新攻击:低温环境下读取Android加密数据
德国Erlangen大学研究人员找到了一种获取Android加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系统漏洞。目前他们仅在Android手机上进行了实验,并认为在iOS设备上实现这样的操作将较困难。
利用这种攻击方式,可以提取出手机中的数据,即使手机正处于PIN码保护以及磁盘加密状态。他们将这种方法称之为“FROST”(Forensic Recovery of Scrambled Telephones),通过将手机冷却到零下15摄氏度左右,并迅速重启设备,便可读取其中的数据,包括图像、电子邮件、网页浏览历史记录等,更关键的是可在某些特定情况下解密手机的加密存储磁盘。
其实这种攻击方式最初于2008年被用于PC上,但至今从未被应用到移动设备上。这种攻击方式很好地利用了“剩磁效应”,即当设备断电后,仍会有一些信息留存于设备的内存中,设备的温度越低,信息留存的时间也就越长。
关键词: