第卅九章 问题(1/1)
夜。
国土安全部战略危险干预与谍报后勤处,2环区域,信息战略战术小组属地。
------------------------------------------------------------------------------------
“其实,对我而言,一个系统越是复杂,那么,破解它的可能也越大。”莫远慢慢放下水杯,此时的他,视线丝毫不敢从眼前的晓岚脸上移开,似乎,一旦望向它处,那黑暗的幻觉便会再次袭来。
晓岚有些意外,但心中却也有些莫名的窃喜,并不想深究其中的原因,又或者,隐约觉察出了什么,便自顾自地将脸转向屏幕,右手撑着下颚,说道:“越是复杂,不应该越是难以破解吗?”
“首先,他们将超级计算机‘易’在物理上同外界网络隔离,直接‘拒绝’了借助网络途径的各种破解尝试。”莫远似乎并没有听到晓岚的疑问,或许,此时的他需要专注于自己的思维,通过不停地叙述,来避免停顿时可能的不安。
“嗯。”晓岚简单回应着,并不介意莫远的忽略。
“然后,他们又提供了特殊定制的上机设备——没有屏幕,没有键盘鼠标,只有一个数据盘插槽,而且是只读的。”
“嗯,他们一直在做精简。”
“是的”,莫远握着水杯,但没有拿起,继续说道,“面对这样‘简陋’的上机环境,要想在目标——‘易’之上,运行性能测试的代码,如krph之类的话,唯一的途径,便是在那个‘任务文件’上了。”
“我想他们应该会检查‘任务文件’的内容的。”
“那是自然,他们应该会预先在虚拟环境加载‘任务文件’,读取其中存储的数据,并执行其中存储的操作,一旦发现他们认为的敏感指令,则立刻拒绝此‘任务文件’。”
“不能对这个‘任务文件’做些什么吗?”晓岚换了左手继续撑着自己的脑袋。
“一般来说,只要有读取操作,就会涉及到ub漏洞的问题,通过ub漏洞,可以在目标上运行未经许可的代码,甚至获得系统的root权限。”
“一般……,所以?”
“这个‘任务文件’的格式,是a国国立高性能计算机研究院自己设计的格式,对应的文件处理程序,并没有公开,在没有源码的情况下,要想找到ub漏洞的突破点,需要进行相当数量的尝试。”
“我们并没有这样的机会”,晓岚抬头,视线越过眼前的屏幕,瞥了一眼屏幕后面书架上那倒下遮掩着的相框,“机会,总是那么可遇不可求……”
“嗯,上机过程中,人是要出现在现场的,数据盘里存储着大量数据结构异常的‘任务文件’,99.99%的数据结构异常的文件应该都能被正确处理——毕竟是a国国立高性能计算机研究院开发的程序——并被记录于日志,在那能引起ub的‘任务文件’被读取前,那个倒霉蛋,早被当场控制住了。”
“哈哈,那个倒霉蛋不会是你吧?”晓岚目光从那相框转向莫远,莫远低头喝了口水。
“不知道a国对待间谍的待遇如何,应该不会有人倒水给我喝吧。”
“你要是真被抓住了”,晓岚忽而严肃起来,“那帮家伙可不会承认你的身份。”
“我不会被抓住的”,莫远感到周围黑色的气息消散了很多,“会以最好的状态,去完成这次任务,何况……”
“何况,真出现状况……”,晓岚惋惜道,“只是可惜了我的副组长的位子。”
“那我们还是顺利完成这次任务为好。”
“但是,以刚才的分析,似乎,这个任务没有什么完成的可能性……何况,还有一个生物信息识别设备将进行虹膜,指纹,以及dna的识……”,晓岚忽然眼前一亮,恍然大悟道,“虽然,我不知道如何做,但是,我知道,突破口应该就是这个设备了。”
“嗯”,莫远点点头,“本来非常‘简陋’的上机环境,是绝佳的安全措施,但是,他们内部应该产生了分歧,至简的设计,并没有贯彻始终,在身份验证上,他们一反之前的设计原则,使用了三种生物信息识别技术,在我看来,真的是没有必要。”莫远冷笑道。
“其实对‘任务文件’用客户的私钥进行签名,便可以进行身份识别。”晓岚略带背书地说道。
“嗯,应用公钥私钥体系,做身份识别,简单高效,和‘任务文件’也能很好的结合”,莫远赞同道,“不过,不够奢侈,就像那研究所的建筑设计,纯a国本国的建筑风格,哪有融合了古希腊建筑风格来得奢侈呢?”
“所以,这就是你所说的‘不完善的融合’。”
“嗯,因为他们的dna的识别程序,存在ub漏洞。”莫远简单干脆地说道。
“存在漏洞?”
本章阅读结束,请阅读下一章