Android系統曝隱私問題：冷凍后可獲取加密數據

Android 系統曝隱私問題：冷凍后可獲取加密數據

         北京時間 2 月 19 日早間消息，《福布斯》雜志網絡版報道稱，德國 Erlangen 大學研究人員提洛·穆勒(Tilo Mueller)和邁克爾·斯普雷特增巴斯(Michael Spretzenbarth)找到了一種對 Android 手機進行攻擊的新方式，能從被鎖定的 Android 手機中提取出信息。

        業內人士表示，在 Android 4.0 發布之后，存儲在 Android 設備中的數據將經過加密。因此，除非能強行破解屏幕鎖，否則司法部門和企業 IT 人員也無法獲取其中的數據。

        然而，穆勒等研究人員開發了一套名為“FROST”的工具，能從智能手機的 RAM 中提取出磁盤加密密鑰。這需要將 RAM 放在冷凍箱中，確保其中存儲的信息不會被快速刪除。

        穆勒表示，當氣溫在 30 攝氏度時，RAM 中的信息將在 1 至 2 秒內被刪除。然而如果氣溫下降，那么 RAM 中數據刪除的時間將達到 5 至 6 秒，足夠從中提取數據。當手機被冷凍之后，用戶可以通過移除并更換電池，同時按住開關和音量鍵，進行快速啟動。這樣的啟動只需半秒鐘時間，剩余時間足夠實 現通過 USB 提取內容的操作。

        在較好的情況下，用戶可以恢復出密鑰，從而獲得手機的完整控制權。在不太好的情況下，例如手機采用了三星的最新版操作系統，那么 Boot Loader 仍被鎖定，因此無法獲得加密密鑰。不過，此時用戶仍可以讀取 RAM 中的信息，其中很可能包括有價值的信息，例如用戶的日程表、電子郵件、短信、照片和聯系人等。

        研究人員在三星 Galaxy Nexus 手機上演示了他們的研究成果，并認為在 iOS 設備上實現這樣的操作將較困難。