大驚!冷凍就可破解 Android 手機

兩位德國 Erlangen 大學的研究學者 Tilo Mueller 和 Michael Spreitzenbarth 發表了聲明,說明其研究的手機解密技術。他們發現,有一個技巧(通常稱作 Cold Boot Attack)能夠從Samsung Galaxy Nexus手機(使用最新版本的 Android 作業系統),讀出裡面的資訊,就算手機被 PIN 碼保護也一樣。他們將這個新發現的技巧稱做「冷凍(Frost)」。這個技巧原理是將手機冷凍到華氏零下 5 度(攝氏零下 15 度)以下,再快速重新開機,研究學者就能從冰凍後的手機上,讀出其記憶內容甚至是圖片、Email、網頁歷史瀏覽紀錄,和手機的密碼等。

這種解密方法,最早於 2008 年被用在個人電腦上,其原理是利用裝置斷電後,取得幾秒內仍暫存在記憶體還未消失的訊息,但過去未曾被使用在行動裝置上。研究學者說明:
引用「手機斷電後,RAM 常溫狀況下能夠保持只有兩秒,但溫度越低,數據資料保留時間就越長:如果能夠將手機冷凍,這個時間將能被延長到 5 或 6 秒鐘,提供我們足夠的時間去取得手機上的記憶內容。」
上圖是研究人員以 Android 的 Logo 為例,來說明室溫下時間長短對訊息保留的完整度:左側第二張是完整截出的影像,最右側則是在六秒後呈現的已受損的影像。

研究學者發現,當同時按著「啟動」和調控音量的按鍵,他們可以快速移除手機中的電池,並用新的電源取代,整個過程花不到半秒鐘的時間。這允許他們能夠在電源關掉之前,透過 USB 把 RAM 的資料下載出來,前提是手機過去很少重新開機 ,因為這個動作會減少記憶體中存儲的個人資料)。研究者發現他們能夠取得包括使用者完整通訊錄資訊、圖片、Wifi 密碼、行事曆、Email、簡訊和網頁歷史瀏覽紀錄等資料。

研究學者說明,要阻止這種解密方法,並不容易,除非是在手機外流前就將手機關機。另外,較頻繁的重新開機,有助於降低記憶體中存儲的個人資料。目前這項研究尚未針對其它手機做測試,但相信在 iOS 作業系統上會更困難。

Mueller 和 Spreitzenbarth 把這項研究,當做一個對 Android 系統手機使用者的一個警告,因為智慧型手機較少關機,因此隱私權問題將會比個人電腦更加嚴重。


資料來源:Inside.com.tw

如果喜歡我們的文章,請即分享到︰