专栏首页FreeBuf极限黑客破解:低温环境下读取Android加密数据

极限黑客破解:低温环境下读取Android加密数据

背景

德国Erlangen大学研究人员找到了一种获取Android手机加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系统漏洞。目前他们仅在Android手机上进行了实验,并认为在iOS设备上实现这样的操作将较困难。

利用这种攻击方式,可以提出手机中的数据,即使手机正处于PIN码保护以及磁盘加密状态。他们将这种方法称之为“FROST”(Forensic Recovery of Scrambled Telephones),通过将手机冷却到零下15摄氏度左右,并迅速重启设备,便可读取其中的数据,包括图像、电子邮件、网页浏览历史记录等,更关键的是可在某些特定情况下解密手机的加密存储磁盘。

其实这种攻击方式最初于2008年被用于PC上,但至今从未被应用到移动设备上。这种攻击方式很好地利用了“剩磁效应”,即当设备断电后,仍会有一些信息留存于设备的内存中,设备的温度越低,信息留存的时间也就越长。

让我们动手吧

当气温在30摄氏度时,RAM中的信息将在1至2秒内被删除。但如果将温度降低,那么RAM中数据将可停留5至6秒,这给了我们足够的时间从中提取数据。当手机被冷冻之后,他们通过快速移除并重装电池,同时按住开关和音量键,进行快速启动。这时启动只需半秒,剩余时间足够他们通过USB提取RAM中的信息。

演示所用的机型是Samsung Galaxy Nexus。如果您也有一个这样的设备,您可以在下方所示网站下载所需文件https://www1.informatik.uni-erlangen.de/frost。

现在,我们已经有了一个这样的设备(安卓4.0),并且你并不知道其屏保密码和PIN码。

首先保证手机有足够的电量支撑到一小时以后。如果没有,就先充电吧。然后把它包装一下。

把手机放入冷冻设备中,将它降温到10摄氏度以下,这样可以增加成功的几率,因为RAM里面的内容在低温下

会消失得更慢。

让手机在零下15摄氏度放置大约60分钟吧。ps:我们可无法保证你的手机完好无损,虽然有一定的风险,但是我们的实验中的设备都没有被损坏。

一小时后,手机的温度应该在10摄氏度以下了,此时记录下你测量的点,一般我们测量其主板(位于SIM卡槽下方)。

如果其温度足够低了,就迅速地检查一下能否正常使用,如果能,就开始准备下一关!

不幸的是,Galaxy Nexus并没有复位键,关机又太慢了。

所以我们只能通过取下其电池来实现重启。现在,将手机后盖取下。

慢慢地将电池尾部翘起,但是保证其“金手指”依然接触良好,这可是个技术活。

然后迅速将其“金手指”移开并合上,这个过程最好不要超过0.5s。

之后,迅速同时按下电源键加音量减键。

现在我们会进入“fastboot”模式,这时,不要通过安卓系统启动,在fastboot模式中,我们通过下载的“frost.img”文件来实现数据恢复。

将手机通过USB连接到Linux PC上(当然,你的Linux PC 上也得安装有关的驱动程序)。

通过下载的文件,我们就开始刷机了,不过你首先得将你的手机的启动加载器解锁。

这些操作都完成过后,选择 “Recovery Mode&” option

现在你的手机就不需要重启直接进入FORST了(这也是很重要的一环)。

现在你就可以做你想做的事了!

本文分享自微信公众号 - FreeBuf(freebuf),作者:云游四方@

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-08-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 关GPS也没用:手机电池电量会暴露你的行踪,定位准确率高达90%

    电池电量也会泄露手机位置信息?是的,这并不是天方夜谭。安全研究人员已经实现了一种方法,通过智能手机电池消耗精确获得的你的位置信息。 或许有的朋友会说,只要我关...

    FB客服
  • WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

    介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB...

    FB客服
  • 七种方法绕过安卓手机锁屏

    为了避免手机中一些重要的隐私信息,被其他人获取或访问到,例如:短信、通讯录、照片等内容。我们通常都会设置锁屏,来保护我们的手机。而在 Android智能机中,最...

    FB客服
  • k个排序链表的合并

    LeetCode 23. Merge k Sorted Lists 已知k个已排序链表头节点指针,将这k个链表合并,合并后仍为有序的,返 回合并后的头节点。

    小飞侠xp
  • 10分钟教你用Python做个打飞机小游戏超详细教程

    这次还是用python的pygame库来做的游戏。关于这个库的内容,读者可以上网了解一下。本文只讲解用到的知识。代码参考自网上,自己也做了一点代码简化。尽量把最...

    短短的路走走停停
  • 10分钟教你用Python做个打飞机小游戏超详细教程

    这次还是用python的pygame库来做的游戏。关于这个库的内容,读者可以上网了解一下。本文只讲解用到的知识。代码参考自网上,自己也做了一点代码简化。尽量把最...

    用户1621951
  • iOS10凌晨1点发布,小源带你一起升级体验过程

    梁源
  • selenium+python自动化90-多线程生成报告(BeautifulReport)

    前言 selenium多线程跑用例,这个前面一篇已经解决了,如何生产一个测试报告这个是难点,刚好在github上有个大神分享了BeautifulReport,完...

    上海-悠悠
  • 人类将拥有“超人”视觉,IBM发布未来 5 年 5 大创新趋势

    【新智元导读】IBM近日公布了“IBM 未来五年五大创新趋势”年度报告 (“IBM 5 in 5”),其中包括:借助人工智能,语言将成为洞察心理健康的窗口 ;基...

    新智元
  • Python | Python 新手不可错过的 Python 知识合集

    来源:https://segmentfault.com/a/1190000018737045

    咸鱼学Python

扫码关注云+社区

领取腾讯云代金券