“Android手机曝新漏洞:冷冻到零下15度可以读取加密数据。苹果用户就不担心这个问题,因为那个温度苹果根本无法开机。”真的假的?

详情如题

推荐  (0) | 26人关注关注
16个答案
35 0

这个是forbes网站上的报道,德国Erlangen 大学研究者做的实验,用的是三星Galaxy Nexus ,装的是新版安卓(2011年10月的安卓4开始有AES加密),使用这种手段后可以读取图像、邮件和浏览器历史记录: http://www.forbes.com/sites/andygreenberg/2013/02/14/frost-attack-unlocks-android-phones-data-by-chilling-its-memory-in-a-freezer

文章里提到这种破解方法源自2008年时针对PC的一个实验,失去电力后,存储器中的数据还会保留一段时间,温度越低,数据存留时间就越长一些。 30摄氏度下失去电力供应后 1、2秒内数据会消失,但是如果冰冻的话这个时间就延长到5、6秒,因此可以利用这个时间进行重启。

利用某种特殊手段,在0.5秒内进行fastroot后(重启之后解锁bootloader),然后可以把随机存储器(RAM,无论bootloader处于什么情况,RAM中的数据都会得到保留)中的数据读出来。
但是重启解锁bootloader后,硬盘上的数据就丢失了。
由于默认情况下bootloader是开启的,这种情况下这个破解技术只能读取RAM数据,不能读取硬盘中的数据。

之前有一篇文章 FBI也搞不定安卓的屏幕锁 里曾经提到 “FBI的专家对一个嫌犯的智能手机进行了大量的破解尝试,却还是没能过得了图案解锁这一关,结果不得不向谷歌求助,但谷歌没有表示是否会提供帮助。

具体的细节现在搞不太清楚,希望大家讨论补充。

具体操作指南: https://www1.informatik.uni-erlangen.de/frost
研究报告: http://www1.cs.fau.de/filepool/projects/frost/frost.pdf

从手机RAM中得到的图片:

12 0

这个破解模式是可行的,其目标是获取手机运行状态下的RAM数据,然后从中找到解密的key(密钥)信息。

实现这个目标方式很多,包括用root(获取超级用户权限)的方法,这里找到了一种不需要root只需要手机解锁bootloader即开放fastboot模式(安卓系统USB刷机模式)即可实现的解密方式。

因为在fastboot模式下,bootloader没有进入正常的启动流程,这时如果RAM数据没有丢失是
不会被正常启动的数据冲掉的。在fastboot模式下烧入经过修改的用来破解RAM信息的recovery.img,然后让手机开机进入recovery状态运行破解程序即可获取密码和数据。

中间冷冻的过程主要是确保在进入fastboot以后RAM信息没有丢失,还是保留的手机重启前的数据。
禁掉fastboot模式的手机则无法用这种方式破解。

6 2

重大前提是必须要解锁的bootloader。
我们知道Iphone, andriod手机,或者Windows mobile手机芯片都是ARM。
ARM提供了芯片级的security解决方案,也就是trustzone。他确保重要的加密信息不被随意访问。
loader解锁之后,你就可以root手机,之后你就可以动态的访问任何进程的任何内存地址。
不明白为啥需要低温。

1 0
支持者: 布欧

能够得到对方的手机并且能用USB来接自己电脑的话,我想ROM里面的个人信息部分(如data)完全拷贝出来应该不是什么问题(大多数安卓机都提供了fastboot和卡刷模式,只要想办法备份数据到指定的设备就行了),更不用说可移除的SD卡了。关键是解密,某些类型的加密会在内存里留下痕迹,可以设法读取这些数据作分析,但即使这样也是个难啃的技术活。楼主在文中提到内存中读取了照片,我觉得这个实用性不大,因为这些照片是重启前被某些程序加载的,图片本身并不加密,而且多半能在SD卡(或用Rom加载出来的内部SD卡)里找到。

1 0
支持者: 布欧

这里的破解指的是,在用户使用加密手机选项,手机会将所有储存数据进行加密运算

问题是,我到现在为止,看到有人手机登陆用pin或者图形的人就已经少之又少了

我还真没有看到有人为了安全牺牲方便特地去加密手机数据的。

这新闻跟你我p民毛关系没有

1 0
支持者: 梁兵兵

首先,这个破解是针对android4.0的全盘加密的,是货真价实的数据加密,
但是,最关键的是,我几乎就没见过有人在用这个功能!很多机器甚至直接把它阉割掉了。

很多人为了保护隐私,装了锁APP的软件,或者仅仅设置了解锁密码,根本没有加密存储在SD卡、手机内存的数据
大家都知道,这些锁一般是防君子不防小人的。如果有打开的USB调试、开放bootloader,几条命令就让它们消失了。
对付这种情况,根本犯不着冷冻,USB连上,几条命令就搞定了。

电脑上有true crypt之类的软件,这种冷冻破解的目标就是这种加密机制。Android4.0的手机加密很类似于true crypt,把整个文件系统都加密再写入闪存芯片,一般认为这样很安全,只要不打开usb调试、没有间谍APP这样的“后门”,一旦掉电、重启,密钥和RAM中的其他数据就自然消失了。不提供密钥无法解密数据。
按我的理解,这种加密现在有法子破解了,办法就是冷冻,让重启时RAM中的数据消失得慢一点,这样就有机会在密钥消失之前把它找出来!
这种破解非常方便!只要在手机还没被主人关掉时抢过来,无需拆机,只要冷冻手机,冷冻彻底后拔电池重启,然后利用没锁定的bootloader启动破解环境(相当于电脑上的WinPE维护系统),抓紧时间扫描内存,把还没有消失的密钥提取出来
然后,解密手机内存、SD卡中加密的数据就是小case了。
但关键在两点:
1.手机被抢来时还没被关掉,否则常温几秒后数据就没了。
2.bootloader没有锁定,这样才有无视系统访问权限(启动图片里那个破解环境)的可能

其实,就如楼上所说,这个破解跟大多数使用者没有关系,因为根本犯不着冷冻就可以达到“破解”目的了!

1 1
支持者: 布欧

理解任何的OS都会有自己的security规则

0 0

为什么,前几天下雪,晚上我开机,手机提示,由于温度过低,您的手机将停止工作。

0 0

安卓的用adb命令好像可以清除手机锁的说。。当然前提是手机root了。但是如htc的官解基本会重置手机,清空内容。所以也可以用金手指等方法做超级码后再做的说。。

0 0

这个攻击方法早就有了,抗这种攻击的内存和闪存也有的,不过价格吗,8G的就要上万。

0 1

那這個是夸獎android手機比蘋果手機更好是么?好像零下15度的地方在地球上還是挺多的

0 1

苹果在不同地区上市的手机工作温度范围是不同的,估计在俄罗斯上市们的苹果是可以在低温开机的

0 1

安卓拿资料的方法太多了。比如说那个ft 任何一台手机在ft下都可以刷入一个boot或者recovery.而现在的recovery几乎都有备份系统到sd卡什么之类的。剩下你喜欢怎么搞都可以。

还有现在安卓有直接破密码的电脑端工具了 几乎通用
安全度太低了啦

2 4

叔大奥尼NGA论坛著名版主

2013-02-19 15:28
支持者: 瓦男刀疤六 187

你要明白加密的原理……

简单来说加密是这样来的

1=苹果 2=安卓 3=好 4=差 5=是 6=垃圾 7=比 8=,

于是“安卓比苹果好,苹果是垃圾”加密后就是27138156

第一行叫密钥
第二行前半句叫明文,后半句叫密文

没有密钥就无法解密。


至于密文你写在纸上,记在SD卡上,存在脑袋里,没有任何区别。


那么请问27138156这个怎么让他冰冻还原?

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字第朝200003号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区