第875章 好大的漏洞 (第2/2页)

韦安浪：“那就没有别的办法知道他们交易时发的密文是什么吗？”
　　
　　技术员：“有。先拿到一台他们的改装寻呼机，解除口令和地址限制，就可以用这个密钥破解所有同一套系统的所有加密的信息。”
　　
　　韦安浪立刻给在交易所的手下发短信，想办法从程时他们的人身边偷到一台。
　　
　　这会儿都快休市了。
　　
　　孙敏之去上洗手间，出来的时候被人撞了一下，回到大厅里，才发现传呼机不见了。
　　
　　那人偷了传呼机立刻送去给了韦安浪。
　　
　　技术员拿出普通万用表、电烙铁、拆机螺丝刀，拆开传呼机。
　　
　　找到核心单片机旁的计数电容，用电烙铁短路电容放电，清空错误计数。
　　
　　一般来说，这样就能直接解除本地口令冻结。
　　
　　接着他只要找到存储加密规则的芯片，就能用EPROM擦写器将芯片中的固件程序读取到286台式电脑，再用汇编语言逆向解析固件代码，也就是将二进制数据反编译为八位汇编代码。
　　
　　接着直接提取地址码验证规和编码异或的固定密钥。
　　
　　做加密传呼机的人，为了确保传呼讯息被无关人员接收，会给团队里每个人的传呼机，分配专属组地址码。这样一来，传呼机除了像普通传呼机一样有电讯公司分配的号码之外还有一个组内的地址码。
　　
　　所以他要用写码器改写地址码接收规则。也就是将提取的组地址码写入***，使其能精准匹配加密信号，同时用写码器修改传呼机的接收模块，解除“仅接收组地址码”的硬件限制。
　　
　　接着制作解密插件。也就是根据提取的固定密钥，在***中增加简易解密电路，拦截加密信号后自动解密，直接显示原始信息。
　　
　　最后重置本地口令，通过固件代码找到本地口令的存储地址，用编程器直接改写口令为他设置的，永久解除本地口令限制。
　　
　　改造后，这个加密传呼机就能接收到这个发射机发出的所有加密信息。
　　
　　等于得到了一个万能接收和解码机。
　　
　　通俗一点说，就是把私家车改成不用刷卡的公交车，来了人就能上。
　　
　　这个操作有两个难点第一是拆解芯片需要很精准，不然就会损坏传呼机硬件。
　　
　　他已经做好了每一步上花费一整天的打算。
　　
　　他用POCSAG***调谐到其接收频段，持续扫描，当配套发射机向该传呼机发信息时，***可直接接受信息，然后通过这个传呼机自带的***解读信息。
　　
　　理论上是这样。
　　
　　可是实际上，他接收到的依旧是乱码。
　　
　　韦安浪：“怎么回事？”
　　
　　技术员头上冒出冷汗：“是我轻敌了。他竟然设置了硬件隔离，只要非法读写，逻辑门就会自动擦除密钥数据。”