腾讯数码讯(金鑫 (微博))研究人员发现,在给Android手机降温之后,即使手机被加密,你也可以从手机RAM中提取数据。这听上去似乎有点奇怪,但它显然是一个值得认真对待的安全问题。这个问题的研究者是德国埃尔兰根大学的科学家,他们称这个过程为“FROST”(Forensic Recovery of Scrambled Telephones:加密手机法医恢复法)。
研究人员在测量三星 Galaxy Nexus温度(腾讯科技配图)
加密手机法医恢复法“FROST”的现场(腾讯科技配图)
研究人员发现:如果把手机的RAM冷却足够长的时间,你就可以在一个较短的时间窗口(仅几秒钟)内,把手机连接到电脑上,提取出存储在RAM中的数据。当然,不是手机中存储的所有东西你都可以手到擒来,但有时你可以提取到解锁设备的密码。
“在较低温度下,RAM上的内容不会立刻丢失,”一名研究员解释说:“如果温度是30度,一两秒钟之内内容就会丢失,如果你降低手机的温度,要过五到六秒钟内容才会丢失。这给了我们提供了足够多的时间来重新启动手机并获取内存数据。”
室温下手机RAM丢失数据的速度(腾讯科技配图)
左起第二张图代表研究人员最早可以提取数据时数据的状态, 最后一张图代表6秒种后的状态。
在不同的温度下,随着时间推移,RAM丢失数据的百分比(腾讯科技配图)
科学家们认为iOS设备没有这个问题,他们指出,要想完整提取手机的数据,就需要解锁bootloader。但即使不解锁bootloader,黑客也有可能提取到Wi-Fi密码、电子邮件、照片等等。完整的研究报告预计将很快发布。
【想看更多科技独家爆料吗?关注腾讯科技微信官号吧!每晚8点还有美女主播为你趣说科技。(微信号:腾讯科技)】
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)