快来长新姿势:低温破解安卓手机
转载信息:http://phys.org/news/2013-02-danger-ice-android-info-cold.html你的算法固若金汤?你的代码无懈可击?你的密码比女人的心思更难揣测?且看我低温破解术!德意志Erlangen大学的研究者展示了如何从一台最新版本的Galaxy Nexus安卓手机中获取机密后的数据。
他们说,就算手机被加密保护后,依然可以黑掉。研究者选择三星Galaxy Nexus做为实验对象,对应Andriod 4.0版本,是第一个拥有数据加密功能的安卓版本。另外,因为这是Google的嫡系部队,它没有被代工厂加修改过。
纸面上说:“我们用一种名叫FROST的工具组,此工具支持加密手机的法医恢复(forensic recovery)。我们用冷启动攻击Andriod手机,并从内存中获取到加密钥匙。我们发现,对Andriod手机的首次攻击一般都是成功的,并且攻击主要针对Nexus这款机器。”
研究者发现,是Andriod的启动顺序让他们能施展冷启动(cold boot attack)攻击,并且他们发现了内存中的数据是多么珍贵。据研究者表示,冷启动攻击可以检索到很多敏感信息,比如联系人列表,网站访问历史,照片等。一切直接从内存中读取,把引导装载程序上锁也无济于事。
http://m3.img.papaapp.com/farm4/2013/0226/00/5F3515C00B82A56E96ECCFBACD011E7FDF806DE528B18_480_360.JPEG
http://m3.img.papaapp.com/farm5/2013/0226/00/B6FFC4208C50EFD765510F8CBE2AA7F5E825884A038CD_480_360.JPEG
http://m1.img.papaapp.com/farm5/2013/0226/00/4E304D6B3B241763489C194CAC46942BB62AF04AC65B7_440_586.JPEG
把手机置于冰点以下时,内存中的信息会滞留其中五到六秒,对于破解它的电脑来说,有足够的时间将数据提取出来。这种攻击技术早在2008年的时候就被用以破解PC,只是现在用到了移动设备上。
低温破解术的关键就在,内存内信息会在低温条件下保留几秒。如果发现有人借了你的手机玩,还给你的时候感觉很冰,那么可得小心了!
这里有详细操作过程:https://www1.informatik.uni-erlangen.de/frost
https://www.gn00.com/xwb/images/bgimg/icon_logo.png 该贴已经同步到 Whisper1166的微博 幸好偶不是什么特殊人物~~ 卧槽,好厉害的赶脚 那个零下玩手机是不是会影响手机的运行速度啊 lybk13 发表于 2013-2-26 12:37 static/image/common/back.gif
那个零下玩手机是不是会影响手机的运行速度啊
@66#超导之后速度就快了
这么没说只有安卓啊 所有手机全灭的赶脚!21~ 。。。壮哉我大nokia 不懂… :77:好厉害的赶脚 都是大神Aqa 涨姿势了…… 拿这办法去破解老师PC,然后去偷题目,我瞎想了…… 真的涨姿势了,,, 新人```进来学习 姿势 新姿势UP~39!