德研究人員發現,冷凍Android手機可竊內部資料

2013.02.26 by
陳荻雅
當你的Android手機遺失了,PIN碼與圖案密碼鎖可能不足以保護敏感資料的安全!至少駭客發現了將Android手機冰在冷凍庫一小時的「解密...

當你的Android手機遺失了,PIN碼與圖案密碼鎖可能不足以保護敏感資料的安全!至少駭客發現了將Android手機冰在冷凍庫一小時的「解密」之道。

德國Erlangen大學的兩位研究人員就發現「急凍攻擊」能破解搭載最新版本Android的Samsung Galaxy Nexus,PIN碼和上鎖的記憶體都擋不住冰霜的攻擊。只要將這款手機放在約華氏5度的環境中然後快速重新啟動,上至圖片下至網頁瀏覽紀錄全部看光光,就連部分可上鎖的資料都難逃號稱「法醫急凍」式的駭客攻擊。

這個手法在2008年時就曾被使用於PC上,但從未有人拿智慧型手機來試驗;急凍駭客使用的是裝置在失去電源後非常短暫的殘餘記憶時間,記憶體溫度越低,記憶時間就越久;舉例來說,當手機在攝氏30度時,記憶體會在1至2秒內失去作用,但當溫度急遽下降,時間就可延長至6秒左右,足夠讓同時按下電源與音量鍵並更換電池、重新啟動。

由於現代人的手機很少關機,手機中存有不少高速緩衝資料,最安全的辦法就是時常將手機關機後重新啟動;而研究人員指出就急凍式攻擊而言,iOS手機通常比較安全。 

出自Forbes

每日精選科技圈重要消息