五叶以上的黑客们迅速行动。
云端协作平台上,数十个分析线程同时开启,数据包被切割、标记、送入不同的虚拟沙箱中执行。
“我这里有一段异常。”第一个发言的是五叶-云雀,她的窗口弹出,“失联前三百毫秒,相机主控芯片收到一条非标准指令。指令串行长度不对,多了三十二字节的填充数据。”
“我这边也是,”另一个五叶紧接着道,“GPS模块的回报频率在最后两秒内从每秒一次跳到了每秒二十次,功耗曲线直接拉满。”
“等等。”七叶-铁幕忽然打断,“把那段填充数据转成二进位再铺开,别按字节读,按位偏移一位。”
云雀照做。几秒后,她倒吸一口气。
“掩码……这段填充数据里藏了一段完整的二进位掩码,长度刚好复盖掉主控固件中校验区的前三十二位。如果按这个掩码位运算,原本的固件哈希值会被改成另一个值。”
“伪造校验。”铁幕冷笑,“有人在它断联之前把固件换了。”
中控室里安静了一瞬,接着键盘声比先前更加密集。
林勇盯着分屏上的流量拓扑图。相机的数据上载信道在断联前一直都在正常向初苗云中心回传影象,这是为了安全考虑的流程。
原本这是不公开的,毕竟是马总的秘密。但现在出了问题,他也只好拿出来分析。
一个细节引起了他的注意——上载信道的带宽占用率在最后十秒内出现了两次极微小的波动,波形图几乎看不出变化,可他调出实时底噪对比后,发现那两次波动恰好落在UDP的头部保留位上。
“有人在用侧信道。”他低声自语。
“林部,七叶全员到位,”助理在旁边汇报,“九叶-猿大侠已经在分析云了。邪神……还是脱机。”
“不管邪神,先把资源堆上。”林勇摆了一下手。
这位老哥的失联,他已经习以为常。不知道的,还以为他被请进去喝茶了呢。动不动就消失十天半个月的。
分析过了不久,猿大侠的窗口亮了。
他给共享分析面板里直接拖进去一段脚本,屏幕上的海量数据流象是被某种筛子过了一遍,瞬间收束到寥寥几条特定的数据串行上。
正在忙碌的其他技术人员注意到后都不由放慢了手上的动作——他们知道这是九叶在动手了。
“这段流量有意思。”猿大侠的文本消息出现在公共频道,“断联前七秒,相机向外发送了一条长度异常的RST包。按规范TCP重置包不该带负载,但这个里面带了四十七个字节。”
“我刚过滤了这个包的特征,”云雀立刻响应,“四十七个字节里的前十六个字节格式象是某类认证握手。我在黑市交易记录里见过类似的——某灯塔国承包商在嵌入式设备上常用的一套远程维护协议。”
“能确定是哪家的?”铁幕追问。
“不确定。”云雀尤豫,“但那套协议的签名特征里有段祖传的魔数,是他们内部一个已经被拆掉的实验室搞出来的。但凡用过这套协议的老设备,都带这个印记。”
猿大侠半天没说话。他的分析窗口在快速滚动着底层汇编指令的转储,所有人都在等他开口。
终于,他的消息又弹了出来。
“我把那段填充掩码在内存里的执行轨迹还原出来了。”猿大侠打字,“它不光是改校验值。在相机收到这条指令的瞬间,主控芯片的微码被覆写了一段外挂程序。
这段外挂程序接管了相机主控的物理层控制权,然后把后续所有向外的信号都做了一次双重加密:
第一层走的是星链的商用频段;
第二层走的是北约某次联合演习时用过的跳频表。”
“跳频表你解出来了?”林勇皱眉。
“解了一半。”猿大侠说,“另一半不在数据包里,应该是预置在相机硬件里某个我们还没扫描到的局域。
但这个跳频表的初始种子——如果我没猜错——是某个灯塔国国防供应商在九年前申请过专利的伪随机算法。
那件专利后来被废弃了,但代码库流出过。我在暗网上见过残片。”
中控台前,一名负责硬件固件分析的七叶忽然举手:“林部,我刚把相机固件最后被覆写前的那一帧完整镜象还原出来。
镜象尾部有一块只读局域,写了一段硬编码的静态IP。
我从没在初苗的任何设备配置库里见过这个地址——它不在我们任何内网、外网、云节点的路由表里。”
“追一下那个IP的反向解析。”林勇说。
几秒后,结果弹了出来。域名