Android 手機冷凍至零下 15 度可解密

作者 | 發布日期 2013 年 02 月 19 日 16:46 | 分類 Android 手機
20130219164438

用戶一般會對自己的手機設置密碼,對部分重要信息會再度加密,是否這樣就能保證個人訊息安全萬無一失呢?看來不盡然,德國 Erlangen 大學研究院通過對 Galaxy Nexus 智慧型手機進行測試,將手機冷凍至 – 15℃ 後,再度重啟手機就可讀取加密訊息,例如用戶的相簿、Email、瀏覽記錄等。




這種冷凍解密的方法最早是在 2008 年解密 PC 時發現,在斷電的情況下,記憶體中的數據不會立即失去,常溫狀況下能夠保持兩三秒鐘,溫度越低,數據資料保留時間越長,當溫度夠低時,可以保存到5、6秒之久,雖然時間不長,透過特殊的程序與軟體,就可以,透過重新開機的過程重新讀取記憶體中的資料數據,從而獲得加密的資訊。

Screen-Shot-2013-02-14-at-1.50.24-PM

 (Photo Credit: Forbes)

研究人員透過 Android 的 Logo 來示範時間長短訊息訊息保留的完整度,左側第一張是原圖,第二張則是完整截出的影像,最右側則是在六秒後呈現的資訊樣貌。

德國 Erlangen 大學研究院的 Tilo Mueller 和 Michael Spreitzenbarth 試著將此解密方法應用於智慧型手機,他們選擇 Galaxy Nexus ,因為此一機種算是官方的開發機型,並採用支援加密的 Android 4.0 的系統,最有代表性,在冷卻到 -15℃ 後,裝上電池並迅速重啟,並將手機透過 USB 與 PC 連結,利用特殊開發的「FROST」軟體,即可強制讀取記憶體中的數據資料。

Screen Shot 2013-02-19 at PM5.55.40

夠幸運的的話就可從記憶體中讀取到加密密碼,就幾乎可以讀取全部資料,若沒有,也可以從記憶體中讀取到通訊錄信息、Wifi 密碼、Email、圖片、簡訊等資料,由於一般使用者鮮少重新開啟關閉手機,記憶體中可能存放了許多資料,也就是說愈少開新開機,記憶體中的敏感資料就愈多。由於這是 Android 本身的漏洞所致,使用者無法藉由任何手機設定來防禦這樣的攻擊,理論上手機經常重開機就能夠減少記憶體(DRAM 或 Flash,但研究中說明這是放在 NAND 上的快取所致)中存儲的個人資料。

研究者表示,目前只在 Android 手機上測試,但對於安全係數更高的 iOS 系統來說,冷凍解密的難度較高,還不確定測試的效果為何。此法不僅僅只是可以盜取加密信息,還有機會恢復誤刪的通訊錄信息、Wifi 密碼、Email、圖片、簡訊等。

FROST: Forensic Recovery Of Scrambled Telephones

  

發表迴響