德國一所大學的學者發現,只要把Android手機冷藏後,再快速重裝電池,即可繞過Android本身的系統,在電話上運行解密軟件,輕易取得手機資料。
德國弗里德里希-亞歷山大大學(FAU)三名研究員在一網誌上發表解鎖程序,圖文並茂地示範。首先,他們將手機放進攝氏零下十五度的冰箱一小時,令手機的底板降至十度以下,此舉務求令記憶體中的資料流失速度減慢,令他們可從中取得解鎖碼及加速取得保密資料。
然後,研究員以極快的手法將手機電池拆掉再重新裝上,斷電時間需短過半秒。重裝電池後,再按着電源及音量按鈕,手機便會進入「快速重啟」模式,此時他們設計的解密軟件便可植入手機,取代手機本身的作業系統,該軟件可複製手機內的資料至其他電腦裝置。以此方法入侵他人手機,可取得存在記憶體上的個人資料,如瀏覽紀錄、已發短訊、與人分享的圖片等。
該三名研究員稱,他們首先測試三星Galaxy Nexus手機,因它是首部使用Android磁碟加密系統的手機型號,後來再發現其他型號同樣容易入侵。他們現正設計直接連接手機處理器的加密系統,以防將解鎖資料存於記憶體,造成漏洞。
本報綜合報道