電子產(chǎn)業(yè)一站式賦能平臺

PCB聯(lián)盟網(wǎng)

搜索
查看: 509|回復: 0
收起左側(cè)

作為通信老司機,如何看待這次的BP機爆炸事件

[復制鏈接]

317

主題

317

帖子

3149

積分

四級會員

Rank: 4

積分
3149
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2024-9-19 10:24:00 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
相信大家都已經(jīng)看到新聞了:
當?shù)貢r間2024年9月17日下午,黎巴嫩全國多地發(fā)生了一系列BP機爆炸事件,目前已造成9人死亡,約2800人受傷,其中約200人傷情危重。該事件引起了全球范圍的廣泛關(guān)注與討論,也導致當?shù)鼐謩莅l(fā)生新的變化。
爆炸現(xiàn)場的畫面:
接下來,小棗君作為一個通信老司機,從技術(shù)的角度,給大家解讀一下這個事件。
什么是BP機?
現(xiàn)在的很多年輕人,可能都沒有聽說過BP機,更沒有用過BP機。
BP機俗稱尋呼機,也叫呼機、call機,是一種老式的無線電接收設備。
它可以接收網(wǎng)絡側(cè)(通信基站)發(fā)來的尋呼信號,轉(zhuǎn)換為數(shù)字、字母或漢字消息,并通過顯示屏展示給用戶。

此外,BP機還具備聲音提醒或震動提醒功能,確保用戶不會錯過重要信息。
世界上第一臺BP機誕生于1948年,來自貝爾實驗室,被命名為BellBoy(貝爾男孩)。1950-60年代,在摩托羅拉的推動下,BP機逐漸開始在全球范圍普及,被廣泛使用。
BP機進入中國,是在1983年。整個80、90年代,尋呼機都是非常流行的通訊工具。相比固話,它具有移動性。而相比手機,它又更加便宜。所以,深受用戶的歡迎。

后來,因為固話和手機的資費不斷下降,BP機逐漸被淘汰,淹沒在歷史潮流之中。
為什么黎巴嫩仍然在使用BP機?
這次黎巴嫩之所以會發(fā)生BP機爆炸事件,說明他們?nèi)匀淮罅渴褂昧薆P機。
具體原因,正如新聞所說,是黎巴嫩真主黨武裝人員為避免以色列通過手機追蹤他們的地理位置,所以改用BP機進行通信。
通過手機進行定位、跟蹤和襲擊,早已非常普遍。
1996年,車臣武裝分子頭目杜達耶夫在格羅茲尼市郊外使用衛(wèi)星電話,結(jié)果被俄羅斯截獲,使用精確制導導彈直接炸死。2020年伊朗的蘇萊曼尼,還有這幾年俄烏戰(zhàn)場的幾次重大傷亡事件,都和手機定位有關(guān)。
所以,大家都知道,在戰(zhàn)區(qū)手機非常危險,不能夠隨意使用。
手機不能用,就有人把目光放在了BP機上,例如黎巴嫩真主黨。他們認為這種老式的通訊工具,不會被跟蹤,也沒有風險。于是,今年2月,黎巴嫩真主黨領導人下令成員停止使用手機,改用BP機。
但事實證明,BP機也是不安全的。

█ BP機爆炸的原因是什么?
根據(jù)目前收集到的消息,有幾點細節(jié):
1、爆炸發(fā)生前,這些尋呼機到了一條似乎來自真主黨領導層的信息。好像是這條信息引爆了炸藥。
2、一位未透露姓名的真主黨官員向《華爾街日報》透露,在這次事件中,一些真主黨成員感覺到他們的傳呼機開始發(fā)熱,并在傳呼機爆炸前將其丟棄。該官員推測這些設備可能由于惡意軟件而升溫并爆炸。
3、一名真主黨官員表示,真主黨成員攜帶的新傳呼機裝有鋰電池,過熱時會冒煙、熔化甚至起火。
4、研究過襲擊錄像的獨立網(wǎng)絡安全專家表示,爆炸的強度和速度顯然是由一種爆炸物引起的。
5、前英國陸軍軍官、爆炸物處理專家肖恩·穆爾豪斯 (Sean Moorhouse) 表示,爆炸視頻顯示,裝置中放置了小炸藥,大小與鉛筆橡皮擦差不多。他說,這些炸藥在投放前一定經(jīng)過了改裝。
6、發(fā)生爆炸的尋呼機型號是阿波羅堅固型尋呼機(AR-924),來自臺灣Gold Apollo公司。


綜合以上信息,大概就能搞清楚:
黎巴嫩真主黨通過某些渠道,從臺灣Gold Apollo公司購買了一批BP機。然而,在運輸過程中,BP機被人做了手腳,植入了爆炸物(或者干脆被掉包)。9月17日下午3:30左右,來自網(wǎng)絡側(cè)的一條消息,觸發(fā)了BP機中的一些隱藏設計(可能是BP機側(cè)做了軟件設計改動,產(chǎn)生不同的響應),引爆了爆炸物,導致爆炸發(fā)生。
這是一場精心策劃的襲擊事件。除了在BP機的物流運輸過程中進行“掉包”或“改造”之外,關(guān)鍵還在于網(wǎng)絡側(cè)的配合。
無線尋呼系統(tǒng)包含尋呼機、基站、尋呼中心等多個關(guān)鍵組成部分。當?shù)氐倪@個無線尋呼系統(tǒng),應該不可能是真主黨專用,而是面向公眾提供服務。

無線尋呼系統(tǒng)架構(gòu)
這樣的話,發(fā)起攻擊的某勢力,需要先搞到真主黨武裝人員的身份信息以及對應的尋呼號碼,然后入侵尋呼中心,針對這些號碼,下發(fā)特殊的指令信號。
目前看,并不是指令直接觸發(fā)爆炸,而是指令觸發(fā)內(nèi)部電路過熱(軟件代碼強行導致電路過載),進而間接引爆爆炸物。(根據(jù)畫面,確實不像單純的鋰電池爆炸,應該是有單獨的少量爆炸物,例如炸藥。)
整個過程,可以說是環(huán)環(huán)相扣、細思恐極。
█ 事件帶來了什么警示?
本次BP機大規(guī)模爆炸事件,開創(chuàng)了網(wǎng)絡攻擊的一個新模式,也再次展示了信息戰(zhàn)和網(wǎng)絡戰(zhàn)的威力。
就國內(nèi)而言,我們目前已經(jīng)沒有使用BP機了,但并不意味著這件事和我們無關(guān)。它給我們敲響了警鐘,在網(wǎng)絡安全防護方面,我們面對著巨大的挑戰(zhàn)。
首先,網(wǎng)絡設備的供應鏈,極為重要。
以前,我們主要關(guān)注生產(chǎn)制造廠商,F(xiàn)在看來,我們的手機、電腦等終端產(chǎn)品,不僅要由可靠的公司來制造,也必須經(jīng)過安全的供應鏈環(huán)節(jié),避免中途被植入爆炸物或跟蹤設備。在使用過程中,也要小心被“動手腳”。
作為特殊行業(yè)和單位(例如軍隊和政府等),更應該特別重視這個方面。作為企業(yè),也面對商業(yè)間諜的風險,也應該予以重視。相關(guān)的檢測手段和制度流程,必須跟上。
其次,隨著萬物互聯(lián)的發(fā)展,數(shù)字終端類型變得越來越多樣,這也意味著,被植入風險設備的可能性,也越來越大。各種物聯(lián)網(wǎng)設備,都有可能存在植入風險。
現(xiàn)在很多基礎設施,包括汽車、火車、飛機、電網(wǎng)、水網(wǎng)、氣網(wǎng)等,都配有大量的數(shù)字設備,且都具備網(wǎng)絡通信能力。
所有的系統(tǒng),都有可能成為被攻擊的目標。攻擊的方法,可能是竊聽或數(shù)據(jù)竊取、篡改,也可能是宕機或格式化,甚至是爆炸、自毀。

《速度與激情9》電影片段:大量汽車被遠程控制
第三,對于工作在公共通信網(wǎng)絡的設備,網(wǎng)絡側(cè)的防御壓力會越來越大,風險也越來越大。
不管是敵對勢力,還是恐怖組織,都有可能通過網(wǎng)絡側(cè)下手,從而造成更大的破壞力。
當然,我們也沒有必要過于恐慌。絕大部分普通用戶,并沒有面對那么大的安全風險和威脅。我們使用的手機等終端設備,是安全可靠。
不過,安全意識一定要有。尤其是重點部門或單位,以及特殊人群,要特別予以注意。當然,這些年,很多單位都搞了安全加固和安全攻防演練,早就已經(jīng)行動起來了。
我們國家面臨的國際安全形勢還是很復雜的。網(wǎng)絡戰(zhàn)看似離我們很遠,但實際上很近。這是一個“沒有硝煙的戰(zhàn)場”,但勝敗同樣關(guān)乎生命財產(chǎn)安全,關(guān)乎國家戰(zhàn)略全局,甚至關(guān)乎民族存亡。
只有進一步強化網(wǎng)絡安全的全民意識,深入研究網(wǎng)絡安全的防御技術(shù),在法律法規(guī)和頂層設計上進行精心布局,才能讓自己在博弈中占據(jù)有利位置,確保國家和人民的利益不受損害。
end

一口Linux

關(guān)注,回復【1024】海量Linux資料贈送
精彩文章合集
文章推薦
?【專輯】ARM?【專輯】粉絲問答?【專輯】所有原創(chuàng)?【專輯】linux入門?【專輯】計算機網(wǎng)絡?【專輯】Linux驅(qū)動?【干貨】嵌入式驅(qū)動工程師學習路線?【干貨】Linux嵌入式所有知識點-思維導圖
回復

使用道具 舉報

發(fā)表回復

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則


聯(lián)系客服 關(guān)注微信 下載APP 返回頂部 返回列表