的返回值。”
“这类方程的存在可以理解为算法测试阶段,对算法的响应能力进行检测。但也可能造成系统性风险。”
“那么我们把这类方程剔除不就行了?”立刻有人提问道。
“并不是这么简单就能剔除的,这些方程嵌入在主功能中,剔除之后可能造成不可测的影响,需要对核心代码进行补全,以及反复测试。而且我只是举个例子,我们并不知道这些代码中是否还有其他风险。”
“等等,如果这样说的话,既然已知有风险漏洞,为什么我们不能使用来攻击对方的设备?”又有人找到了技术官话语中的漏洞。
“这得从数学原理上解释,因为开发者手中有一个常量x,这个x对于开发者来说是已知,对于我们来说是未知。这其实跟rsa加密是一个道理,区别在于除了开发者,没人手中有那把私钥!所以目前我们发现可能存在的风险评估,都是基于类似的情况。”
“你的意思是,开发者可能在源代码中藏了后门?”有人眼睛一亮,问道。
“只能说有这种可能,但是没有证据。而且代码中有个很有意思的设置,用技术性的语言描述比较麻烦,简单来说这就是一个触发器,是用来接收认证码的。根据说明在进行认证之后,触发器会开始工作,系统会根据一些预设的命令进行还原。”
“说得更简单些吧。就是如果即便那些方程真的是开发者预留的后门程序,在实际使用过程中,如果经过正版认证,也可能会失去原本的效用。所以很难说可以利用这一点来攻击对方。因为使用这种技术来防止侵权,是一种非常复杂却又很奇妙的方法。事实上我们许多工程师都对这个设计很感兴趣。”库尔·考珀答道。
“好吧,但是半年还是太长了,四个月,库尔,你只有四个月的时间,四个月后我需要一套完整的解决方案!当然这期间如果需要哪个部门配合,大家都会全力配合,需要任何支持,你可以随时联系我,由我来协调。告诉我,库尔,四个月,可以吗?
“好的!卡特尔先生!”
“另外继续跟华为保持接触,可以适当把价格开得高一些。”
“好的!”
“散会!”
……
实际上抱着同样想法的绝对不止爱立信一家。
对于全世界所有的网络设备服务提供商而言,技术上的安全感从来都是很重要的东西,这也是大家每年要投入重金到技术研发中去的原因。
掌