您所在的位置: 首頁 >
新聞資訊 >
威脅情報(bào) >
BP機(jī)爆炸后,對講機(jī)也爆炸了 | 網(wǎng)絡(luò)+供應(yīng)鏈攻擊之迷
繼9月17日黎巴嫩發(fā)生針對真主黨的BP機(jī)爆炸事件后,其首都貝魯特等地于當(dāng)?shù)貢r(shí)間9月18日傍晚又發(fā)生了無線電對講機(jī)爆炸。據(jù)媒體報(bào)道,貝魯特的一家移動維修店和葬禮游行現(xiàn)場發(fā)生了爆炸,且南部多個(gè)地區(qū)的房屋中還發(fā)生了太陽能系統(tǒng)爆炸,造成至少一名女孩受傷。
當(dāng)?shù)貢r(shí)間9月18日,黎巴嫩多地再次發(fā)生通信設(shè)備爆炸事件,有部分地區(qū)房屋因此出現(xiàn)起火或爆炸
黎巴嫩衛(wèi)生部稱,此次對講機(jī)爆炸目前已造成至少20人死亡,另有450多人受傷。根據(jù)《紐約時(shí)報(bào)》對現(xiàn)有視覺證據(jù)的分析,此次爆炸的對講機(jī)比前一天在全國各地爆炸的BP機(jī)更大、更重,雖然爆炸發(fā)生地沒有之前那么廣泛,但在某些情況下還會引發(fā)更大的火災(zāi),表明其中可能包含更多的爆炸物。
爆炸的對講機(jī)型號,圖源:CNN
黎巴嫩安全部門官員對此表示,以色列情報(bào)和特勤局(摩薩德)是兩起爆炸事件的“始作俑者”,但并未給出實(shí)質(zhì)性證據(jù)。為用戶閱讀更方便,本文假設(shè)爆炸事件是由摩薩德策劃。
不得不說,摩薩德策劃的兩次爆炸事件給了安全圈一個(gè)小小的震撼。有一種“臥槽,網(wǎng)絡(luò)攻擊還可以這么玩”,當(dāng)其他攻擊者還在竊取數(shù)據(jù),摩薩德已經(jīng)把虛擬空間和現(xiàn)實(shí)世界融合在一起。
如果BP機(jī)和對講機(jī)可以被定向引爆,那么其他電子產(chǎn)品呢?細(xì)思極恐。摩薩德接通過網(wǎng)絡(luò)+供應(yīng)鏈攻擊,可以將全球電子產(chǎn)品變成定時(shí)炸彈?這點(diǎn)很有三體人“二向箔攻擊”的風(fēng)采,在網(wǎng)絡(luò)攻擊方面他們極其富有想象力。
而隨著越來越多的網(wǎng)友討論該事件,提出了越來越的疑問和假設(shè)。
1、供應(yīng)鏈源頭的推測站不住腳
9月17日BP機(jī)爆炸事件,不少網(wǎng)友猜測摩薩德滲透了BP機(jī)供應(yīng)鏈,在其生產(chǎn)層面提前植入微量炸藥,并通過網(wǎng)絡(luò)攻擊進(jìn)行引爆。但在9月18日又出現(xiàn)了大量的對講機(jī)爆炸,還涉及指紋安全鎖、家用太陽能系統(tǒng)和其他類型的家用無線電設(shè)備。
這意味著此前在供應(yīng)鏈源頭的推測可能靠不住。摩薩德再厲害也無法同時(shí)入侵這么多產(chǎn)品的供應(yīng)鏈源頭,并在生產(chǎn)線上植入相應(yīng)的爆炸物。
另外,根據(jù)媒體的報(bào)道,發(fā)生爆炸的ICOM V82型對講機(jī)由日本公司ICOM生產(chǎn),且該產(chǎn)品不是由公認(rèn)的代理商提供,沒有官方許可,也沒有經(jīng)過安全部門的審查。對此,ICOM表示目前正在調(diào)查有關(guān)此事的事實(shí)。該公司網(wǎng)站稱 IC-V82 已停產(chǎn),目前流通的幾乎所有型號都是假冒的。
由此說明,摩薩德并非直接滲透至供應(yīng)鏈源頭公司。
2、臺灣省Apollo公司的聲明可信程度較高
如果滲透供應(yīng)鏈源頭的推測不可靠,那么反過來臺灣省Apollo公司的聲明可信程度就比較高了。在BP機(jī)爆炸事件后,Apollo公司CEO許景光舉行了新聞發(fā)布會,聲稱真主黨訂購的AR-294BP機(jī)是由一家名為BAC的公司授權(quán)生產(chǎn)的。
BAC公司位于匈牙利布達(dá)佩斯,與Apollo公司簽署合作協(xié)議,可以使用Apollo公司的品牌,并且AR-294型號的設(shè)計(jì)和制造由BAC全權(quán)負(fù)責(zé)。如果BAC公司是由摩薩德控制的,那么一切就可以解釋的通,他們完全可以直接生成一批內(nèi)含高爆炸藥且可通過網(wǎng)絡(luò)信號定向引爆的BP機(jī),再出售給黎巴嫩。
Apollo公司的聲明中也指出,BAC公司雖然地址在匈牙利,但轉(zhuǎn)載匯款特別奇怪,一直是通過中東進(jìn)行的,且一家臺灣省的銀行已經(jīng)扣留了一筆可能與中東某個(gè)國家有關(guān)的可疑銀行轉(zhuǎn)賬。
另外,從2022年初至今年8月,金阿波羅共出口BP機(jī)26萬臺,但主要出口歐美國家,沒有直接出口黎巴嫩的記錄。
綜合上述信息,發(fā)生爆炸的BP機(jī)和對講機(jī)很有可能是摩薩德“私人定制”,BAC公司的出現(xiàn)就是為了拿下真主黨的訂單,也只有真正掌握住供應(yīng)鏈,才能讓后面的引爆變的可控。
3、僅依靠過熱引爆炸藥不可行
筆者之所以傾向上述猜測,是因?yàn)橐ㄋ庍h(yuǎn)沒有那么簡單。據(jù)專業(yè)人士分析,通過黑客手段使電池過載、發(fā)熱,從而引爆炸藥實(shí)現(xiàn)起來并不容易。
首先,引爆裝置涉及信號接收器、控制電路、引爆器等,而BP機(jī)空間有限,想要通過改裝將這些東西放進(jìn)去并且不會被真主黨發(fā)現(xiàn),難度系數(shù)比較高。這也是為什么黎巴嫩安全部門官員認(rèn)為,這批BP機(jī)是直接在“生產(chǎn)層面”實(shí)施改裝,其中植入的炸藥用掃描儀或其他設(shè)備“非常難以探測”,以至于真主黨人員幾個(gè)月來毫無察覺。
其次,根據(jù)親歷者的描述,BP機(jī)先是發(fā)熱,然后再爆炸。但由于BP機(jī)缺乏遠(yuǎn)程代碼執(zhí)行的條件,所以難以通過信號傳遞使BP機(jī)電池快速過熱。但如果是直接將電池中植入炸藥,再通過特定網(wǎng)絡(luò)信號引爆,操作起來會容易得多。但這些操作要求,攻擊者必須要對供應(yīng)鏈深度掌握,是在“生產(chǎn)層面”進(jìn)行。
因此,如果Apollo公司沒有直接為摩薩德定制這批BP機(jī)的話,那么后者很有可能是通過BAC公司生產(chǎn)。
4、可以解釋其他電子產(chǎn)品爆炸
這也很好解釋了,為什么還會出現(xiàn)其他產(chǎn)品爆炸。BAC公司既然可以生產(chǎn)BP機(jī),那么自然也可以生成對講機(jī)、智能門鎖、太陽能等一系列電子產(chǎn)品。其操作路徑與BP機(jī)爆炸如出一轍,通過在機(jī)器內(nèi)部植入相關(guān)的信號接收器、控制電路、引爆器等,通過網(wǎng)絡(luò)信號即可實(shí)現(xiàn)遠(yuǎn)距離、針對性引爆,讓人防不勝防。
那些未曾爆炸的BP機(jī)、對講機(jī)等電子產(chǎn)品未必就安全。因?yàn)樗麄兺耆梢酝ㄟ^特定信號來實(shí)現(xiàn)定向引爆,甚至于想什么時(shí)候引爆就什么時(shí)候引爆,這很可能會讓民眾陷入恐慌之中,也將大大阻礙黎巴嫩真主黨武裝的通訊,從而實(shí)現(xiàn)“破壞其在黎巴嫩南部針對以色列的行動”。
聯(lián)合國安理會將在當(dāng)?shù)貢r(shí)間20日就近期黎巴嫩多地發(fā)生的通信設(shè)備爆炸事件舉行緊急會議,此前,聯(lián)合國秘書長古特雷斯發(fā)表聲明,對9月18日黎巴嫩多地發(fā)生的大量通信設(shè)備爆炸事件深感震驚,呼吁各方保持最大克制,以避免事態(tài)進(jìn)一步升級。
注:資料來源于網(wǎng)絡(luò)
文章來源:FreeBuf