德國曝光Android手機漏洞如何讀取加密數(shù)據(jù)

我機網(wǎng)通訊，日前根據(jù)國外媒體透露，在歐洲德國有研究人員研究出了破解Android手機加密信息的辦法：首先將手機冷凍到零下15度后，然后迅速重啟，就可以讀取包括相冊、電子郵件、以及上網(wǎng)記錄中的各種信息了。

德國Erlangen大學研究院蒂洛·穆勒和邁克·斯皮瑞特本巴斯對三星Galaxy Nexus進行了實驗，發(fā)現(xiàn)單純用物理降溫方法，就可繞過手機的PIN保護和硬盤加密，讀取用戶信息。兩人將手機冷卻到零下15度，然后迅速重啟，便讀取內存數(shù)據(jù)，包括相片、電子郵件以及上網(wǎng)記錄，某些情況下甚至獲取解密硬盤加密的密鑰。

這種冷凍解密方法，最早曾于2008年用于PC機。而在德國研究員實施之前，從未用于手機。該方法使用了內存“剩磁”效應：即便在斷電情況下，內存中仍有數(shù)據(jù)存留，而且溫度越低，數(shù)據(jù)保留時間越長。

穆勒表示：“斷電后，RAM不會立即失去數(shù)據(jù)。在常溫30度時，數(shù)據(jù)會維持1至2秒，如果將手機冷卻，數(shù)據(jù)可能會保留5至6秒。這時間足夠重啟手機，并讀取內存數(shù)據(jù)�！�

讀取Android手機加密信息的步驟：

研究人員具體實施步驟是，冷卻手機，取下電池，在按住開機鍵和音量+按鍵同時，裝上電池，進入快速重啟模式，這一過程不超過1.5秒。然后將手機連接USB，就可以讀取RAM中數(shù)據(jù)。這一過程中，手機需一直處于冷卻狀態(tài)。

研究人員表示，在RAM的數(shù)據(jù)中，發(fā)現(xiàn)了機密硬盤加密的密鑰，這可以使其擁有完全讀取設備信息的權限。他們同時指出，這一方法僅適用于解鎖了“Bootloader”的手機。

不過即便如此，研究人員還是能夠從RAM中獲取數(shù)據(jù)。鑒于人們幾乎甚少關閉手機，因此設備存儲了大量敏感信息。通過這種冷凍方法，研究人員可以恢復設備通信錄信息、Wi-Fi密碼、電子郵件、短信、照片以及上網(wǎng)記錄等內容。

研究人員表示，目前防御這種攻擊并不容易，除非在用戶關機時間較長，經(jīng)常重啟手機也可使內存中敏感信息減少。研究人員表示，目前還未在其他手機上測試這種方法。

對于IOS系統(tǒng)來說這樣的方法對他們來說是毫無用處的，因為IOS是一款封閉式系統(tǒng)無法從外部讀取到可靠的數(shù)據(jù)，因為安卓是開放式系統(tǒng)所有安全性比IOS差很多。