NEXTMIND

熟悉電腦的朋友應該聽過這種說法：內存（RAM）並不穩定，如果計算機關閉，它就不能存儲數據。

但這也不絕對，因爲在計算機關閉後的幾秒鐘到幾分鐘，DRAM（內存的一種）不會立即丟失數據，而是會隨着時間的推移緩慢放電。

理論上，DRAM的放電時間與溫度成反比，DRAM溫度越低，放電時間越長。如果溫度低於零下50攝氏度，放電時間可以持續數十秒，足夠讓工程師將DRAM上的數據提取到其他存儲器上，這種方法被稱爲“冷啓動攻擊”。

方法是這樣的：首先更改BIOS信息以允許電腦從USB啓動，插入可引導的USB後強制關機，以便處理器沒有時間卸載數據。然後冷啓動電腦並加載USB，這時再運行進程以提取DRAM中的內容。

事實上，更厲害的工程師可以利用“液氮”來進行冷啓動攻擊。

首先，他們將液氮（下圖）噴到DRAM模塊上，以立即凍結內存。爲了縮短提取數據的時間，他們加載USB或者SD卡上的自動運行文件，這些記憶卡在電腦關機後不久就會啓動。

這種技術也可以用來攻擊移動設備。通常手機沒有復位按鈕，所以爲了使復位系統冷啓動，我們必須首先斷開手機電池。

然後，用USB將手機連接到一臺計算機，並由一個操作系統從內存“轉儲”數據。

公開資料顯示，液氮是氮氣在低溫下形成的液體，液氮在常壓時的溫度相當低，一旦與物體表面接觸將迅速地沸騰，同時帶走大量熱能。

相關文章