騰訊數(shù)碼訊（金鑫）研究人員發(fā)現(xiàn)，在給Android手機(jī)降溫之后，即使手機(jī)被加密，你也可以從手機(jī)RAM中提取數(shù)據(jù)。這聽上去似乎有點(diǎn)奇怪，但它顯然是一個(gè)值得認(rèn)真對(duì)待的安全問題。這個(gè)問題的研究者是德國埃爾蘭根大學(xué)的科學(xué)家，他們稱這個(gè)過程為“FROST”（Forensic Recovery of Scrambled Telephones：加密手機(jī)法醫(yī)恢復(fù)法）。

研究人員在測(cè)量三星 Galaxy Nexus溫度（騰訊科技配圖）

加密手機(jī)法醫(yī)恢復(fù)法“FROST”的現(xiàn)場(chǎng)（騰訊科技配圖）

研究人員發(fā)現(xiàn)：如果把手機(jī)的RAM冷卻足夠長(zhǎng)的時(shí)間，你就可以在一個(gè)較短的時(shí)間窗口（僅幾秒鐘）內(nèi)，把手機(jī)連接到電腦上，提取出存儲(chǔ)在RAM中的數(shù)據(jù)。當(dāng)然，不是手機(jī)中存儲(chǔ)的所有東西你都可以手到擒來，但有時(shí)你可以提取到解鎖設(shè)備的密碼。

“在較低溫度下，RAM上的內(nèi)容不會(huì)立刻丟失，”一名研究員解釋說：“如果溫度是30度，一兩秒鐘之內(nèi)內(nèi)容就會(huì)丟失，如果你降低手機(jī)的溫度，要過五到六秒鐘內(nèi)容才會(huì)丟失。這給了我們提供了足夠多的時(shí)間來重新啟動(dòng)手機(jī)并獲取內(nèi)存數(shù)據(jù)。”

室溫下手機(jī)RAM丟失數(shù)據(jù)的速度（騰訊科技配圖）

左起第二張圖代表研究人員最早可以提取數(shù)據(jù)時(shí)數(shù)據(jù)的狀態(tài)， 最后一張圖代表6秒種后的狀態(tài)。

在不同的溫度下，隨著時(shí)間推移，RAM丟失數(shù)據(jù)的百分比（騰訊科技配圖）

科學(xué)家們認(rèn)為iOS設(shè)備沒有這個(gè)問題，他們指出，要想完整提取手機(jī)的數(shù)據(jù)，就需要解鎖bootloader。但即使不解鎖bootloader，黑客也有可能提取到Wi-Fi密碼、電子郵件、照片等等。完整的研究報(bào)告預(yù)計(jì)將很快發(fā)布。

【想看更多科技獨(dú)家爆料嗎？關(guān)注騰訊科技微信官號(hào)吧！每晚8點(diǎn)還有美女主播為你趣說科技。（微信號(hào)：騰訊科技）】