@ 2013.02.19 , 17:40
40

新姿势:低温破解安卓手机

你的算法固若金汤?你的代码无懈可击?你的密码比女人的心思更难揣测?且看我低温破解术!德意志Erlangen大学的研究者展示了如何从一台最新版本的Galaxy Nexus安卓手机中获取机密后的数据。

他们说,就算手机被加密保护后,依然可以黑掉。研究者选择三星Galaxy Nexus做为实验对象,对应Andriod 4.0版本,是第一个拥有数据加密功能的安卓版本。另外,因为这是Google的嫡系部队,它没有被代工厂加修改过。

纸面上说:“我们用一种名叫FROST的工具组,此工具支持加密手机的法医恢复(forensic recovery)。我们用冷启动攻击Andriod手机,并从内存中获取到加密钥匙。我们发现,对Andriod手机的首次攻击一般都是成功的,并且攻击主要针对Nexus这款机器。”

研究者发现,是AdnriodAndriod的启动顺序让他们能施展冷启动(cold boot attack)攻击,并且他们发现了内存中的数据是多么珍贵。据研究者表示,冷启动攻击可以检索到很多敏感信息,比如联系人列表,网站访问历史,照片等。一切直接从内存中读取,把引导装载程序上锁也无济于事。

[-]

[-]

[-]

把手机置于冰点以下时,内存中的信息会滞留其中五到六秒,对于破解它的电脑来说,有足够的时间将数据提取出来。这种攻击技术早在2008年的时候就被用以破解PC,只是现在用到了移动设备上。

低温破解术的关键就在,内存内信息会在低温条件下保留几秒。如果发现有人借了你的手机玩,还给你的时候感觉很冰,那么可得小心了!谁都不想因此成为摄影大师,对吧 本文译自 Phy.org,由译者 燃烧的冰棒 基于创作共用协议(BY-NC)发布。

# 这里有 详细操作过程


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (1)

TOTAL COMMENTS: 40+1

  1. 1786438

    谁示范下

  2. 1786440

    好冷!

  3. 黑长直又翘
    @5 years ago
    1786442

    致富贴~~@陈冠希

  4. 夏天
    @5 years ago
    1786444

    首先机器要在低温能正常工作

    [52] XX [5] 回复 [0]
  5. 雨碎江南
    @5 years ago
    1786460

    所以说禁止短信冷笑话.

    [199] XX [4] 回复 [0]
  6. _______
    @5 years ago
    1786462

    然后就有人黑ip,这么低温机都开不了的…

    [76] XX [1] 回复 [0]
  7. gunlee
    @5 years ago
    1786482

    破解之后呢,还能用么

  8. antiname
    @5 years ago
    1786494

    谁懂这个?为什么低温会导致驻留内存啊?

  9. 倒行的鹿
    @5 years ago
    1786500

    求教会。。。。

  10. 1786502

    切,人谁不会?不就是把那些数据都冻上,然后一个字一个字的找就得了?
    神人!不过我想问一下,为啥非得冻上哩?
    废话,你不给它冻上,那些个1呀0呀的到处乱跑,那去找去呀。这就像把你们家的鱼缸都冻上然后鱼就好捉了的道理是一样一样地

    [41] XX [21] 回复 [0]
  11. 肥胖大能猫
    @5 years ago
    1786504

    不科学。。。

  12. 伪非宅男
    @5 years ago
    1786506

    跟低温冷冻保存人体是一样一样的

  13. RicardoX
    @5 years ago
    1786508

    @_______: 怎么能黑呢。 ip都预测到会有低温破解了。 直接就放逐了。

  14. outspace
    @5 years ago
    1786520

    代工厂加。。。
    是代工厂家吧囧

  15. 陈冠希
    @5 years ago
    1786532

    哥用的是自拍神器~啪射岂是你们这些卡片机的屌丝能染指的?

  16. 少年不要停
    @5 years ago
    1786534

    一般芯片不是有TD模块防止低温攻击的么?
    当温度不在工作温度区间时,会自动复位的

  17. 琪露诺
    @5 years ago
    1786562

    冰之妖精自带破解手机技能么

  18. 山药炒黄瓜
    @5 years ago
    1786570

    难道只有我发现错别字了么?
    它没有被代工厂加修改过。。厂家。。
    oioi附体了么?!

  19. 狼狼
    @5 years ago
    1786604

    我看到安卓机器人被开膛破肚鸟~

  20. 鸡蛋
    @5 years ago
    1786642

    Nexus 4南极最强手机的名号不是白叫的

  21. 灵魂在奇怪
    @5 years ago
    1786676

    擦擦啊~!竟然还有 # 详细操作过程………………!

  22. 鸡蛋
    @5 years ago
    1786698

    @antiname: RAM里的内容只能保存很短的时间,所以正常工作的时候,内存其实在不断的读取自己再写回去,不经常刷新很快就没了,因此通常情况下关机以后内存就自己清空了。然后冷冻可以让内容消失得慢一点,所以开机了还在。而安卓开机的时候是可以执行一些特别的操作的。通常一些可能泄露隐私的操作会清空所有用户数据,但是内存并没有被清空。所以就有了这个冷冻攻击。
    它适合攻击没有root过的手机,而root过的反而能一定程度上抵御这种攻击。

  23. 1786738

    如果发现有人借了你的手机玩,还给你的时候感觉很黏湿,那么得怎样?

    [37] XX [0] 回复 [0]
  24. Ceision
    @5 years ago
    1786776

    Adnriod就算我字母顺写序错了你也们能认出来的,对吧?

  25. Gothazod
    @5 years ago
    1786832

    安卓4.0代号Ice Cream Sandwich,我好像明白了些什么。

    [13] XX [0] 回复 [0]
  26. 省略
    @5 years ago
    1787004

    机器人都倒地了 重刷recovery

  27. 某蛋壳
    @5 years ago
    1787026

    嗯,下次破解小组得专门培训讲冷笑话了….

  28. 利里诺斯
    @5 years ago
    1787120

    想起来BBC神探夏洛克里面艾琳用来保护手机的手段。
    哦对了剧组是黑莓苹果亲儿子来着。。

  29. 1787128

    原来冷启动真的是放在冰箱里冰冻

  30. 1787192

    话说电源管理芯片会拒绝工作吧。太冷就不工作了。

  31. 鸡蛋
    @5 years ago
    1787238

    @省略: 那是bootloader亲

  32. watchman
    @5 years ago
    1787408

    煎蛋划掉过的句子总是真理。。。

  33. 1787410

    是不是翻译错了啊…

  34. 无聊
    @5 years ago
    1787630

    你们谁想试试,我手机给你们:I9250,Galaxy Nexus

  35. 阿道克提督
    @5 years ago
    1787652

    卧槽!又学习新姿势了!

  36. 莫鸣叶
    @5 years ago
    1787662

    为了黑Android无所不用其极…给跪!!!

  37. 1787712

    货真价实的冷启动啊擦,这原理是不是可以理解为保险柜的齿轮被液态氮冰冻以后变得易碎了呢

  38. sipanda
    @5 years ago
    1789350

    冰点以下?某些地区零下四十度肿么办

  39. 农夫
    @5 years ago
    1789566

    其实。。。。应该拼成a-n-d-r-o-i-d吧。。。。

  40. ftheme
    @5 years ago
    1794430

    妹子从房间里拿回来很湿的时候我就开心了。

发表评论


24H最赞