NEXTMIND■用液氮冷却内存竟能提取电脑数据

本文插图
NEXTMIND
熟悉电脑的朋友应该听过这种说法：内存（RAM）并不稳定，如果计算机关闭，它就不能存储数据。
但这也不绝对，因为在计算机关闭后的几秒钟到几分钟， DRAM（内存的一种）不会立即丢失数据，而是会随着时间的推移缓慢放电。
理论上， DRAM的放电时间与温度成反比， DRAM温度越低，放电时间越长。如果温度低于零下50摄氏度，放电时间可以持续数十秒，足够让工程师将DRAM上的数据提取到其他存储器上，这种方法被称为“冷启动攻击” 。
方法是这样的：首先更改BIOS信息以允许电脑从USB启动，插入可引导的USB后强制关机，以便处理器没有时间卸载数据。然后冷启动电脑并加载USB ，这时再运行进程以提取DRAM中的内容。

本文插图
【NEXTMIND■用液氮冷却内存竟能提取电脑数据】
事实上，更厉害的工程师可以利用“液氮”来进行冷启动攻击。
首先，他们将液氮（下图）喷到DRAM模块上，以立即冻结内存。为了缩短提取数据的时间，他们加载USB或者SD卡上的自动运行文件，这些记忆卡在电脑关机后不久就会启动。

本文插图
这种技术也可以用来攻击移动设备。通常手机没有复位按钮，所以为了使复位系统冷启动，我们必须首先断开手机电池。
然后，用USB将手机连接到一台计算机，并由一个操作系统从内存“转储”数据。
公开资料显示，液氮是氮气在低温下形成的液体，液氮在常压时的温度相当低，一旦与物体表面接触将迅速地沸腾，同时带走大量热能。

本文插图