五叶以上的黑客们迅速行动。
云端协作平台上,数十个分析线程同时开启,数据包被切割、標记、送入不同的虚擬沙箱中执行。
“我这里有一段异常。”第一个发言的是五叶-云雀,她的窗口弹出,“失联前三百毫秒,相机主控晶片收到一条非標准指令。指令序列长度不对,多了三十二字节的填充数据。”
“我这边也是,”另一个五叶紧接著道,“gps模块的回报频率在最后两秒內从每秒一次跳到了每秒二十次,功耗曲线直接拉满。”
“等等。”七叶-铁幕忽然打断,“把那段填充数据转成二进位再铺开,別按字节读,按位偏移一位。”
云雀照做。几秒后,她倒吸一口气。
“掩码这段填充数据里藏了一段完整的二进位掩码,长度刚好覆盖掉主控固件中校验区的前三十二位。如果按这个掩码位运算,原本的固件哈希值会被改成另一个值。”
“偽造校验。”铁幕冷笑,“有人在它断联之前把固件换了。”
中控室里安静了一瞬,接著键盘声比先前更加密集。
林勇盯著分屏上的流量拓扑图。相机的数据上传通道在断联前一直都在正常向初苗云中心回传影像,这是为了安全考虑的流程。
原本这是不公开的,毕竟是马总的秘密。但现在出了问题,他也只好拿出来分析。
一个细节引起了他的注意——上传通道的带宽占用率在最后十秒內出现了两次极微小的波动,波形图几乎看不出变化,可他调出实时底噪对比后,发现那两次波动恰好落在udp的头部保留位上。
“有人在用侧信道。”他低声自语。
“林部,七叶全员到位,”助理在旁边匯报,“九叶-猿大侠已经在分析云了。邪神还是离线。”
“不管邪神,先把资源堆上。”林勇摆了一下手。
这位老哥的失联,他已经习以为常。不知道的,还以为他被请进去喝茶了呢。动不动就消失十天半个月的。
分析过了不久,猿大侠的窗口亮了。
他给共享分析面板里直接拖进去一段脚本,屏幕上的海量数据流像是被某种筛子过了一遍,瞬间收束到寥寥几条特定的数据序列上。
正在忙碌的其他技术人员注意到后都不由放慢了手上的动作——他们知道这是九叶在动手了。
“这段流量有意思。”猿大侠的文本消息出现在公共频道,“断联前七秒,相机向外发送了一条长度异常的rst包。按规范tcp重置包不该带负载,但这个里面带了四十七个字节。
“我刚过滤了这个包的特徵,”云雀立刻响应,“四十七个字节里的前十六个字节格式像是某类认证握手。我在黑市交易记录里见过类似的——某灯塔国承包商在嵌入式设备上常用的一套远程维护协议。”
“能確定是哪家的?”铁幕追问。
“不確定。”云雀犹豫,“但那套协议的签名特徵里有段祖传的魔数,是他们內部一个已经被拆掉的实验室搞出来的。但凡用过这套协议的老设备,都带这个印记。”
猿大侠半天没说话。他的分析窗口在快速滚动著底层汇编指令的转储,所有人都在等他开口。
终於,他的消息又弹了出来。
“我把那段填充掩码在內存里的执行轨跡还原出来了。”猿大侠打字,“它不光是改校验值。在相机收到这条指令的瞬间,主控晶片的微码被覆写了一段外掛程序。
这段外掛程序接管了相机主控的物理层控制权,然后把后续所有向外的信號都做了一次双重加密:
第一层走的是星链的商用频段; 第二层走的是北约某次联合演习时用过的跳频表。”
“跳频表你解出来了?”林勇皱眉。
“解了一半。”猿大侠说,“另一半不在数据包里,应该是预置在相机硬体里某个我们还没扫描到的区域。
但这个跳频表的初始种子——如果我没猜错——是某个灯塔国国防供应商在九年前申请过专利的偽隨机算法。
那件专利后来被废弃了,但代码库流出过。我在暗网上见过残片。”
中控台前,一名负责硬体固件分析的七叶忽然举手:“林部,我刚把相机固件最后被覆写前的那一帧完整镜像还原出来。
镜像尾部有一块只读区域,写了一段硬编码的静態ip。
我从没在初苗的任何设备配置库里见过这个地址——它不在我们任何內网、外网、云节点的路由表里。”
“追一下那个ip的反向解析。”林勇说。
几秒后,结果弹了出来。域名解析指向一个註册在某个加勒