这个维护权限是最高权限,每一个加密狗都有独立的序列号,每一个序列号又对应了一个独立的一级秘钥,这个一级秘钥还是动态生成的,每个星期都不一样。
因此每次维护之前,公司技术员都需要从服务器里调出来本周这台加密狗的一级秘钥,然后带着这个秘钥去用卡单位,才能进行维护,安全倒是安全了,就是麻烦。
于是就有“聪明人”偷偷埋了这么个后门,方便自己进行维护。
调整一下系统时间,就可以跳过输入一级秘钥这一步,直接获得高级管理员权限,完成工作后将时间改回正常时间,当真又简便又高效。
可是这个秘密一旦被人发现,高效就成了搞笑了。
向宇敏锐地发现了这个旁路,然后直觉告诉他这个旁路绝不会毫无作用又莫名其妙地出现在这里,就试着写了一个程序,对一些敏感时间来了一次遍历。
然后就发现了获取加密狗最高维护权限的机制。
接下来的事情就简单了,只需要将汉卡和加密狗通过反汇编工具变成汇编语言代码,不用读懂研究透,简单地在时钟读取旁路那段程序前加一个赋值语句,给系统时间变量硬写成一九零零年零点零分,就可以进入加密狗的高级维护模式,将这次指令所需的内容,利用维护权限从汉卡里读取出来。
再将这一套东西重新编译成可执行代码,这就成了一套能够给全世界免费使用的盗版汉卡程序。
要解决这个问题其实很简单,方法也多的是,最简单就是直接取消这个后门,或者说给加密狗一个每日进入维护模式的上限次数,都能够解决。
但是BUG之所以叫BUG,就是在发生之前,你往往想都想不到它会如何发生。
它本身就不是在正常思维模式下能够发生的事情,因此你在正常思维模式的测试当中,永远都测试不出来。
严格说起来这锅都不该向宇来背,而是该由那自作聪明,给加密狗安后门,贪图维护方便的家伙来背。
这种做法,胡天宇的团队就很喜欢干,也是从游击队变正规军的过程中,最让周至感到头痛的管理问题。