極限黑客破解:低溫環境下讀取Android加密數據
責編:admin |2014-08-26 14:09:56德國Erlangen大學研究人員找到了一種獲取Android手機加密數據的新方法,利用“冷啟動攻擊”方式可以能從被鎖定的Android手機中提取出信息。這項研究測試揭示Android系統所存在的系統漏洞。目前他們僅在Android手機上進行了實驗,并認為在iOS設備上實現這樣的操作將較困難。
利用這種攻擊方式,可以提出手機中的數據,即使手機正處于PIN碼保護以及磁盤加密狀態。他們將這種方法稱之為“FROST”(Forensic Recovery of Scrambled Telephones),通過將手機冷卻到零下15攝氏度左右,并迅速重啟設備,便可讀取其中的數據,包括圖像、電子郵件、網頁瀏覽歷史記錄等,更關鍵的是可在某些特定情況下解密手機的加密存儲磁盤。
其實這種攻擊方式最初于2008年被用于PC上,但至今從未被應用到移動設備上。這種攻擊方式很好地利用了“剩磁效應”,即當設備斷電后,仍會有一些信息留存于設備的內存中,設備的溫度越低,信息留存的時間也就越長。
讓我們動手吧
當氣溫在30攝氏度時,RAM中的信息將在1至2秒內被刪除。但如果將溫度降低,那么RAM中數據將可停留5至6秒,這給了我們足夠的時間從中提取數據。當手機被冷凍之后,他們通過快速移除并重裝電池,同時按住開關和音量鍵,進行快速啟動。這時啟動只需半秒,剩余時間足夠他們通過USB提取RAM中的信息。
演示所用的機型是Samsung Galaxy Nexus。如果您也有一個這樣的設備,您可以在下方所示網站下載所需文件https://www1.informatik.uni-erlangen.de/frost。
現在,我們已經有了一個這樣的設備(安卓4.0),并且你并不知道其屏保密碼和PIN碼。
首先保證手機有足夠的電量支撐到一小時以后。如果沒有,就先充電吧。然后把它包裝一下。
把手機放入冷凍設備中,將它降溫到10攝氏度以下,這樣可以增加成功的幾率,因為RAM里面的內容在低溫下
會消失得更慢。
讓手機在零下15攝氏度放置大約60分鐘吧。ps:我們可無法保證你的手機完好無損,雖然有一定的風險,但是我們的實驗中的設備都沒有被損壞。
一小時后,手機的溫度應該在10攝氏度以下了,此時記錄下你測量的點,一般我們測量其主板(位于SIM卡槽下方)。
如果其溫度足夠低了,就迅速地檢查一下能否正常使用,如果能,就開始準備下一關!
不幸的是,Galaxy Nexus并沒有復位鍵,關機又太慢了。
所以我們只能通過取下其電池來實現重啟。現在,將手機后蓋取下。
慢慢地將電池尾部翹起,但是保證其“金手指”依然接觸良好,這可是個技術活。
然后迅速將其“金手指”移開并合上,這個過程最好不要超過0.5s。
之后,迅速同時按下電源鍵加音量減鍵。
現在我們會進入“fastboot”模式,這時,不要通過安卓系統啟動,在fastboot模式中,我們通過下載的“frost.img”文件來實現數據恢復。
將手機通過USB連接到Linux PC上(當然,你的Linux PC 上也得安裝有關的驅動程序)。
通過下載的文件,我們就開始刷機了,不過你首先得將你的手機的啟動加載器解鎖。
這些操作都完成過后,選擇 “Recovery Mode&” option
現在你的手機就不需要重啟直接進入FORST了(這也是很重要的一環)。
現在你就可以做你想做的事了!