主页(http://www.175shouji.com):冰冻Android手机可轻松破解并截获个人数据?
据《福布斯》报道,德国爱兰根大学的两名研究人员Tilo Mueller和Michael Spreitzenbarth利用一种名为“冷启动攻击”(Cold Boot Attack)方法,成功地破解了最新版的Android操作系统并读取到了绝大部分数据。这部实验手机为三星Galaxy Nexus,测试前已经设置好PIN码,并对内存进行了加密。这两人将他们使用的工具称为加密手机取证恢复法“FROST”(Forensic Recovery of Scrambled Telephones),他们将这台Galaxy Nexus手机放置在5华氏度(零下15摄氏度)以下的环境中,再快速重新开机,就可以从冰冻处理过的手机RAM中获取到数据,比如图片、邮件、网页浏览记录甚至是手机密码等。
具体操作过程:
3、如果手机上有重启键,请按下重启键快速重启;如果没有,请在0.5秒内快速拔插电池(时间越短,RAM数据丢失越少),强制重启;
5、利用Linux电脑写入FROST恢复镜像,成功后进入FROST操作界面截获RAM数据;
冷启动攻击这种破解方法最早在2008年应用于破解个人电脑上,但并没有用于手机和平板电脑中。其工作原理就是设备断电之后,内存RAM中的电磁剩余物并没有随电流的中断迅速消失,留在RAM中的数据需要几秒才会完全消散。“在30摄氏度的环境中,断电后RAM的数据只需1-2秒就消失。但如果把手机放在寒冷的环境中,数据消失的时间就会延长到5-6秒,这就给了黑客足够的时间来重启手机并获取到RAM中的数据。”
Mueller称目前没有很好的方法来阻止这种解密方法,除非在手机进入黑客手里之前就已经关机。Mueller建议用户要定期关机(频繁一点),这样有助于降低黑客从RAM中获取个人资料的几率。iPhone用户暂时可以放心,因为目前iOS的冰冻破解测试还没有成功。
2、按电源键查看手机是否还可以进入解锁界面,否则无法破解RAM;
6、FROST现在包括查找加密磁盘密钥、USB传递RAM数据、破解4位PIN码、解密数据等。
如果手机丢失了,你觉得手机PIN码能保证手机安全吗?你觉得Android手机的手势锁屏能阻止黑客进入手机吗?你觉得安装了各种安全软件系统就安全了吗?不不不。你以为很安全的,其实黑客只要拿到了你的手机并把它放到冰箱里冻上几小时,就可破解你的Android手机并获取你的个人数据。
在手机冷启动的过程中,他们通过USB线快速地获取到了RAM中的即将消失的数据。他们还在RAM中找到了进入系统加密磁盘的密钥,这也就意味着可以进入手机,畅通无阻。但是此方法仅适用于完全解锁系统引导程序的手机。研究人员发现,光是RAM中的数据就可以得到完整的通讯录、小图片、WiFi密码,并恢复了部分日历、电子邮件、短信、高质量图片和网页浏览记录等。
4、手机重启时按下电源+音量键进入“快速启动界面”;
(不安全步骤已经略去,请去官网查看并下载工具,警告:使用此工具存在风险,出现问题本站概不负责。请勿用于不良用途!)
1、将开机状态的手机放入冰箱冷冻,确保手机温度已经在15摄氏度以下;
(上图为破解后的数据信息,包括被破解的PIN码)
