“什麼是主動注入木馬?”李子軍很好奇。
“黑客要獲取手機的權限,有兩種方式,主動獲取方式和被動獲取方式。而且黑客不喜歡被動入侵方式,因為那種方式的入侵浮在應用層,容易被查殺,而通過隱蔽後門主動入侵的效果,木馬軟件根植在係統底層,隱蔽高效。”林久浩解釋道。
“哥,啊不,師叔,被動的我知道,就是那種給你發個信息,裡麵加個鏈接,然後引誘點擊鏈接,木馬就植入你的手機,對吧?”李子軍知道。
“不全是,還有通過一些非法的APP,將木馬植入手機。”林久浩。
“那?主動獲取方式呢?”李子軍。
“主動獲取方式,就像某大洲的五十多位重要人物,他們的手機被黑客直接獲取最高權限,植入木馬,這種情況手機本人根本不知道。”林久浩。
“師叔,你說的是竊聽事件吧,我看過那些新聞了,但是,我不知道怎麼主動植入木馬?”李子軍。
“就是隱蔽後門,根據序列號等固定字符串計算,注入特定密鑰,手機的操作係統直接給注入密鑰者最高權限,你不會認為那些重要人物,拿工作手機隨便點鏈接,上不安全的垃圾網站吧?”林久浩反問。
“那當然,他們即使上不安全的垃圾網站,也不會用工作手機。不過,對於操作係統,國家不是有代碼審查嗎?”李子軍也提出疑問。
“你說道代碼審查,很難的,尤其是軟硬件一體的廠家,道高一尺魔高一丈,他們安裝安全隱蔽後門的方法,根本防不勝防。”林久浩。
“是廠家這麼乾的?”李子軍。
“廠家願不願意,隻有廠家的人知道,不過,必須這麼做,必須服從他們國家的【安全】要求。”林久浩。
“這個密碼要是被黑客解密,全世界的同品牌手機就都危險了,廠家這是給自己找麻煩呀!”李子軍。
“不會的,這種手機的隱蔽隧道密鑰是一機一密的,即使發現某一部手機的密鑰,這個密鑰不適用其它【同品牌手機】。”林久浩。
“一機一密,十多億台設備,需要龐大的數據庫保存,不過對於一個公司乃至國家政府,這倒是不算難事。”李子軍。
“子軍,根本不用數據庫,他們是用算法,一種高強度的加密算法,用手機的硬件序列號和軟件序列號,進行複合計算得出密鑰,不用數據庫保存密鑰。”林久浩。
“哦!,這樣就不需要數據庫了,采用一個高強度的加密算法就可以,不過算出的密鑰需要比對呀,是不是密鑰藏在係統中的某個位置。”李子軍。
“可能吧,這個位置一般人不知道,所以算出的密鑰隻有操作係統自己知道,不過,還有一種更隱蔽的方法。”林久浩。
“什麼方法,密鑰比對的方法嗎?”李子軍。
“是的,加密算法邏輯芯片,它們不需要在係統裡保留用於比對的密鑰,而是生成的密鑰經過加密算法邏輯芯片,加密算法邏輯芯片也會提取軟硬件序列號,根據另一個算法計算得出通過結果。”林久浩。
“加密算法邏輯芯片是怎麼工作的?”李子軍問道。
“序列號=>算法=密鑰,密鑰=>加密算法邏輯芯片+序列號=結果。”林久浩簡單的說了一下邏輯。
“加密算法邏輯芯片輸出通過結果,是不是直接在手機操作係統接收加密算法邏輯芯片輸出的地方,給一個通過指令,就過去了?”李子軍很善於思考。
“你很聰明,然而,我們考慮問題,有一個悖論原則,如果某人的手機係統特定內存位置可以插入這個【通過】指令,說明他的手機已經被你控製了。”林久浩。
“哦,明白了,如果我沒有控製對方的手機,就無法插入這個【通過】指令,就必須用遠程的通訊手段入侵進入。”李子軍。
“是的。”林久浩。
“那可以通過獲得的密鑰與序列號反向算出加密邏輯芯片的工作原理,這樣也破解了。”李子軍。
“不可能拿到密鑰的,他們在使用的時候一定有非常嚴格的手段,即使使用的人,也隻能獲得入侵的結果,例如,上午被從隱蔽安全後門入侵的【觀景窗服務器係統】,專用的程序算出密鑰,密鑰進入【觀景窗服務器係統】,【觀景窗服務器係統】提供隱蔽的最高級彆的賬戶,而密鑰在過程完成後,就消失了。”林久浩。
“這麼厲害?師叔,那能不能靠解剖芯片獲得?”李子軍追問著。
“很難,首先這些加密算法邏輯芯片中的邏輯電路隱藏很深,現在3納米的芯片上可以有千萬的邏輯電路,而加密算法隻用一小部分,還有,也許不一定是某一個特定芯片,有可能在幾個處理芯片裡的某個位置,聯合起來才是。。。很難,所以,子軍,我們忙正事吧。”林久浩打斷了好奇寶寶李子軍的好奇心。
“歐陽,陸老這一屆就要了林久浩一個,而且小林的專業還不是安全,是擬腦智能,你明白陸老的選擇了吧?”譚處對著歐陽說了一句。
“還真是,小林將來比我們強,計算機這東西,各個領域門門技術都要學,否則也長不高。”歐陽。
“謝謝,學長,我們繼續嗎?”林久浩。
“繼續吧,這個車禍有些情況已經太明顯了,所以全過程隻有兩種。”歐陽繼續說道。
“哪兩種?歐陽。”譚處問道。
“一種就是我們默認是事故,沒有任何問題,以事故處理結案,哎!,這對你們警方結案容易呀。”歐陽。
“彆胡扯了,快說第二種。”譚處。
“第二種情況需要記錄一下。”歐陽立刻嚴肅了,繼續說道:“結合上午機器人研究所內部數據網絡入侵事件,我們分析一下”。
“好,開始。”譚處。
“首先,特定的人員事先查看了魯主任的日常交通習慣,並通過對道路情況的長期跟蹤,也知道了幾輛蕾電牌電動車的習慣。”歐陽。
“這些習慣可以通過社會調研完成,現在很多人沒有國家安全意識,隨便給點錢,就幫助彆人做社會調查。”譚處。
“其實,這種現象,也不能完全怪這些人,現在失業嚴重,他們不掙錢怎麼活呀。”歐陽說了句公道話。
“唉!,算了,歐陽,我們繼續吧。”譚處也歎了口氣。
“是的,這裡有一個疑惑點,我們不明白,結合泰蘭國工程師被綁架的事情,他們這麼快就能夠實施車禍計劃,不明白。”歐陽。
“工程師到泰蘭國是五天前的事情,你覺得五天不夠做這麼多準備嗎?”譚處問道。
“如果說4S店召回在這個時間段內,可以理解,但是準備工作可不隻是這些,摸排機器人研究所內部情況,及了解魯主任的職能和生活習慣,這都需要時間。”歐陽。
“除非他們早就計劃了,隻是這回泰蘭國工程師的事情滿足了另一個條件,他們才實施計劃。”譚處分析道。
“很有可能,我們繼續吧,魯主任出大院門口,黑色的SUV是故意避讓的,更準確的說,就是要跟在魯主任的車後麵。”歐陽說道。
“這一點很明顯,他一定是做實時的視頻跟蹤,將跟蹤的信息傳到遠處的某個地方,那個地方有人需要這些實時視頻。”譚處說道。
“而且,肯定不隻是這一個跟蹤點,周圍還有其他的,但是,那些跟蹤點也會更隱蔽,更不好查出來。”歐陽分析道。
“我們會再去排查的,這一點你不用擔心,我們繼續。”譚處回答。
“好,繼續這輛黑車,找一下有沒有流量監控保留了這段視頻流傳送,如果有,這個地址可以查出來,你們的人去查了嗎?”歐陽說道。
“查過了,電信的一台流量監控上保留了原地址和目的地址,隻不過,中間跳轉了,而且車禍發生的時候,視頻就中斷了,跳轉服務器上的所有信息痕跡被清除了,我們通過【流量監控信息】發現,跳轉到國外。”譚處說道。
“到國外就無法查了,我們繼續吧,魯主任的車在人行橫道避讓了老人,所以耽誤了至少三分鐘。”歐陽說道。
“對,繼續。”譚處說道。
“在到路口的時候,白色車的讓路,是因為,他們發現白色的蕾電牌電動車不具備撞擊動能,所以控製了後麵的藍色蕾電車加速撞擊。”歐陽繼續分析。
“可以這樣分析,本來應該是白色車撞擊的,但是,白色的車動能不夠,同時還擋在了藍色車的路線上,所以必須控製白色的車,給藍色的車讓開路線。”譚處也分析到了。
“是的,看看這些車主的個人手機,他們在那個時刻應該有數據流量傳遞。”歐陽說道。
“歐陽,你認為是個人手機成為了通訊中介?”譚處問。
“是的,他們應該是激活了電動車的藍牙8X功能,把藍牙連接到個人手機,然後用個人手機接收遠處的控製信息。”歐陽回答。
“這是怎麼做到的?他們入侵了汽車的操作係統,同時也入侵了車主的個人手機,用個人手機作為通訊中介完全控製了汽車,實施了整個撞擊事件。”譚處在思考。
“我們現在分析的情況是這樣,而紅色的蕾電牌電動車,之所以沒有參與整個事件,主要原因是,車主用的是國產花巍手機,他們找不到穩定的數據傳輸設備,那種能主動入侵的手機。”歐陽繼續分析。
“是的,然而,還是不明白,他們怎麼控製蕾電電動車的,是不是這個車的操作係統也有後門?”譚處問道。
“不知道,不過,從整件事件過程看,藍色車在撞擊前,完全處於被控製狀態,白色車讓路的過程也是完全處於被控製狀態。”歐陽說道。
“確實是,所以藍色車的車主任何操作都沒有意義,係統屏蔽了車主的操作,黑客的操作超越了車主的操作。”譚處說道。
“應該是這樣的,4S店那邊有什麼消息?”歐陽問道。
“4S店最新的消息,黑色和白色這兩輛車的內部係統存儲部分被人動過了,而且裡麵的係統全部毀掉了,需要重新安裝係統。”李子軍回答。
“他們替換了操作係統?這怎麼可能?”譚處疑惑了。
“師父,替換操作係統,重新裝一下不就行了。”李子軍還不明白。
“很難,子軍,因為這種設備都有軟硬件相互認證的密鑰算法,就是一般人無法輕易替換操作係統。”林久浩插了一句話。
“一般人無法,不代表某些人無法,這種安全設計既然是人設計的,就必然有人能夠破解,比如。。。”歐陽很清楚裡麵的貓膩。
“比如廠家?”李子軍好像明白了。
“不一定,一般廠家不願意乾這種事情,不過,有人會逼著廠家乾。”歐陽解釋。
“到底是怎麼控製電動車的?有多少種可能?”譚處還在思考。
“可能性很多,比如操作係統本身有後門我們沒有查出來,或者操作係統沒有後門,然而,可以通過廠家獲得權限安裝控製軟件,亦或是可以替換操作係統,方法很多。”歐陽隻是簡單的列舉了一些方法。
“這個問題不搞清楚,結案很麻煩呀。”譚處憂慮了。
“這也是我想搞清楚的,這個事很大,大到危害深遠,電動車在國內的保有量越來越高,如果無法保證絕對安全,就會成為危害,幾百萬個殺人機器,必須搞清楚他們怎麼做的。”歐陽也憂慮了。
。。。。。。
一個好消息傳來了,泰蘭國警方接到報案後不久,就有人主動向警方提供了線索,兩個小時候後,在偏遠村莊的一個房間裡找到了上海分所的工程師和他的女朋友。
下一章節==《第二十二章.海龜的宿命》