说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

极限破解:利用低温环境读取Android加密数据

HTML文档下载 WORD文档下载 PDF文档下载
德国Erlangen大学研究人员找到了一种获取Android手机加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系统漏洞。目前他们仅在Android手机上进行了实验,并认为在iOS设备上实现这样的操作将较困难。

如果你不慎丢失手机,你或许会认为PIN码和手机密码锁会防止隐私信息外泄。这招或许在以前是最好的保护措施,但现在似乎不再那么有效,至少在一些特殊情况下。


德国Erlangen大学研究人员Tilo Mueller和Michael Spretzenbarth找到了一种对Android手机进行攻击的新方式——“冷启动攻击”。研究人员对一款Galaxy Nexus进行了实验,利用这种攻击方式,可以提出手机中的数据,即使手机正处于PIN码保护以及磁盘加密状态。他们将这种方法称之为“FROST”(Forensic Recovery of Scrambled Telephones),通过将手机冷却到零下15摄氏度左右,并迅速重启设备,便可读取其中的数据,包括图像、电子邮件、网页浏览历史记录等,更关键的是可在某些特定情况下解密手机的加密存储磁盘。

其实这种攻击方式最初于2008年被用于PC上,但至今从未被应用到移动设备上。这种攻击方式很好地利用了“剩磁效应”,即当设备断电后,仍会有一些信息留存于设备的内存中,设备的温度越低,信息留存的时间也就越长。


不同温度下,时间与信息量衰减关系图

在Android 4.0发布之后,存储在Android设备中的数据将经过加密。因此,除非能强行破解屏幕锁,否则司法部门和企业IT人员也无法获取其中的数据。然而,Mueller等研究人员开通过“FROST”,便能从智能手机的RAM中提取出磁盘加密密钥。

Mueller表示,当气温在30摄氏度时,RAM中的信息将在1至2秒内被删除。但如果将温度降低,那么RAM中数据将可停留5至6秒,这给了我们足够的时间从中提取数据。当手机被冷冻之后,他们通过快速移除并重装电池,同时按住开关和音量键,进行快速启动。这时启动只需半秒,剩余时间足够他们通过USB提取RAM中的信息。


FROST运行时的截图

为了让大家读懂在设备重启后,时间与信息的关系,Mueller用一张位图演示了在室温下重启一台Galaxy Nexus后,在0秒、小于0.5秒、0.5秒、1秒、2秒、4秒和6秒时,读取出的图像。


为了可以获取内存中的FDE解密秘钥(Android使用的是AES加密),研究人员使用了一款名为aeskeyfind的工具(点击可下载)。这款工具利用多种启发式算法读取内存,破解密码。

Mueller表示,想要顺利获取信息需要满足三个条件:首先,手机的bootloader需要处于解锁状态,如果bootloader处于锁定状态,设备将会自动擦除RAM中的数据;另外,电池也应便于拆卸,这样才能使设备突然断电;最后,手机最好处于或接近0摄氏度。研究人员目前仅在三星Galaxy Nexus手机上进行了此项测试,并认为在iOS设备上实现这样的操作将较困难。

在他们尚未发表的关于FROST的论文中,两位研究人员表示,他们希望让这项技术成为执法取证的有力工具。同时,也希望可以向手机用户揭示Android系统所存在的显著系统漏洞。

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘