发射机的讯息是经过多层加密编码处理的定制化信号,普通***没有解析加密规则的软件逻辑,所以解析不了。”
技术员:“除非先破解他们的五十六位DES密钥,不然谁也看不懂这个。”
卧槽,这个程时真是跟个老妖怪一样,什么都知道。
韦安浪心里万马奔腾,问技术员说:“你能破解吗。”
技术员摇了摇头,又点了点头:“能。但短时间内绝不可能。现在全球都还没有专用的解密服务器,最先进的也只是漂亮国的工作站,破解五十六位DES密钥,靠暴力穷举,就是逐个尝试所有密钥组合。这个组合有2的56次方,也就是7乘以10的16次方种可能。理论上需要三到七天,要是运气差,甚至要半个月。而且‘空中密探’的录音有损耗,密文一旦出现比特错误,破解难度会翻倍。他们数据包里如果有CRC校验码,就让我们的破解时陷入误区,哪怕少一个二进制位,解密出来的都是乱码,根本无法识别指令。”
韦安浪:“那就没有别的办法知道他们交易时发的密文是什么吗?”
技术员:“有。先拿到一台他们的改装寻呼机,解除口令和地址限制,就可以用这个密钥破解所有同一套系统的所有加密的信息。”
韦安浪立刻给在交易所的手下发短信,想办法从程时他们的人身边偷到一台。
这会儿都快休市了。
孙敏之去上洗手间,出来的时候被人撞了一下,回到大厅里,才发现传呼机不见了。
那人偷了传呼机立刻送去给了韦安浪。
技术员拿出普通万用表、电烙铁、拆机螺丝刀,拆开传呼机。
找到核心单片机旁的计数电容,用电烙铁短路电容放电,清空错误计数。
一般来说,这样就能直接解除本地口令冻结。
接着他只要找到存储加密规则的芯片,就能用EPROM擦写器将芯片中的固件程序读取到286台式电脑,再用汇编语言逆向解析固件代码,也就是将二进制数据反编译为八位汇编代码。
接着直接提取地址码验证规和编码异或的固定密钥。
做加密传呼机的人,为了确保传呼讯息被无关人员接收,会给团队里每个人的传呼机,分配专属组地址码。这样一来,传呼机除了像普通传呼机一样有电讯公司分配的号码之外还有一个组内的地址码。
所以他要用写码器改写地址码接收规则。也就是将提取的组地址码写入***,使其能精
本章未完,请点击下一页继续阅读!