第874章  张良计和过墙梯 (第2/3页)

陆文渊：“你那个五位数的口令，想要猜出来也不算难。”

其实现在的传呼机，地址码和开机密码并不是标配。只在一些高端机型上才有。

看一条信息就要输入一次口令的更是没见过。

程时：“哦，对了，忘了跟你们说了。我还搞了口令冻结机制。实在不行，在设备丢失后还可远程锁定。”

段守正：“什么叫口令冻结机制。”

程时：“口令锁定或者账户锁定，就是系统在用户连续多次输入错误口令后，临时或永久限制该账户登录和操作权限的安全策略。其实有些高端品牌的传呼机已经有开机密码多次输入错误就锁定的功能来防止传呼机遗失。”

段守正：“跟银行取款的时候，连续多次输错密码一样。”

程时：“是。”

段守正：“什么原理。”

程时：“你记不记得，我昨天说过会在传呼机的射频电路后增加加密和解密模块？”

段守正：“昂。”

程时：“我只要在加解密模块里集成每个账户‘错误尝试计数器’就行。由固件控制计数逻辑为每个账户错误尝试计数，计数器默认为零，每次成功验证后也会重置为零。每次口令错误则计数加一；当计数达到预设阈值，立即触发冻结，冻结之后，即使输入正确口令也无法通过认证，直至冻结时长结束或管理员手动解锁。我还能通过发射机调整输入密码错误次数上限，增加破解难度。就连我这个发射机也加入了这个机制，避免敌人偷取抢走发射机，发射错误指令。”

段守正：“那会不会有人利用这个漏洞，在一台传呼机上恶意输入多次错误口令，锁定所有设备。”

程时：“暂时做不到跨设备联动冻结，因为你们的传呼机只是个半双工终端。既然发射不出主信道信号，自然就影响不了别人，只能被人影响。”

段守正：“既然你的发射器可以向终端发信号，那从寻呼台发出短信自助解锁被锁定的传呼机呢。”

程时：“也不行。我说了，寻呼系统本身不具备完全双向数据交互

（本章未完，请点击下一页继续阅读）