第 212 章 传递(1/2)
沉璧把加密狗握在掌心里,从回忆中收回思绪,走回办公桌前,开始动手。
她打开笔记本电脑上一个看起来普通的文本编辑器,在里面输入了一段代码。
代码不长,不到三十行,功能也不复杂,它会在系统日誌中生成一组隨机的、无意义的访问记录,把今夜这段时间窗口里所有的底层操作痕跡淹没在一片白噪声中。
不是刪除痕跡,是让痕跡变得不可分辨。就像在一片沙滩上,与其把脚印抹掉,不如让整片沙滩都布满脚印.....脚本注入完成。
她从书桌最底层的抽屉里取出一台旧笔记本电脑。它没有wi-fi模块,没有蓝牙晶片,也没有网线接口。但机身侧面有一个被改造过的调试接口,外观看上去像usb,实际上走的是另一种协议。
她把加密狗插进那个接口。
瞬间,屏幕短暂闪烁后,一个精简的命令行界面隨即弹出,绿色字符在黑色背景上不断跳动。笔记本电脑被强制锁定於一个封闭的系统环境中。
加密狗里存著她三年前就写好的载荷。那时她还在nsa內部系统上有合法权限,利用某处例行维护的机会,她把那个特殊的封装程序写进了这块晶片。
屏幕右下角跳出一行字:“非网络终端已接入,等待数据封装。”
封装的过程非常顺,不到十分钟的时间即已搞定,隨著封装完成。她再度检查了一遍外壳参数,確认所有栏位都在正常范围內。然后她深吸一口气,把壳文件推入发送队列。
启动路由,这是整个流程中最危险的环节。
数据从这台离线终端出发,需要一条物理通路才能进入外部网络。这条通路不能是wi-fi,不能是一般的有线网络,不能是任何一种能被楼宇监控系统捕获的常规信道。
不是无线。
在这栋楼里发射任何射频信號都是自杀,nsa的频谱监测模块就嵌在楼顶的消防管线里,连一只蓝牙耳机的瞬態脉衝都会被捕获。她不会去赌“功率够低就发现不了“这种自欺欺人的事。
她有更好的路,一条偽装好的路。
这栋楼的安防系统是nsa建的,前端安防控制面板与nsa总部的中央监控网络之间存在一条物理链路,用於每四小时一次的例行健康日誌上报。
数据包格式固定,內容枯燥,带宽极低,从不被深度审查。
三年前她就摸透了这套协议,以及这套协议的物理层参数。
她在上报数据的结构里找到了一处冗余栏位。不长,但足够用。
加密后的载荷尺寸被压缩后,恰好能嵌进去。从离线终端的侧面引出一根细线,线的另一端是一个微型信號耦合器。
她蹲下身,把耦合器贴在安防控制面板的维护埠外侧。
控制面板的维护埠在物理层上会泄漏极微弱的电磁信號,足够近的距离下,耦合器能读取面板与中央监控网络之间的同步时钟信號。
她不需要破解加密,不需要攻入系统,只需要知道下一次健康日誌上报的精確时序。
数据从离线终端出发,通过那根细线传输到耦合器,在同步时钟信號到达的瞬间,耦合器会把载荷以极窄脉衝的形式叠加在面板的维护信號上,不在日誌里留下网络层显眼的痕跡。
它只是安静地混在下次例行上报的健康日誌里,顺著nsa自己的內部网络流向总部。
然后,从nsa总部的內部网络出发,在某个节点跳出来……再通过一颗早已被人遗忘的废弃通信卫星进行跳转……落点在北京,某处的接收终端。
她按下了发送键。
屏幕上没有进度条,没有百分比,没有任何视觉反馈。只有右下角那行白字从“等待手动路由”变成了“传输中”。
然后变成了“传输完成”。
数据已经出去了,但痕跡的管理才刚开始。她重新打开那个文本编辑器,调出刚才注入的噪声脚本,在其中做了一处微小的修改。一个很浅的、很模糊的操作痕跡。
这个痕跡在常规审计中完全不会被注意到,nsa的日誌审计系统每天处理数以亿计的操作记录,这种级別的噪声会被自动过滤。
但如果有人做深度回溯,如果有一天,有人带著目的回来翻查今晚的日誌,他们会发现一个不太对劲的地方。
还不够。
还需要再次偽装,那就是这个痕跡的时间窗口,需要和猎户座工作组內另一名成员的活动记录存在一小段重叠。
本章未完,点击下一页继续阅读。