视频: Jib å-¥å-¨æ¼-æ-�ï¼-客家ç--ï¼- Najis(b) Berlakon (Ha (十一月 2024)
德国的一组研究人员展示了对Android手机的令人惊讶的攻击,他们设法在其中抓取了存储的加密密钥。 尽管我们经常听到有关研究演示的信息,但该实验的独特之处在于要求将目标手机先在冰箱中冷藏一小时。
破冰船
问题在于为Anroid 4.0推出的加密工具,恰当地命名为Ice Cream Sandwich。 埃尔兰根的弗里德里希-亚历山大大学的研究小组写道:“ Android智能手机用户首次获得了磁盘加密功能,该功能可透明地扰乱用户分区,从而保护敏感的用户信息免受绕过屏幕锁定的针对性攻击。”
“不利的一面是,加扰电话是IT取证和执法的噩梦,因为一旦加扰设备的功能被切断,除了暴力破解以外,丢失恢复数据的任何机会。”
“冰”见到你,私人数据
由于信息在很冷的时候从RAM芯片中消失的速度较慢,因此该团队拥有抓住关键密钥的机会之窗。 该技术称为“冷启动”攻击,据报道,过去该技术已证明可在计算机上使用。 该小组注意到,他们的实验表明,这种攻击可在包括手机在内的各种设备上起作用。
首先,他们将目标手机放在冰箱中。 他们的目标是将手机在-15C左右的温度下放置约一个小时。 有趣的是,他们报告这似乎不会损坏手机。
一旦天气足够凉爽,团队便迅速断开并重新连接了电池。 由于他们用来演示攻击的设备没有重置按钮,因此他们写道,手机应在不超过500毫秒的时间内不通电。
然后,他们通过同时按住电源按钮和音量按钮来激活手机的“快速启动模式”。 在这种模式下,团队能够运行其软件并恢复密钥以解密设备的用户分区。
该团队还指出,即使引导加载程序已锁定,他们也可能直接从RAM访问其他信息,例如联系人列表,访问的网站和照片。
只是寒意
令人吃惊的是,要记住,这种攻击并不容易发动。 一方面,攻击者需要对手机和(非常非常)冷冰箱的物理访问超过一个小时。 它还需要对Android有全面的了解,并具有闪电反应才能执行电池断开/快速启动操作。
该团队还承认:“要破坏磁盘加密,必须在攻击前将引导加载程序解锁,因为在解锁期间会清除混乱的用户分区。”
值得注意的是,虽然该攻击仅被演示为可在Android 4.0上运行,但仍有28.6%的Android设备仍在使用此版本的OS。
简而言之,这是一个棘手的技巧。 但是,尽管对于大多数人来说可能并不可行,但这确实表明没有安全系统是完全安全的。 因此,下次您看到有人用手中的手机偷偷溜到冰箱时,请确保不是他们要窃取的数据。
