第875章 好大的漏洞

    程时：“理论上是的。不同城市的寻呼频段不同，把设备调谐到A市频段后，无法接收B市信号，即使输入B市的号码也无任何信息。但是如果能调到B市的频段，就不存在这个问题了。”

    段守正：“操。这么大的安全漏洞。”

    虽然他们有对无线电监控，可是民用传呼机的使用基本不在监控范围内。

    而且如果有人像程时这样用加密信息传递消息，就更没办法监控了。

    程时说的A市和B市频段不一样这些，还不就是转转按钮调一下的事情。

    等于说一台“空中密探”就能打天下了。

    像深城股票交易市场周围。

    如果某些交易信息泄密，被别有用心的人拿来操纵市场，会给国家造城不可估量的损失。

    更别说各种保密机构了。

    本来他昨天还跟陆文渊商量要不要给重要人员全部配需要开机密码的高端传呼机，来提高安全性。

    现在发现特么还有这种方法能监听所有讯息，那开机密码有屁用啊。

    看来只能配加密传呼机了。

    -----

    下午开盘港城电力的股票继续涨，明显是有人在做多，把股票价格硬生生抬上去的。

    而且买盘比卖盘多得多。压根就抢不到。

    韦安浪搞到了程时他们的传呼号。

    毕竟他有港城电讯公司股份，想要拿到几个传呼号码一点也不难。

    下午他成功拦截到了这几个传呼号上的信息，但是全是乱码。

    韦安浪问手下：“怎么回事。”

    有人小声说：“可能是加密了。”

    韦安浪：“那解密啊。”

    那人回答：“我不会。”

    韦安浪：“那还不快去找人！”

    那人：“会这个的人要加很贵，都是按照小时收费。”

    韦安浪：“再贵还能贵过我在股市上的损失吗？赶紧去找。要最好的。”

    一个小时内，就找来了个技术员。

    技术员看了一眼乱码就说：“厉害啊。这个是加密了的。”

    韦安浪：“这个‘空中密探’不也是***吗，都是二进制编码，有什么解不了。”

    技术员摇头：“‘空中密探’归根结底还是个普通***。”

    韦安浪眉毛拧成一团。

    技术员看在韦安浪给了他那么高的报酬上，又多解释了几句：“加密发射机的讯息是经过多层加密编码处理的定制化信号，普通***没有解析加密规则的软件逻辑，所以解析不了。”

    技术员：“除非先破解他们的五十六位DES密钥，不然谁也看不懂这个。”

    卧槽，这个程时真是跟个老妖怪一样，什么都知道。

    韦安浪心里万马奔腾，问技术员说：“你能破解吗。”

    技术员摇了摇头，又点了点头：“能。但短时间内绝不可能。现在全球都还没有专用的解密服务器，最先进的也只是漂亮国的工作站，破解五十六位DES密钥，靠暴力穷举，就是逐个尝试所有密钥组合。这个组合有2的56次方，也就是7乘以10的16次方种可能。理论上需要三到七天，要是运气差，甚至要半个月。而且‘空中密探’的录音有损耗，密文一旦出现比特错误，破解难度会翻倍。他们数据包里如果有CRC校验码，就让我们的破解时陷入误区，哪怕少一个二进制位，解密出来的都是乱码，根本无法识别指令。”

    韦安浪：“那就没有别的办法知道他们交易时发的密文是什么吗？”

    技术员：“有。先拿到一台他们的改装寻呼机，解除口令和地址限制，就可以用这个密钥破解所有同一套系统的所有加密的信息。”

    韦安浪立刻给在交易所的手下发短信，想办法从程时他们的人身边偷到一台。

    这会儿都快休市了。

    孙敏之去上洗手间，出来的时候被人撞了一下，回到大厅里，才发现传呼机不见了。

    那人偷了传呼机立刻送去给了韦安浪。

    技术员拿出普通万用表、电烙铁、拆机螺丝刀，拆开传呼机。

    找到核心单片机旁的计数电容，用电烙铁短路电容放电，清空错误计数。

    一般来说，这样就能直接解除本地口令冻结。

    接着他只要找到存储加密规则的芯片，就能用EPROM擦写器将芯片中的固件程序读取到286台式电脑，再用汇编语言逆向解析固件代码，也就是将二进制数据反编译为八位汇编代码。

    接着直接提取地址码验证规和编码异或的固定密钥。

    做加密传呼机的人，为了确保传呼讯息被无关人员接收，会给团队里每个人的传呼机，分配专属组地址码。这样一来，传呼机除了像普通传呼机一样有电讯公司分配的号码之外还有一个组内的地址码。

    所以他要用写码器改写地址码接收规则。也就是将提取的组地址码写入***，使其能精准匹配加密信号，同时用写码器修改传呼机的接收模块，解除“仅接收组地址码”的硬件限制。

    接着制作解密插件。也就是根据提取的固定密钥，在***中增加简易解密电路，拦截加密信号后自动解密，直接显示原始信息。

    最后重置本地口令，通过固件代码找到本地口令的存储地址，用编程器直接改写口令为他设置的，永久解除本地口令限制。

    改造后，这个加密传呼机就能接收到这个发射机发出的所有加密信息。

    等于得到了一个万能接收和解码机。

    通俗一点说，就是把私家车改成不用刷卡的公交车，来了人就能上。

    这个操作有两个难点第一是拆解芯片需要很精准，不然就会损坏传呼机硬件。

    他已经做好了每一步上花费一整天的打算。

    他用POCSAG***调谐到其接收频段，持续扫描，当配套发射机向该传呼机发信息时，***可直接接受信息，然后通过这个传呼机自带的***解读信息。

    理论上是这样。

    可是实际上，他接收到的依旧是乱码。

    韦安浪：“怎么回事？”

    技术员头上冒出冷汗：“是我轻敌了。他竟然设置了硬件隔离，只要非法读写，逻辑门就会自动擦除密钥数据。”