查看原文
其他

BP机爆炸案:网络攻击向物理世界的跨越

服务数字经济的 数据观
2024-10-13



国际


当地时间17日和18日,黎巴嫩首都贝鲁特、东南部的马加勇、东部贝卡谷地等多地发生寻呼机(BP机)、对讲机等通信设备爆炸事件,造成超过3000人死伤。



来源 |  数据观综合自网络(转载请注明来源)

编辑 |  数据君


爆炸事件发生后,多个领域的安全专家和技术人员分析认为,单纯网络攻击造成严重硬件故障的可能性小,攻击者需要通过物理接触向目标装置中加装炸药及固件后门等,这跟手机等设备中电池的爆燃事故是有区别的。令外界担忧的还有,一旦寻呼机都能被“遥控”爆炸,那么手机、笔记本以及新能源汽车等携带电池的产品,是否也能被远程控制?


寻呼机(BP机)变“新型武器”


要理解此次BP机爆炸的背后逻辑,首先需要了解BP机的工作原理。


BP机是一种无线电接收设备,主要用于接收基站发送的寻呼信号。它包含超外差接收机、解码器、控制和显示等部件。当基站发射寻呼信号时,BP机会通过其天线接收信号,然后经过选频电路选出有用的信号,再通过射频放大器进行放大。随后,信号会被变频电路处理,最终解调出原始的寻呼信息。解码器再将解调后的信号转换为可读的数字、字母或汉字消息,并通过显示屏展示给用户。此外,BP机还具备声音提醒或震动提醒功能,确保用户不会错过重要信息。




此次爆炸事件中的BP机并未表现出功能上的异常,而是通过正常接收信号后发生了物理性的爆炸。这背后显然存在某种操控机制,结合无线通信系统与爆炸装置,将网络攻击与物理破坏相结合,具有极高的技术含量与战略深意。



根据已知信息,黎巴嫩真主党武装人员为避免敌人追踪他们的地理位置,大多数使用BP机进行通信。无线寻呼系统包含基站、外围基站、数据电路、寻呼中心以及寻呼机等多个关键组成部分。整个系统通过寻呼中心管理通信,寻呼中心通过中继线与本地电话网相连,能够将信号发送至指定的寻呼机。正是由于这一通信方式的广泛应用,敌方势力可能通过入侵黎巴嫩的寻呼系统,掌握了真主党武装人员的通信数据。


CCTV-4早间报道,据专业人士分析认为,爆炸可能通过两种方式引发:一是通过黑客手段,同时对数千台寻呼机进行大规模网络攻击,导致其锂电池短路或过载。另一种则是在寻呼机内提前安置爆炸物。


据新华社援引外媒报道,在比利时首都布鲁塞尔工作的军事和安全分析师埃利贾·马尼耶认为,爆炸实施方很可能对供应链下手,“对生产过程进行渗透,在寻呼机中加入炸药和远程引爆装置,且没有引起怀疑”。另一名消息人士告诉路透社记者,这些新购寻呼机内藏炸药至多3克,真主党几个月来毫无察觉。


外界对放置在寻呼机里的“爆炸物”尚未能完全明确。不过,爆炸物PETN(季戊四醇四硝酸酯,又名太恩、太安,一种高度爆炸性的物质)引发了外界关注。据悉,PETN,属于硝基类爆炸物。《含能材料》2022年第6期刊登的《高温高压下单质炸药结构演化的研究进展》一文指出,季戊四醇四硝酸酯(太恩或PETN)是猛炸药之一,密度为1.77 g·cm-3,对撞击和热比较敏感,安定性较差,在装运和贮存时必须湿润处理,目前主要用于雷管、传爆药及导爆索。《爆炸与冲击》2022年05期《几种常用炸药的爆压与爆轰反应区精密测量》一文称,理想炸药HMX、RDX、PETN和CL-20的爆轰反应时间较短,约为10ns;而TATB和TNT炸药由于存在碳凝聚反应过程,爆轰反应时间较长,大于80ns。


这一系列步骤表明,BP机爆炸的背后是一场精心策划的网络战,而并非简单的设备质量问题。这次事件证明了网络攻击不仅限于信息窃取和系统瘫痪,还可以通过控制物理设备,直接引发真实的物理伤害和人员伤亡。


此次BP机爆炸事件揭示了网络战的潜在危害:网络攻击不仅可以针对计算机系统和通信网络,还可以通过智能设备、物联网设备等实现对物理世界的控制。在现代社会中,几乎所有的设备和基础设施都与网络紧密相连,从智能手机到联网汽车、从医疗设备到国家电网,几乎所有的系统都有可能成为攻击目标。


如果未来类似的攻击手段扩展至其他智能设备,如智能家电、智能交通工具,或国家级基础设施,那么网络战的破坏力将大大增加。这不仅仅是信息战的升级,而是一种新的战争形式——将虚拟的网络攻击直接转化为现实世界的灾难。此次攻击若原理属实,或许无意间打开了网络战的潘多拉魔盒,未来可能有更多国家和组织模仿类似攻击手段,从而对全球安全构成新的威胁。


电子设备会成“行走的炸弹”吗?


对于寻呼机的爆炸是否与电池本身有关尚未可知,但是却引发了公众对电子设备的担忧。手机、笔记本以及新能源汽车等携带电池的产品,是否也可能被远程控制从而成为“行走的炸弹”呢?谁来保证通讯设备的安全?


一位通信行业技术负责人表示,理论上寻呼机的电池是没法通过正常的外部电路进行短路发生爆炸的,软件只能导致手机或者类似的设备过热,最多小概率引发自燃,而爆炸是剧烈的燃烧。


据每日经济新闻消息,数字经济学者刘兴亮猜测,黎巴嫩BP机爆炸最可能的原因或是黑客在BP机里植入了攻击软件,通过软件运行,带动其他软件快速运转,让机器过热,引发被提前放置在BP机里的炸药发生爆炸。“BP机很小,电池也很小,光一个这么小的电池,它的杀伤力是有限的。”


另一位在上市公司从事通信领域研发的技术人员透露,从技术上看,远程控制是可以做到让寻呼机爆炸的,只要在硬件上做一些相关的控制电路就行,但(黎巴嫩事件)通过电池自身短路或过载来引起爆炸的可能性不大。


“首先要远程操控让它短路,然后再发热,发热后才会产生爆炸。但是有些锂电池会爆炸,有些并不一定,这种方式不可控的因素会比较多。并且,从以往的老旧寻呼机来看,更多的是使用干电池,而非锂电池。因此,寻呼机中提前放了一些爆炸物的可能性比较大,这种情况下,只是要发一条指令,让电池内部起电火花,或者说让锂电池自身发热引起爆炸物爆炸都是可以做到的,这次事件更令人关注的是,如何通过远程控制能够让爆炸物起效,现在智能化设备越来越多,远程操控也越来越便捷。”


某国内手机厂商人士也表示,锂电池如果遭受外力撞击、穿刺、过充、过热等不良情况,可能会引发内部短路,进而产生大量热量,当热量积聚到一定程度且无法及时散发时,有引发起火的风险。


DARKNAVY·深蓝的网络安全专家李忠睿认为,公众不必对此产生恐慌。“黎巴嫩事件可以被定义为一个针对特定设备进行的一次特定的恐怖行动,它的爆炸需要满足一些条件,例如攻击者需要通过物理接触向寻呼机中加装炸药及固件后门等,这跟手机等设备中电池的爆燃事故是有区别的。另外,从实际案例来看,尽管目前存在一些对充电桩等工控设备的攻击,但针对手机或者汽车的电池部分的网络攻击仍然是非常罕见的。并且,目前的手机和新能源汽车厂商在安全方面是比较重视的,要攻破它们的手机、汽车的一些系统不仅难度很大,攻击的成本也非常高。各企业及政府的各种监管部门应持有重视的态度,尽可能地保证目前各常用设备的安全性,同时,各供应链在生产产品时也要进行监管,从而杜绝被不法分子利用的可能性。对于普通民众来说,则需具备一些安全常识,不应随便去点击一些骚扰短信中的链接等。


不过,该专家也强调,普通民用级电子产品,也有可能通过改装造成损坏或制造安全隐患。比如,有可能通过改造设备固件,让电子产品植入有害程序,电脑、手机、机顶盒、甚至汽车部件都有可能。以前发生过,有黑客用恶意软件攻击打印机,造成打印机高温,可能引发火灾。“现在的车联网有较多风险,比如远程关闭电源,熄火,控制车内功能,都能实现。”


刘兴亮提到,现代设备的安全性非常高,正常使用情况下,几乎不可能引爆。手机、电脑和电动汽车等设备在出厂前都会经过严格的安全测试和认证,尤其是在电池管理系统方面,例如手机和电脑的锂电池,都具有防止过充、过热和短路的保护机制。保证在高强度使用的情况下,也不会轻易发生爆炸。“在日常使用中,普通用户几乎不用担心手机、电脑或者电动汽车会被引爆。” 他同时提醒,恶意攻击和网络安全威胁仍然存在,尽管现代设备高度安全,但如果被恶意攻击,安全性还是有可能受到威胁。“总结一句话:警惕是需要的,恐慌是没必要的。


此次袭击对电子通讯业造成的影响


在这个特定的地理和政治背景下,这次事件可能会对全球电子通讯产业产生一定的影响,尤其是在以下几个方面:


1. 通讯设备安全性要求的提高


此次事件暴露了低技术含量设备(如寻呼机)在特定环境下被远程引爆的风险,这将引发行业对设备安全性的新一轮关注。制造商和通信公司可能会被迫对现有设备进行更严格的安全审查,以防止被恶意远程操控或攻击的情况发生。这可能会导致:技术标准升级:全球电信标准组织可能会考虑提高通讯设备的安全标准,要求制造商加强硬件和软件防护措施。这包括对设备中的嵌入式软件进行更严格的安全测试,以及引入更强的加密和防篡改技术。设备设计和制造的变革:设备制造商可能会增加硬件的安全模块或采用更先进的加密算法,以防止设备被远程控制或恶意利用。这将带动新的硬件设计需求和更安全的固件开发。


2. 旧设备的逐步淘汰和市场转型


由于本次事件涉及使用旧式寻呼机的爆炸,可能促使行业和政府对过时的通信设备进行更快的淘汰。例如,很多企业和组织仍然使用过时的通信设备,如旧型号的寻呼机、无线对讲机等。出于安全考虑,这类设备的替换需求可能会加快:新型设备的市场需求增加:通信行业将推动市场向更安全、现代化的设备转型,例如智能手机或更先进的双向无线电通信设备。对于提供这些产品的制造商来说,可能意味着新的市场机会。替代技术的投资增长:由于旧设备的安全性受到质疑,企业可能会投入更多资源开发或引入能够替代寻呼机的低功耗、高效能通信技术。这可能包括新一代的蜂窝网络设备、物联网(IoT)设备或卫星通信设备等。


3. 物联网(IoT)设备安全的关注增加


此次事件或将引发人们对物联网设备安全性的更多关注。寻呼机的安全漏洞被利用可能会让业界对类似的低功耗、低带宽的物联网设备产生担忧。由于物联网设备在全球范围内的迅速普及,安全性将成为焦点:物联网设备安全标准的强化:各国监管机构可能会要求更高的物联网设备安全标准,以避免类似的远程攻击。这将促使设备制造商加大在防火墙、入侵检测和安全补丁管理方面的投入。市场上的竞争加剧:物联网市场上的公司将更专注于展示其设备的安全性,这可能会导致市场竞争加剧。具有更强安全性的设备将可能获得更大的市场份额和更多客户的信任。


4. 网络安全行业的增长


此次事件可能会使企业和政府对网络安全的重视程度提高,尤其是在防止设备被远程操控方面。企业和政府可能会加大对网络安全技术和解决方案的投资,例如端点保护、威胁检测、应急响应服务等:安全软件和服务的需求增加:网络安全公司可能会看到更多对其产品和服务的需求增长,尤其是在为老旧设备和不安全设备提供补充保护方面。这包括防火墙、入侵检测系统、以及设备管理和监控工具等。安全意识培训和合规审查:企业可能会加强员工的安全意识培训和内部安全协议的合规审查,以应对设备安全漏洞的风险。网络安全行业的顾问和服务提供商可能会因此受益。


5. 地缘政治和经济制裁影响


如果此次事件被认为是由特定国家或组织的行为所致,可能会引发国际上的制裁和限制措施。这些措施可能会影响到相关国家的通讯设备出口和供应链,进而影响全球通信电子产业的发展:供应链的重新布局:为了避免因地缘政治风险而中断供应链,通信设备制造商可能会重新评估其供应链布局,更倾向于选择具有更低政治风险的供应商和合作伙伴。国际市场准入的壁垒增加:部分国家可能会因为担心设备的安全问题,而对特定国家或厂商生产的设备实施更严格的进口限制和审核,从而导致市场准入的门槛增加。


▐ 热点洞悉

▐ 行业报告

▐ 国际要闻

 政策新规

▐ 数据观出品

素材来源官方媒体/网络新闻
继续滑动看下一个
数据观
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存