第(3/3)页

    段守正：“那会不会有人利用这个漏洞，在一台传呼机上恶意输入多次错误口令，锁定所有设备。”

    程时：“暂时做不到跨设备联动冻结，因为你们的传呼机只是个半双工终端。既然发射不出主信道信号，自然就影响不了别人，只能被人影响。”

    段守正：“既然你的发射器可以向终端发信号，那从寻呼台发出短信自助解锁被锁定的传呼机呢。”

    程时：“也不行。我说了，寻呼系统本身不具备完全双向数据交互能力，且传呼机的冻结是本地硬件层面的锁定，寻呼台无远程改写、解锁的技术接口。加密发射机是加密传呼系统的专用本地配置终端，具备直接改写传呼机固件参数的底层权限，而寻呼台只是通用广播式信号发送端。”

    段守正：“那能做到，进入传呼机某个位置就自动锁定吗？”

    你瞧瞧，这家伙一点都不傻，问的都是专业问题。

    程时：“做不到。暂时没有终端定位技术。这个加密程序是基于传呼机原本有的模块扩展。而定位技术完全属于新的技术范畴。要集成卫星和地理信息系统。”

    陆文渊：“既然你可以加上去，自然也有人可以把传呼机拆开，短路计数器电路或改写单片机程序，绕过冻结机制，甚至改写你的口令。”

    程时：“没错，我也考虑到了这个，所以设定了拆机后内置的逻辑门会擦除EEPROM中的密钥数据，机器彻底变成普通寻呼机。他拆了也没有用。”

    其实他还设了好几道防备，只是不会全部告诉他们。

    陆文渊：“他们用的那个‘空中密探’不需要提前知道对方的传呼号码，能实现大范围监听的原理是什么？”

    程时：“其实原理也简单，就是利用无线寻呼的开放式广播特性，通过调谐接收、解码复制寻呼台下行信号，先‘全盘接收’所有寻呼信号，再从中筛选目标。就像电台向所有收音机发射同一频率的节目，收音机不用提前知道节目内容，只要调对频率就能接收。”

    “当然，如果知道号码，筛选得更加快。有些高阶的，甚至能精准筛选拦截单个或者多个号码信息然后显示出来。覆盖某一区域的所有目标号码段，还能保存信息复盘。”

    段守正忽然紧张起来：“这东西的监控半径有多远？”

    程时：“跟便携加密发射机一样，有效接收半径也是一到三公里，跟发射塔一样受天线高度、天气，周围建筑和发射功率，甚至是太阳磁暴的影响。”

    段守正：“那港城离深城那么近，岂不是在靠近交界的地方最远能监控到深城方向三公里纵深的所有传呼信息。”

    　　


    第(3/3)页