|
相信大家都已經(jīng)看到新聞了:
當(dāng)?shù)貢r(shí)間2024年9月17日下午,黎巴嫩全國多地發(fā)生了一系列BP機(jī)爆炸事件,目前已造成9人死亡,約2800人受傷,其中約200人傷情危重。該事件引起了全球范圍的廣泛關(guān)注與討論,也導(dǎo)致當(dāng)?shù)鼐謩?shì)發(fā)生新的變化。
爆炸現(xiàn)場的畫面:
接下來,小棗君作為一個(gè)通信老司機(jī),從技術(shù)的角度,給大家解讀一下這個(gè)事件。
█ 什么是BP機(jī)?
現(xiàn)在的很多年輕人,可能都沒有聽說過BP機(jī),更沒有用過BP機(jī)。
BP機(jī)俗稱尋呼機(jī),也叫呼機(jī)、call機(jī),是一種老式的無線電接收設(shè)備。
它可以接收網(wǎng)絡(luò)側(cè)(通信基站)發(fā)來的尋呼信號(hào),轉(zhuǎn)換為數(shù)字、字母或漢字消息,并通過顯示屏展示給用戶。
onpzmfih0kd64031562527.jpg (54.73 KB, 下載次數(shù): 7)
下載附件
保存到相冊(cè)
onpzmfih0kd64031562527.jpg
2024-9-21 06:53 上傳
此外,BP機(jī)還具備聲音提醒或震動(dòng)提醒功能,確保用戶不會(huì)錯(cuò)過重要信息。
世界上第一臺(tái)BP機(jī)誕生于1948年,來自貝爾實(shí)驗(yàn)室,被命名為BellBoy(貝爾男孩)。1950-60年代,在摩托羅拉的推動(dòng)下,BP機(jī)逐漸開始在全球范圍普及,被廣泛使用。
BP機(jī)進(jìn)入中國,是在1983年。整個(gè)80、90年代,尋呼機(jī)都是非常流行的通訊工具。相比固話,它具有移動(dòng)性。而相比手機(jī),它又更加便宜。所以,深受用戶的歡迎。
ogzupvv4wl264031562627.jpg (196.55 KB, 下載次數(shù): 8)
下載附件
保存到相冊(cè)
ogzupvv4wl264031562627.jpg
2024-9-21 06:53 上傳
后來,因?yàn)楣淘捄褪謾C(jī)的資費(fèi)不斷下降,BP機(jī)逐漸被淘汰,淹沒在歷史潮流之中。
█ 為什么黎巴嫩仍然在使用BP機(jī)?
這次黎巴嫩之所以會(huì)發(fā)生BP機(jī)爆炸事件,說明他們?nèi)匀淮罅渴褂昧薆P機(jī)。
具體原因,正如新聞所說,是黎巴嫩真主黨武裝人員為避免以色列通過手機(jī)追蹤他們的地理位置,所以改用BP機(jī)進(jìn)行通信。
通過手機(jī)進(jìn)行定位、跟蹤和襲擊,早已非常普遍。
1996年,車臣武裝分子頭目杜達(dá)耶夫在格羅茲尼市郊外使用衛(wèi)星電話,結(jié)果被俄羅斯截獲,使用精確制導(dǎo)導(dǎo)彈直接炸死。2020年伊朗的蘇萊曼尼,還有這幾年俄烏戰(zhàn)場的幾次重大傷亡事件,都和手機(jī)定位有關(guān)。
所以,大家都知道,在戰(zhàn)區(qū)手機(jī)非常危險(xiǎn),不能夠隨意使用。
手機(jī)不能用,就有人把目光放在了BP機(jī)上,例如黎巴嫩真主黨。他們認(rèn)為這種老式的通訊工具,不會(huì)被跟蹤,也沒有風(fēng)險(xiǎn)。于是,今年2月,黎巴嫩真主黨領(lǐng)導(dǎo)人下令成員停止使用手機(jī),改用BP機(jī)。
但事實(shí)證明,BP機(jī)也是不安全的。
█ BP機(jī)爆炸的原因是什么?
根據(jù)目前收集到的消息,有幾點(diǎn)細(xì)節(jié):
1、爆炸發(fā)生前,這些尋呼機(jī)到了一條似乎來自真主黨領(lǐng)導(dǎo)層的信息。好像是這條信息引爆了炸藥。
2、一位未透露姓名的真主黨官員向《華爾街日?qǐng)?bào)》透露,在這次事件中,一些真主黨成員感覺到他們的傳呼機(jī)開始發(fā)熱,并在傳呼機(jī)爆炸前將其丟棄。該官員推測(cè)這些設(shè)備可能由于惡意軟件而升溫并爆炸。
3、一名真主黨官員表示,真主黨成員攜帶的新傳呼機(jī)裝有鋰電池,過熱時(shí)會(huì)冒煙、熔化甚至起火。
4、研究過襲擊錄像的獨(dú)立網(wǎng)絡(luò)安全專家表示,爆炸的強(qiáng)度和速度顯然是由一種爆炸物引起的。
5、前英國陸軍軍官、爆炸物處理專家肖恩·穆爾豪斯 (Sean Moorhouse) 表示,爆炸視頻顯示,裝置中放置了小炸藥,大小與鉛筆橡皮擦差不多。他說,這些炸藥在投放前一定經(jīng)過了改裝。
6、發(fā)生爆炸的尋呼機(jī)型號(hào)是阿波羅堅(jiān)固型尋呼機(jī)(AR-924),來自臺(tái)灣Gold Apollo公司。
melprhp4z3i64031562727.png (395.56 KB, 下載次數(shù): 7)
下載附件
保存到相冊(cè)
melprhp4z3i64031562727.png
2024-9-21 06:53 上傳
綜合以上信息,大概就能搞清楚:
黎巴嫩真主黨通過某些渠道,從臺(tái)灣Gold Apollo公司購買了一批BP機(jī)。然而,在運(yùn)輸過程中,BP機(jī)被人做了手腳,植入了爆炸物(或者干脆被掉包)。9月17日下午3:30左右,來自網(wǎng)絡(luò)側(cè)的一條消息,觸發(fā)了BP機(jī)中的一些隱藏設(shè)計(jì)(可能是BP機(jī)側(cè)做了軟件設(shè)計(jì)改動(dòng),產(chǎn)生不同的響應(yīng)),引爆了爆炸物,導(dǎo)致爆炸發(fā)生。
這是一場精心策劃的襲擊事件。除了在BP機(jī)的物流運(yùn)輸過程中進(jìn)行“掉包”或“改造”之外,關(guān)鍵還在于網(wǎng)絡(luò)側(cè)的配合。
無線尋呼系統(tǒng)包含尋呼機(jī)、基站、尋呼中心等多個(gè)關(guān)鍵組成部分。當(dāng)?shù)氐倪@個(gè)無線尋呼系統(tǒng),應(yīng)該不可能是真主黨專用,而是面向公眾提供服務(wù)。
fpozvhstdw564031562827.jpg (52.01 KB, 下載次數(shù): 7)
下載附件
保存到相冊(cè)
fpozvhstdw564031562827.jpg
2024-9-21 06:53 上傳
無線尋呼系統(tǒng)架構(gòu)
這樣的話,發(fā)起攻擊的某勢(shì)力,需要先搞到真主黨武裝人員的身份信息以及對(duì)應(yīng)的尋呼號(hào)碼,然后入侵尋呼中心,針對(duì)這些號(hào)碼,下發(fā)特殊的指令信號(hào)。
目前看,并不是指令直接觸發(fā)爆炸,而是指令觸發(fā)內(nèi)部電路過熱(軟件代碼強(qiáng)行導(dǎo)致電路過載),進(jìn)而間接引爆爆炸物。(根據(jù)畫面,確實(shí)不像單純的鋰電池爆炸,應(yīng)該是有單獨(dú)的少量爆炸物,例如炸藥。)
整個(gè)過程,可以說是環(huán)環(huán)相扣、細(xì)思恐極。
█ 事件帶來了什么警示?
本次BP機(jī)大規(guī)模爆炸事件,開創(chuàng)了網(wǎng)絡(luò)攻擊的一個(gè)新模式,也再次展示了信息戰(zhàn)和網(wǎng)絡(luò)戰(zhàn)的威力。
就國內(nèi)而言,我們目前已經(jīng)沒有使用BP機(jī)了,但并不意味著這件事和我們無關(guān)。它給我們敲響了警鐘,在網(wǎng)絡(luò)安全防護(hù)方面,我們面對(duì)著巨大的挑戰(zhàn)。
首先,網(wǎng)絡(luò)設(shè)備的供應(yīng)鏈,極為重要。
以前,我們主要關(guān)注生產(chǎn)制造廠商,F(xiàn)在看來,我們的手機(jī)、電腦等終端產(chǎn)品,不僅要由可靠的公司來制造,也必須經(jīng)過安全的供應(yīng)鏈環(huán)節(jié),避免中途被植入爆炸物或跟蹤設(shè)備。在使用過程中,也要小心被“動(dòng)手腳”。
作為特殊行業(yè)和單位(例如軍隊(duì)和政府等),更應(yīng)該特別重視這個(gè)方面。作為企業(yè),也面對(duì)商業(yè)間諜的風(fēng)險(xiǎn),也應(yīng)該予以重視。相關(guān)的檢測(cè)手段和制度流程,必須跟上。
其次,隨著萬物互聯(lián)的發(fā)展,數(shù)字終端類型變得越來越多樣,這也意味著,被植入風(fēng)險(xiǎn)設(shè)備的可能性,也越來越大。各種物聯(lián)網(wǎng)設(shè)備,都有可能存在植入風(fēng)險(xiǎn)。
現(xiàn)在很多基礎(chǔ)設(shè)施,包括汽車、火車、飛機(jī)、電網(wǎng)、水網(wǎng)、氣網(wǎng)等,都配有大量的數(shù)字設(shè)備,且都具備網(wǎng)絡(luò)通信能力。
所有的系統(tǒng),都有可能成為被攻擊的目標(biāo)。攻擊的方法,可能是竊聽或數(shù)據(jù)竊取、篡改,也可能是宕機(jī)或格式化,甚至是爆炸、自毀。
hscre2gxf3f64031562927.jpg (316.92 KB, 下載次數(shù): 6)
下載附件
保存到相冊(cè)
hscre2gxf3f64031562927.jpg
2024-9-21 06:53 上傳
《速度與激情9》電影片段:大量汽車被遠(yuǎn)程控制
第三,對(duì)于工作在公共通信網(wǎng)絡(luò)的設(shè)備,網(wǎng)絡(luò)側(cè)的防御壓力會(huì)越來越大,風(fēng)險(xiǎn)也越來越大。
不管是敵對(duì)勢(shì)力,還是恐怖組織,都有可能通過網(wǎng)絡(luò)側(cè)下手,從而造成更大的破壞力。
當(dāng)然,我們也沒有必要過于恐慌。絕大部分普通用戶,并沒有面對(duì)那么大的安全風(fēng)險(xiǎn)和威脅。我們使用的手機(jī)等終端設(shè)備,是安全可靠。
不過,安全意識(shí)一定要有。尤其是重點(diǎn)部門或單位,以及特殊人群,要特別予以注意。當(dāng)然,這些年,很多單位都搞了安全加固和安全攻防演練,早就已經(jīng)行動(dòng)起來了。
我們國家面臨的國際安全形勢(shì)還是很復(fù)雜的。網(wǎng)絡(luò)戰(zhàn)看似離我們很遠(yuǎn),但實(shí)際上很近。這是一個(gè)“沒有硝煙的戰(zhàn)場”,但勝敗同樣關(guān)乎生命財(cái)產(chǎn)安全,關(guān)乎國家戰(zhàn)略全局,甚至關(guān)乎民族存亡。
只有進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全的全民意識(shí),深入研究網(wǎng)絡(luò)安全的防御技術(shù),在法律法規(guī)和頂層設(shè)計(jì)上進(jìn)行精心布局,才能讓自己在博弈中占據(jù)有利位置,確保國家和人民的利益不受損害。
end
一口Linux
關(guān)注,回復(fù)【1024】海量Linux資料贈(zèng)送
精彩文章合集
文章推薦
?【專輯】ARM?【專輯】粉絲問答?【專輯】所有原創(chuàng)?【專輯】linux入門?【專輯】計(jì)算機(jī)網(wǎng)絡(luò)?【專輯】Linux驅(qū)動(dòng)?【干貨】嵌入式驅(qū)動(dòng)工程師學(xué)習(xí)路線?【干貨】Linux嵌入式所有知識(shí)點(diǎn)-思維導(dǎo)圖 |
|