@ 2013.02.19 , 17:40

新姿势:低温破解安卓手机

你的算法固若金汤?你的代码无懈可击?你的密码比女人的心思更难揣测?且看我低温破解术!德意志Erlangen大学的研究者展示了如何从一台最新版本的Galaxy Nexus安卓手机中获取机密后的数据。

他们说,就算手机被加密保护后,依然可以黑掉。研究者选择三星Galaxy Nexus做为实验对象,对应Andriod 4.0版本,是第一个拥有数据加密功能的安卓版本。另外,因为这是Google的嫡系部队,它没有被代工厂加修改过。

纸面上说:“我们用一种名叫FROST的工具组,此工具支持加密手机的法医恢复(forensic recovery)。我们用冷启动攻击Andriod手机,并从内存中获取到加密钥匙。我们发现,对Andriod手机的首次攻击一般都是成功的,并且攻击主要针对Nexus这款机器。”

研究者发现,是AdnriodAndriod的启动顺序让他们能施展冷启动(cold boot attack)攻击,并且他们发现了内存中的数据是多么珍贵。据研究者表示,冷启动攻击可以检索到很多敏感信息,比如联系人列表,网站访问历史,照片等。一切直接从内存中读取,把引导装载程序上锁也无济于事。

[-]

[-]

[-]

把手机置于冰点以下时,内存中的信息会滞留其中五到六秒,对于破解它的电脑来说,有足够的时间将数据提取出来。这种攻击技术早在2008年的时候就被用以破解PC,只是现在用到了移动设备上。

低温破解术的关键就在,内存内信息会在低温条件下保留几秒。如果发现有人借了你的手机玩,还给你的时候感觉很冰,那么可得小心了!谁都不想因此成为摄影大师,对吧 本文译自 Phy.org,由译者 燃烧的冰棒 基于创作共用协议(BY-NC)发布。

# 这里有 详细操作过程


给这篇稿打赏,让译者更有动力 !
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

24H最赞