快发布。

【想看更多科技独家爆料吗?关注腾讯科技微信官号吧!每晚8点还有美女主播为你趣说科技。(微信号:腾讯科技)】