第874章 張良計和過牆梯
重回九零下崗潮,我帶著全廠發家致富 作者:文屹 投票推薦 加入書簽 留言反饋
第874章張良計和過牆梯
夥伴們根據程時的指示做完後依舊打電話回來匯報。但是隻簡單說兩個字“完成”。
正在監聽程時每一個電話的韋安浪有些懵,怎麽忽然就變成這種風格了。
在現場的線人回複說,從剛才開始,程時的人就在不停看傳呼機。
韋安浪咬牙切齒:這是發現電話被竊聽改成用傳呼機聯絡了嗎?
沒關係,你有張良計我有過牆梯。
就算你們全用傳呼機聯絡,我也有辦法知道你們在說什麽。
他說:“把我們的‘空中密探’拿出來。”
所謂“空中密探”,並非官方定名的標準設備型號,而是民間對非法改裝的傳呼信號攔截接收裝置的俗稱。
是一種由非法商販通過改裝普通尋呼接收機、掃頻儀、無線電對講機自製而成的簡易電子設備。也有自境外走私的簡易監聽模塊。
交易廣場旁邊的小巷子裏多的是買這種設備的商家。
隻要肯出錢,性能多好的都能買回來。
有人已經把“空中密探”拿出來擺上。
這東西足足有一個行李箱那麽大。
韋安浪:“派人去高處架設八木天線沒有。”
“空中”指設備可通過樓頂、車載天線提升接收範圍,並不是後來的無人機和衛星中繼。
手下:“派了。”
韋安浪:“要對準交易大廳,精準攔截某他們的尋呼信息。”
手下:“放心,我們已經派人到他們身邊。不過現在已經是中午休市了。”
程時忽然收到一條訊息,是陸文淵用便攜式發射機發來的加密信息:“有人盯梢。似乎在用‘空中密探’攔截信息。”
程時用加密信息回:“不用管。”
幾個人中午在一起吃午飯,順便溝通交流一下。
孫敏之:“時哥,今天有個男的總想方設法靠近我。”
程時:“不怕,除非他們在你輸入口令後***了你的傳呼機。那也隻能看到當時那一條。”
大家都看著他。
陸文淵:“你那個五位數的口令,想要猜出來也不算難。”
其實現在的傳呼機,地址碼和開機密碼並不是標配。隻在一些高端機型上才有。
看一條信息就要輸入一次口令的更是沒見過。
程時:“哦,對了,忘了跟你們說了。我還搞了口令凍結機製。實在不行,在設備丟失後還可遠程鎖定。”
段守正:“什麽叫口令凍結機製。”
程時:“口令鎖定或者賬戶鎖定,就是係統在用戶連續多次輸入錯誤口令後,臨時或永久限製該賬戶登錄和操作權限的安全策略。其實有些高端品牌的傳呼機已經有開機密碼多次輸入錯誤就鎖定的功能來防止傳呼機遺失。”
段守正:“跟銀行取款的時候,連續多次輸錯密碼一樣。”
程時:“是。”
段守正:“什麽原理。”
程時:“你記不記得,我昨天說過會在傳呼機的射頻電路後增加加密和解密模塊?”
段守正:“昂。”
程時:“我隻要在加解密模塊裏集成每個賬戶‘錯誤嚐試計數器’就行。由固件控製計數邏輯為每個賬戶錯誤嚐試計數,計數器默認為零,每次成功驗證後也會重置為零。每次口令錯誤則計數加一;當計數達到預設閾值,立即觸發凍結,凍結之後,即使輸入正確口令也無法通過認證,直至凍結時長結束或管理員手動解鎖。我還能通過發射機調整輸入密碼錯誤次數上限,增加破解難度。就連我這個發射機也加入了這個機製,避免敵人偷取搶走發射機,發射錯誤指令。”
(本章未完,請點擊下一頁繼續閱讀)第874章張良計和過牆梯(第2/2頁)
段守正:“那會不會有人利用這個漏洞,在一台傳呼機上惡意輸入多次錯誤口令,鎖定所有設備。”
程時:“暫時做不到跨設備聯動凍結,因為你們的傳呼機隻是個半雙工終端。既然發射不出主信道信號,自然就影響不了別人,隻能被人影響。”
段守正:“既然你的發射器可以向終端發信號,那從尋呼台發出短信自助解鎖被鎖定的傳呼機呢。”
程時:“也不行。我說了,尋呼係統本身不具備完全雙向數據交互能力,且傳呼機的凍結是本地硬件層麵的鎖定,尋呼台無遠程改寫、解鎖的技術接口。加密發射機是加密傳呼係統的專用本地配置終端,具備直接改寫傳呼機固件參數的底層權限,而尋呼台隻是通用廣播式信號發送端。”
段守正:“那能做到,進入傳呼機某個位置就自動鎖定嗎?”
你瞧瞧,這家夥一點都不傻,問的都是專業問題。
程時:“做不到。暫時沒有終端定位技術。這個加密程序是基於傳呼機原本有的模塊擴展。而定位技術完全屬於新的技術範疇。要集成衛星和地理信息係統。”
陸文淵:“既然你可以加上去,自然也有人可以把傳呼機拆開,短路計數器電路或改寫單片機程序,繞過凍結機製,甚至改寫你的口令。”
程時:“沒錯,我也考慮到了這個,所以設定了拆機後內置的邏輯門會擦除eeprom中的密鑰數據,機器徹底變成普通尋呼機。他拆了也沒有用。”
其實他還設了好幾道防備,隻是不會全部告訴他們。
陸文淵:“他們用的那個‘空中密探’不需要提前知道對方的傳呼號碼,能實現大範圍監聽的原理是什麽?”
程時:“其實原理也簡單,就是利用無線尋呼的開放式廣播特性,通過調諧接收、解碼複製尋呼台下行信號,先‘全盤接收’所有尋呼信號,再從中篩選目標。就像電台向所有收音機發射同一頻率的節目,收音機不用提前知道節目內容,隻要調對頻率就能接收。”
“當然,如果知道號碼,篩選得更加快。有些高階的,甚至能精準篩選攔截單個或者多個號碼信息然後顯示出來。覆蓋某一區域的所有目標號碼段,還能保存信息複盤。”
段守正忽然緊張起來:“這東西的監控半徑有多遠?”
程時:“跟便攜加密發射機一樣,有效接收半徑也是一到三公裏,跟發射塔一樣受天線高度、天氣,周圍建築和發射功率,甚至是太陽磁暴的影響。”
段守正:“那港城離深城那麽近,豈不是在靠近交界的地方最遠能監控到深城方向三公裏縱深的所有傳呼信息。”
夥伴們根據程時的指示做完後依舊打電話回來匯報。但是隻簡單說兩個字“完成”。
正在監聽程時每一個電話的韋安浪有些懵,怎麽忽然就變成這種風格了。
在現場的線人回複說,從剛才開始,程時的人就在不停看傳呼機。
韋安浪咬牙切齒:這是發現電話被竊聽改成用傳呼機聯絡了嗎?
沒關係,你有張良計我有過牆梯。
就算你們全用傳呼機聯絡,我也有辦法知道你們在說什麽。
他說:“把我們的‘空中密探’拿出來。”
所謂“空中密探”,並非官方定名的標準設備型號,而是民間對非法改裝的傳呼信號攔截接收裝置的俗稱。
是一種由非法商販通過改裝普通尋呼接收機、掃頻儀、無線電對講機自製而成的簡易電子設備。也有自境外走私的簡易監聽模塊。
交易廣場旁邊的小巷子裏多的是買這種設備的商家。
隻要肯出錢,性能多好的都能買回來。
有人已經把“空中密探”拿出來擺上。
這東西足足有一個行李箱那麽大。
韋安浪:“派人去高處架設八木天線沒有。”
“空中”指設備可通過樓頂、車載天線提升接收範圍,並不是後來的無人機和衛星中繼。
手下:“派了。”
韋安浪:“要對準交易大廳,精準攔截某他們的尋呼信息。”
手下:“放心,我們已經派人到他們身邊。不過現在已經是中午休市了。”
程時忽然收到一條訊息,是陸文淵用便攜式發射機發來的加密信息:“有人盯梢。似乎在用‘空中密探’攔截信息。”
程時用加密信息回:“不用管。”
幾個人中午在一起吃午飯,順便溝通交流一下。
孫敏之:“時哥,今天有個男的總想方設法靠近我。”
程時:“不怕,除非他們在你輸入口令後***了你的傳呼機。那也隻能看到當時那一條。”
大家都看著他。
陸文淵:“你那個五位數的口令,想要猜出來也不算難。”
其實現在的傳呼機,地址碼和開機密碼並不是標配。隻在一些高端機型上才有。
看一條信息就要輸入一次口令的更是沒見過。
程時:“哦,對了,忘了跟你們說了。我還搞了口令凍結機製。實在不行,在設備丟失後還可遠程鎖定。”
段守正:“什麽叫口令凍結機製。”
程時:“口令鎖定或者賬戶鎖定,就是係統在用戶連續多次輸入錯誤口令後,臨時或永久限製該賬戶登錄和操作權限的安全策略。其實有些高端品牌的傳呼機已經有開機密碼多次輸入錯誤就鎖定的功能來防止傳呼機遺失。”
段守正:“跟銀行取款的時候,連續多次輸錯密碼一樣。”
程時:“是。”
段守正:“什麽原理。”
程時:“你記不記得,我昨天說過會在傳呼機的射頻電路後增加加密和解密模塊?”
段守正:“昂。”
程時:“我隻要在加解密模塊裏集成每個賬戶‘錯誤嚐試計數器’就行。由固件控製計數邏輯為每個賬戶錯誤嚐試計數,計數器默認為零,每次成功驗證後也會重置為零。每次口令錯誤則計數加一;當計數達到預設閾值,立即觸發凍結,凍結之後,即使輸入正確口令也無法通過認證,直至凍結時長結束或管理員手動解鎖。我還能通過發射機調整輸入密碼錯誤次數上限,增加破解難度。就連我這個發射機也加入了這個機製,避免敵人偷取搶走發射機,發射錯誤指令。”
(本章未完,請點擊下一頁繼續閱讀)第874章張良計和過牆梯(第2/2頁)
段守正:“那會不會有人利用這個漏洞,在一台傳呼機上惡意輸入多次錯誤口令,鎖定所有設備。”
程時:“暫時做不到跨設備聯動凍結,因為你們的傳呼機隻是個半雙工終端。既然發射不出主信道信號,自然就影響不了別人,隻能被人影響。”
段守正:“既然你的發射器可以向終端發信號,那從尋呼台發出短信自助解鎖被鎖定的傳呼機呢。”
程時:“也不行。我說了,尋呼係統本身不具備完全雙向數據交互能力,且傳呼機的凍結是本地硬件層麵的鎖定,尋呼台無遠程改寫、解鎖的技術接口。加密發射機是加密傳呼係統的專用本地配置終端,具備直接改寫傳呼機固件參數的底層權限,而尋呼台隻是通用廣播式信號發送端。”
段守正:“那能做到,進入傳呼機某個位置就自動鎖定嗎?”
你瞧瞧,這家夥一點都不傻,問的都是專業問題。
程時:“做不到。暫時沒有終端定位技術。這個加密程序是基於傳呼機原本有的模塊擴展。而定位技術完全屬於新的技術範疇。要集成衛星和地理信息係統。”
陸文淵:“既然你可以加上去,自然也有人可以把傳呼機拆開,短路計數器電路或改寫單片機程序,繞過凍結機製,甚至改寫你的口令。”
程時:“沒錯,我也考慮到了這個,所以設定了拆機後內置的邏輯門會擦除eeprom中的密鑰數據,機器徹底變成普通尋呼機。他拆了也沒有用。”
其實他還設了好幾道防備,隻是不會全部告訴他們。
陸文淵:“他們用的那個‘空中密探’不需要提前知道對方的傳呼號碼,能實現大範圍監聽的原理是什麽?”
程時:“其實原理也簡單,就是利用無線尋呼的開放式廣播特性,通過調諧接收、解碼複製尋呼台下行信號,先‘全盤接收’所有尋呼信號,再從中篩選目標。就像電台向所有收音機發射同一頻率的節目,收音機不用提前知道節目內容,隻要調對頻率就能接收。”
“當然,如果知道號碼,篩選得更加快。有些高階的,甚至能精準篩選攔截單個或者多個號碼信息然後顯示出來。覆蓋某一區域的所有目標號碼段,還能保存信息複盤。”
段守正忽然緊張起來:“這東西的監控半徑有多遠?”
程時:“跟便攜加密發射機一樣,有效接收半徑也是一到三公裏,跟發射塔一樣受天線高度、天氣,周圍建築和發射功率,甚至是太陽磁暴的影響。”
段守正:“那港城離深城那麽近,豈不是在靠近交界的地方最遠能監控到深城方向三公裏縱深的所有傳呼信息。”