解锁新招：冷冻手机窃密数据

德国埃尔朗根大学的两名研究人员报告称，他们将手机冷冻到零下15度并快速重启后，即可绕过PIN码读取手机中存储的图片、邮件、网页浏览记录数据，某些情况下还能获得解锁存储卡解密所需的密钥。

这种获取数据的方法最早曾在2008年用于PC，但在手机上尚属首次。该方法利用了内存在断电后的数据残余效应，温度越低，数据保留的时间就越长。

研究人员提罗·穆勒（Tilo Mueller）表示，断电之后，内存中的数据并不会即时消失，在摄氏30度的情况下，数据会残留1至2秒，而在低温状态中，这个时间会长达5至6秒，足够重启手机并查看存储的数据。

他们采取的方法是，在低温状态下取下手机电池，然后按住电源和音量键并同时装上电池，手机就会自动进入Fastboot模式。这一系列操作可以在1秒内完成，之后便可以通过USB连接读取仍在低温状态下的手机中的RAM数据。

研究人员表示，在Bootloader已完全解锁的手机上，他们可以通过这种方法获取用于完全解锁所有数据的密钥。但三星在新版系统中锁上了Bootloader，在Bootloader被解锁的同时会清空数据。

但不管在那种情况下，研究人员都能成功获取RAM中缓存的数据，其中往往包含了大量敏感个人信息。研究人员成功从这些数据中取得了联系人、照片缩略图和WiFi密码，并恢复了部分日历条目、右键、高分辨率照片和网页浏览记录。

穆勒表示，目前尚未对其他设备进行类似测试，但他指出，对iOS设备进行类似操作的难度要大得多。

研究人员在尚未发布的论文中表示，这对Android用户来说是个警示，但也能有效帮助执法人员从加密后的手机中获取数据。他们指出，由于智能手机用户很少关机，这种获取加密数据的方法对手机用户而言相比对PC用户更有威胁。