黎巴嫩当地时间周二下午 3.30 左右,寻呼机开始爆炸。这些设备是许多商人在手机出现之前用来接收消息的那种设备的更现代版本,似乎在针对伊朗支持的激进组织真主党的针对性攻击中被劫持。
爆炸造成数千人受伤,至少九人死亡,其中包括一名儿童。
现代传呼机(与插图类似)发生爆炸,导致真主党战士和其他人受伤.图片来源:美联社/提供
黎巴嫩外交部称爆炸为“以色列网络攻击”,支持了广泛但未经证实的假设是这次袭击是摩萨德所为。以下是此类攻击可能是如何进行的。
为什么寻呼机成为目标?
据报道,真主党战士开始使用寻呼机作为一种低技术含量的通信手段,因为他们越来越担心以色列著名的世界领先网络安全部队可以使用智能手机来跟踪战斗机,甚至引导导弹和无人机。得知这一情况后,攻击者似乎篡改了一批寻呼机,知道它们是为真主党战士准备的。
针对已知目标使用的个人物品是此类攻击中非常常见的做法。战争中,过去,炸弹被安装在电话、收音机和汽车上,当启动某种功能时就会触发爆炸。
众所周知,以色列本身就曾使用摩托罗拉手机杀死目标20 世纪 90 年代(如 Ronen Bergman 的《Rise and Kill First》一书中所述),以及 1970 年代用固定电话伤害目标。
在这种情况下,寻呼机出现所产生的爆炸比这两个例子中的任何一个都小得多,但这一次增加的复杂性是许多设备同时爆炸。由于这些设备很可能被目标持有在手中或口袋中,因此这仍然是一种极具破坏性的攻击。</p>广告 不出所料,社交媒体上充斥着安全人员讨论这个问题。如此简单的设备是否会被黑客入侵而发生爆炸?它们是否存在一些设计缺陷,导致有人发送消息导致电池过热并进入热失控状态? 网络安全架构师、前反简易爆炸装置教练杰斯·鲍威尔 (Jace Powell) 表示,他的直接怀疑并不那么复杂;每个设备中都放置了一枚炸弹。攻击的视频以及攻击后设备的照片似乎支持了这一点。热失控会产生燃烧、爆裂、嘶嘶声和烟雾,然后电池着火并变成非常热且难以扑灭的火球。这次攻击似乎具有一种小型的、意想不到的震荡力。 “我非常怀疑这些寻呼机爆炸仅仅是由电池造成的。锂离子电池的能量密度不足以产生观察到的爆炸效应,”鲍威尔说。 “我的猜测是供应链中插入了一个小型塑料爆炸物有效载荷。真正有趣的部分是爆炸机制,无论是软件还是电子和硬件。” 《纽约时报》援引匿名官员的话说,每个寻呼机的电池旁边都插入了少量爆炸性材料,还有一个开关,可以远程触发。 根据各种报告,寻呼机在爆炸前收到一条消息并发出多次蜂鸣声,这可能是寻呼机设计的一部分”消息人士称,被篡改的寻呼机不仅含有爆炸物,还含有用作开关的特殊电路板。当主板收到特定信号(该信号将嵌入发送到寻呼机的消息中)时,它会产生足够大的热源,足以引爆炸药。 “我们确实知道的一件事是,每个这些设备具有蜂窝连接,因此您确实在设计上内置了远程触发器。问题是:如何执行该触发器?”澳大利亚安全研究员 Troy Hunt 说道。 “那么你必须想象,这不仅是硬件的组合,也是软件的组合(在攻击中实施),能够同时接近立即关闭所有这些内容。” 贝鲁特的一辆救护车载着伤员。图片来源:美联社 据报道,这些寻呼机带有台湾公司 Gold Apollo 的品牌,网上一些人声称这些寻呼机具体是一种名为 AR924 的型号,该型号以坚固耐用的设计和长电池寿命为卖点。 但是,Gold Apollo 在给路透社的一份声明中否认自己制造了这款寻呼机。寻呼机。 据报道,真主党几个月前订购了一批寻呼机。目前尚不清楚它们是如何或何时被篡改的,一些人在社交媒体上推测工厂工作人员可能被贿赂在制造过程中插入爆炸物。 有到目前为止,没有迹象表明发送给真主党的货物之外的任何寻呼机已经爆炸或有爆炸的危险。假设爆炸是物理篡改的结果,而不是利用设备常规硬件或软件中的缺陷,那么该批货物之外的任何寻呼机似乎都不太可能受到影响。 但是,这次攻击提醒我们,成熟且资金充足的实体可以将几乎任何电子设备武器化。即使是公开发表的安全研究也有点燃手机充电器和其他设备的详细方法,尽管情况不像黎巴嫩那样复杂。 亨特推测必须进行大量的协调和规划。传呼机攻击的规模将是巨大的,就像震网网络武器一样,它摧毁了与核设施相关的某些系统,而其他系统却毫发无损。 “如果不使用智能手机以防万一,这是多么讽刺的事情啊。有人可能会使用你的消息,转而使用寻呼机,然后它就会爆炸。这绝对令人着迷,”他说。 “我希望有一天我们能详细了解这一切是如何运作的。这只是去ng 成为那些绝对间谍小说类型的故事之一。” 每周五在我们的技术通讯中获取有关技术、小工具和游戏的新闻和评论。在这里注册。寻呼机是如何被篡改的?
它们是如何爆炸的?
目标品牌是什么?
寻呼机危险吗?
澳洲中文论坛热点