分节阅读 675 (第2/3页)

”

      杨明点了点头，道：“没错，就是那一款，你有办法解密吗？”

      “现在不敢肯定……不过，可以尝试一下。”周佳佳将手机拿在手里，简单地看了看，然后说道。

      “你……真的有办法？”杨明听了周佳佳的话后顿时有些惊喜，连肖晴都判了死刑的电话，周佳佳居然说可以尝试一下，那就代表事情还有希望。不过，杨明却是提醒道：“这个手机没有和外界通信的数据接口，而且据说flash闪存芯片也是特制的，无法通过正常手段读写……”

      “这个倒不是主要的问题。”周佳佳摇了摇头说道：“没有数据接口，可以在手机的主板上找到与CPU通信的JTAG点，用飞线的形式完成读写，就算没有芯片资料，通过对主板上CPU和字库芯片也就是闪存之间的连通线路的测量，也能从外围电路上分析出JTAG点……不过关键问题是，就算读出了资料，里面的密码很可能也是以加密形式存在的，这就等于白费功夫了，因为不知道CPU的资料，没办法在电脑里面模拟运行手机的程序，如果可以模拟的话就可以挂字典暴力破解出密码了……”

      肖晴说的东西杨明还可以听懂，毕竟那都是计算机的正统的知识，但是周佳佳说的这些技术就有些边缘化了，让杨明很是头大，至少什么JTAG他就不知道是什么东西。

      “那也就是说破解的希望比较渺茫了？”杨明虽然听不太懂，但是周佳佳所表达的意思他还是能听明白的。

      “也并非是这样。”周佳佳道：“还有一个比较麻烦的办法，就是借助这个手机本身的硬件平台，结合计算机一起完成破解，从技术角度可以实现。”

      “怎么说呢？”杨明听说还有办法，于是连忙问道。

      “不论他是怎么加密的，用什么算法，哪怕是根本没办法反推的算法也好，在你输入密码的时候，程序都会把这个密码与正确的密码做对比，哪怕是经过几万次加密之后再对比，那也是有个对比的过程，而对比之后，程序则执行一个判断和跳转，如果密码正确则运行开机程序，如果密码错误，则在手机的信息区记录下错误的次数，一旦这个数字等于三的时候，则启动自毁程序。知道了这个手机的运行原理之后，再破解还是有可能性的。”周佳佳解释道：“这样一来，破解的方案就有两个。”

      “两个？”杨明听后顿时有些惊讶，本来能破解已经不容易了，周佳佳居然还给出了两个方案。

      “呵呵，只是两个方案而已，能不能实行成功还是另一个问题呢。”周佳佳摇了摇头道：“我只是从常用的破解思路进行分析的。第一种，比较简单，不过承担的风险却很大。想办法找到JTAG的通信点，读出手机内的程序，然后输入一次错误的密码，再将之前读出的程序写入手机，覆盖掉记录密码错误的记号，让程序恢复初始的状态。这种做法虽然看起来简单，但是却不知道会不会引起什么不良的反应，因为我们对手机的结构不了解，不知道这个密码出错的次数信息是写在手机的Flash芯片里还是写在CPU里面或者是其他芯片里面，如果写在别的芯片里面，我们这么做不但达不到复原的目的，反而可能因为程序与其他硬件里面的错误次数信息不一致，直接让手机启动自毁程序……”

    第1093【由：ＷＷＷ．ＵＰＬＩＮＥ．ＣＮ 编排整理】 不夜天出事

      “啊？其他硬件里还能写入信息？”杨明原来只是会用手机，不知道手机还有这么多说道，此刻才明白，怪不得这种加密的手机会被很多组织采用的，原来破解是这么困难。

      “当然能够。”周佳佳点了点头说道：“不说这些专业的用于军事的加密手机，就说咱们民用的手机吧，比如你和我用的诺基亚手机，手机的电源就参与加密的。”

      “电源？”杨明听得云里雾里。

      “就是手机中的UEM电源管理器芯片，每个手机中都有IMEI串码这个你知道吧？”周佳佳说道：“诺基亚的IMEI码不但在闪存字库中有，而且在电源芯片中也有，只有两个码相同的时候，手机才会正常运行，否则就会出现手机被限制的提示或者两行英文。而且电源芯片是一次性写入的，无法更改，也就是说如果你这个加密手机用了类似的技术，将每次的密码出错信息写入其他芯片中，而且如果是不可擦除那种，那之前所说的方法就没有任何意义了。”

    

    （本章未完，请点击下一页继续阅读）