第74章 另辟蹊径!

整理好思绪,林行知很快就做好了准备。

这家与国防高级研究计划局有合作的机构,并不是什么资本巨鳄,只是一家比较普通的外包机构,或许多少有一点儿官方背景。

不过,要论互联网安全,这家机构确实没有半点经验,就连几个常见的高危端口,都没有进行任何处理。

林行知自然没有什么好犹豫的,直接就将突破口放在了SMB协议端口上。

SMB协议,主要是用来实现相邻网络计算机文件的共享功能,是局域网文件共享传输的常用协议,比如在不同的 Windows 主机设备之间实现共享文件数据。

SMB协议包含服务器端和客户端,通过网络中的 TCP、Net BEUI 等通信协议建立会话连接,然后用户可以通过该协议的客户端发起文件共享请求,并通过服务器接收到的请求将文件发送给用户来实现文件的共享。

不过,SMB协议中控制文件传输的安全机制却是比较简陋,只是简单的客户身份验证方式,也就是通过客户端向服务器端发送验证密码来获取文件传输的权限。

这个验证密码,采用传统的AES加密算法,通过加密密钥和明文来访问密文。

在公开加密算法中,数据变换的细节都是公开可知的,算法的安全性完全由算法密钥的安全来保证。

那么,对于AES这种公开加密算法,只要在知道一定的算法细节的情况下,就可以简单有效地选择目标并进行相关性分析攻击。

如果这家机构懂得一定的互联网安全知识,林行知想利用SMB协议,只能通过「不可能差分路径」,筛选出错误地候选密钥,来达到找到正确的候选密钥。

这个过程需要构造不可能差分路径,然后通过筛选法来缩小可能正确的密钥空间,然后采用穷举搜索法暴力破解。

既费时又费力。

然而,有着完全开放的端口,只需要通过简单的嗅探,林行知就能得到加密算法的大部分细节,拿到密钥如同探囊取物一般简单。

或许是运气好,林行知正处于东八时区的夜晚十点,而通过嗅探得到的网络地址,位于纽约,为西五区,正是上班时间。

不到半个小时,林行知就拿到了关键的数据包。

“这也太轻松了...”林行知撇了撇嘴,开始对AES加密算法的密钥进行解密。

得到密钥之后,接下来的入侵行动就十分轻松了。

不到五分钟,林行知就成功摸进了对方的系统中。

进入系统的第一时间,林行知就串改了防火墙的规则,通过TCP 1723端口,开启了VPN服务,允许授权用户安全地连接到网络。

紧接着,林行知就仿佛受到主人邀请的贵客,不仅验证了VPN服务,还被成功分配到了内部网络之中。

伪装成贵客的林行知也是毫不把自己当外人,披着虚假的外衣,堂而皇之在整个内部网络中溜达。

不一会儿,林行知就找到了一份企划书,内容正是创伤后压力症候群相关突变基因。

读完这份企划书,林行知顺藤摸瓜,轻轻松松地找到了存放在服务器中的DNA数据。

通过系统日志,林行知很快就查询到了DNA数据的发送记录,以及接收方的IP地址。

拿到IP地址的那一刹那,林行知就已经发现这段IP地址与解码得到的国防高级研究计划局的IP地址,大致吻合!

果然,这些DNA数据正是外包机构提交给国防高级研究计划局的!

最初的想法得到了肯定,林行知的思绪逐渐散发,他打算通过一种前所未有的方式,达到入侵的目的!

从理论的角度来看,将信息存储在DNA中并不困难。

在计算机中,每一个字符都由0、1进行编码,任何数字化的内容,不管是视频还是图片或是一段程序,本质上都是一串0和1。

而在生物体中,遗传信息存储在DNA中,代码变成了碱基:A、C、G、T。

简单地说,用DNA存储数字信息相当于用A、C、G、T取代了0和1。

反之,亦然!

“这么想的话,DNA倒是一种很不错的信息存储介质,比绝大多数传统的数据存储媒体都要强,DNA对于外界的环境,如高温、震荡等都具有很强的抗干扰能力......”

林行知没有继续思索下去,现在重要的不是DNA能否作为数据信息的存储介质,而是如何通过传送的NDA数据,达到入侵的目的!

“或许可以考虑从NDA分析处理的生物信息学工具着手,通过对DNA数据中插入恶意代码,以达到入侵并夺取系统权限的目的。”林行知思索了一会,感觉可行性非常高。

DNA分析处理的生物信息学工具,林行知还是有所了解的,几乎所有的主流软件都是开源的。

这家机构所使用的软件,也是如此。

想到这儿,林行知没有犹豫,当即捡起这家机构所使用的生物信息学工具,从开源的代码上,进行一些逆向分析。

这个过程没有持续多久,林行知显然高估了这些开源的生物信息学工具,别说复杂的安全机制,或是加密机制,就连最基本的安全保障措施都没有,纯粹就是一种学术工具。

接下来,林行知依次分析了数款开源的生物信息学工具,源代码和运作逻辑各有不同,可在网络安全方面,全部都是一个零蛋。

“那么,接下来要做的就是在这些DNA序列中穿插恶意代码,通过分析工具的无意识启动,达到入侵的目的!”

林行知微微一笑,他完全不觉得会有人怀疑一份DNA数据中暗藏计算机病毒。

稍做整理,林行知通过分析开源的生物信息学工具,已经有了大致的逻辑。

虽然产生DNA的过程是生物化学的某种组合,可DNA数据存放在计算机中,存储的形式只能是As,Ts,Cs和Gs的ASCII串。

而DNA分析工具往往需要检索DNA的重叠序列,将其与已知的基因组进行比对,寻找关键差异。

这个过程,便可以执行插入DNA序列中的恶意代码。

“不过,随意穿插的恶意代码,很有可能会污染基因分析的结果,万一研究人员留了个小心眼,觉察到入侵的可能...”

林行知自语着,不由得停下了手中的动作。

如果这次入侵只是一些医药企业,哪怕是世界500强,林行知也不会如此仔细。

虽说生物信息学,也算半个信息学,可要那些研究人员觉察计算机病毒入侵,那还是不容易的。

这不是学识上的差距,而是认知上的局限。

然而,林行知入侵的是鹰酱国防高级研究计划局。

保不齐就存在着一些兼修的人才,或是经历过互联网攻防的生物科学家。

想到这儿,林行知的思路不禁有些卡壳。