《富比士》雜誌網路版報道稱,德國erlangen大學研究人員提洛·穆勒(tilo mueller)和麥可·斯普雷特增巴斯(michael spretzenbarth)找到了一種對android手機進行攻擊的新方式,能從被鎖定的android手機中提取出資訊。
業內人士表示,在android 4.0發布之後,儲存在android裝置中的資料將經過加密。因此,除非能強行破解螢幕鎖,否則司法部門和企業it人員也無法獲取其中的資料。
然而,穆勒等研究人員開發了一套名為「frost」的工具,能從智慧型手機的ram中提取出磁碟加密金鑰。這需要將ram放在冷凍箱中,確保其中儲存的資訊不會被快速刪除。
穆勒表示,當氣溫在30攝氏度時,ram中的資訊將在1至2秒內被刪除。然而如果氣溫下降,那麼ram中資料刪除的時間將達到5至6秒,足夠從中提取資料。當手機被冷凍之後,使用者可以通過移除並更換電池,同時按住開關和音量鍵,進行快速啟動。這樣的啟動只需半秒鐘時間,剩餘時間足夠實現通過usb提取內容的操作。
在較好的情況下,使用者可以恢復出金鑰,從而獲得手機的完整控制權。在不太好的情況下,例如手機採用了三星的最新版作業系統,那麼boot loader仍被鎖定,因此無法獲得加密金鑰。不過,此時使用者仍可以讀取ram中的資訊,其中很可能包括有價值的資訊,例如使用者的日程表、電子郵件、簡訊、**和聯絡人等。
研究人員在三星galaxy nexus手機上演示了他們的研究成果,並認為在ios裝置上實現這樣的操作將較困難。
#數碼#漏洞#android
Android出現新漏洞 官方稱97 使用者受影響
5月19日訊息,據cnn報道,谷歌在週三承認android安全漏洞,並表示將在之後幾天修復這個覆蓋了97 android智慧型手機的安全問題。谷歌發言人表示這次曝出的安全漏洞允許黑客通過wi fi無線網路獲取聯絡人 日曆和android手機上的 相簿的內容,幾天之後就會覆蓋所有的android手機。...
Android 10系統新特性解讀
和往年一樣,將於今年5月7日舉辦的谷歌 i o 19大會上谷歌將發布首版android q beta系統。按照慣例,android q beta並非首個開發者預覽版,可能是第二或者第三版,beta階段更大意義在於非谷歌系的oem品牌手機加入,便於測試和使用者嘗鮮。至於正式版什麼時候發布,按照慣例,會...
Android系統插入OTG後不休眠
這兩天一直忙著搞插入otg宕機的問題。有時候機器上面插入個u盤,滑鼠,或者硬碟,如果這個時候沒有接充電器的話,有很大的概率機器直接宕機了,而且必須插入充電器才能開機。實測電池電壓基本為0,原來是電池過流保護了。由於採購的電池保護點過低 1.5a的時候就掛了 只能想辦法把輸出電流降到最低了,嘗試過很多...