完本神战

第1008章 安全部门干活（第1页）

“把时序拆开，按毫秒级分段，所有人看自己负责的那段。”林勇沉声下令，“我要知道它断联前都在干什么。”

五叶以上的黑客们迅速行动。

云端协作平台上，数十个分析线程同时开启，数据包被切割、标记、送入不同的虚拟沙箱中执行。

“我这里有一段异常。”第一个发言的是五叶-云雀，她的窗口弹出，“失联前三百毫秒，相机主控芯片收到一条非标准指令。指令序列长度不对，多了三十二字节的填充数据。”

“我这边也是，”另一个五叶紧接着道，“GPS模块的回报频率在最后两秒内从每秒一次跳到了每秒二十次，功耗曲线直接拉满。”

“等等。”七叶-铁幕忽然打断，“把那段填充数据转成二进制再铺开，别按字节读，按位偏移一位。”

云雀照做。几秒后，她倒吸一口气。

“掩码……这段填充数据里藏了一段完整的二进制掩码，长度刚好覆盖掉主控固件中校验区的前三十二位。如果按这个掩码位运算，原本的固件哈希值会被改成另一个值。”

“伪造校验。”铁幕冷笑，“有人在它断联之前把固件换了。”

中控室里安静了一瞬，接着键盘声比先前更加密集。

林勇盯着分屏上的流量拓扑图。相机的数据上传通道在断联前一直都在正常向初苗云中心回传影像，这是为了安全考虑的流程。

原本这是不公开的，毕竟是马总的秘密。但现在出了问题，他也只好拿出来分析。

一个细节引起了他的注意——上传通道的带宽占用率在最后十秒内出现了两次极微小的波动，波形图几乎看不出变化，可他调出实时底噪对比后，发现那两次波动恰好落在UDP的头部保留位上。

“有人在用侧信道。”他低声自语。

“林部，七叶全员到位，”助理在旁边汇报，“九叶-猿大侠已经在分析云了。邪神……还是离线。”

“不管邪神，先把资源堆上。”林勇摆了一下手。

这位老哥的失联，他已经习以为常。不知道的，还以为他被请进去喝茶了呢。动不动就消失十天半个月的。

分析过了不久，猿大侠的窗口亮了。

他给共享分析面板里直接拖进去一段脚本，屏幕上的海量数据流像是被某种筛子过了一遍，瞬间收束到寥寥几条特定的数据序列上。

正在忙碌的其他技术人员注意到后都不由放慢了手上的动作——他们知道这是九叶在动手了。

“这段流量有意思。”猿大侠的文本消息出现在公共频道，“断联前七秒，相机向外发送了一条长度异常的RST包。按规范TCP重置包不该带负载，但这个里面带了四十七个字节。”

“我刚过滤了这个包的特征，”云雀立刻响应，“四十七个字节里的前十六个字节格式像是某类认证握手。我在黑市交易记录里见过类似的——某灯塔国承包商在嵌入式设备上常用的一套远程维护协议。”

“能确定是哪家的？”铁幕追问。

“不确定。”云雀犹豫，“但那套协议的签名特征里有段祖传的魔数，是他们内部一个已经被拆掉的实验室搞出来的。但凡用过这套协议的老设备，都带这个印记。”

猿大侠半天没说话。他的分析窗口在快速滚动着底层汇编指令的转储，所有人都在等他开口。

终于，他的消息又弹了出来。

“我把那段填充掩码在内存里的执行轨迹还原出来了。”猿大侠打字，“它不光是改校验值。在相机收到这条指令的瞬间，主控芯片的微码被覆写了一段外挂程序。

这段外挂程序接管了相机主控的物理层控制权，然后把后续所有向外的信号都做了一次双重加密：

第一层走的是星链的商用频段；

第二层走的是北约某次联合演习时用过的跳频表。”