黎巴嫩尋呼機(BP機)爆炸事件研判分析
更新時間 : 2024年09月20日
1.概述
當地時間2024年9月17日下午,黎巴嫩首都貝魯特以及黎巴嫩東南部和東北部多地發生大量尋呼機(BP機)爆炸事件。黎巴嫩真主黨第一時間在其Telegram頻道上發布消息稱,爆炸發生在當地時間下午3時30分左右,影響了真主黨各機構的“工作人員”,有“大量”人受傷。截至18日16時,以色列時報援引黎巴嫩公共衛生部門數據稱,爆炸造成11人死亡,約4000人受傷,其中約500人雙目失明。當地時間19日,包括對講機爆炸事件,黎巴嫩公共衛生部長表示,爆炸事件已致37人死亡。
基于本事件最初被多方報道為網絡攻擊觸發的事件,為梳理實際情況,安天組成了由安天CERT、戰略情報中心和無線安全技術研發組三個團隊的聯合分析團隊進行分析。經綜合研判,我們初步分析認為這是一起基于供應鏈(含配送物流)側,將爆炸物和通訊設備相結合,利用遠程信號激活控制電路,實現批量觸發爆炸的嚴重事件。整體研判分析過程如下:
2.事件影響范圍
根據媒體和網絡信息,爆炸主要發生在黎巴嫩真主黨勢力強大的地區,特別是貝魯特南部郊區和貝卡地區,導致此次爆炸事件發生的原因是使用特定品牌型號的尋呼機,根據目前采集信息來看包括了Gold Apollo Pager AP-900 GP和AR-924等型號,上述型號為中國臺灣地區金阿波羅公司品牌的尋呼機。但也有未充分驗證的消息說爆炸尋呼機也包括Motorola LX2、Teletrim等品牌。此次發生爆炸的通訊設備是在手機普及時代已被絕大多數人所棄用的尋呼機。但由于尋呼機是單向信號接收設備,不發射信號,有難以被定位的優勢。因此在地緣安全形勢復雜的黎巴嫩,被黎巴嫩真主黨成員以及黎政府重要崗位人員大量使用。網絡信源稱,真主黨向金阿波羅公司訂購了3000多臺尋呼機,分發給黎巴嫩各地的成員,以及伊朗和敘利亞的真主黨盟友手中。事件發生后,真主黨證實其大量成員受傷,另據伊朗國家媒體IRNA證實,伊朗駐黎巴嫩大使穆杰塔巴·阿馬尼在尋呼機爆炸事件中受傷。
圖2-1 scmp提供的Pager explosion地圖
電子監控技術在以色列對黎巴嫩的襲擊中發揮著重要作用。以色列國防軍此前表示,以色列在真主黨活動區域安裝了監控攝像頭和遙感系統,并定期派遣無人偵察機越過黎以邊界監視真主黨。此外,據消息透露,根據手機定位數據,以色列空襲行動已精準定點清除了數名真主黨高級指揮官。因而,從2024年2月開始,真主黨下令放棄使用手機等設備以避免以色列和美國間諜軟件的滲透,采用技術含量更低的老式通訊手段,包括尋呼機和暗語口頭傳遞等。可以判斷,此次爆炸針對特定型號尋呼機發送特定信息編碼,明顯是一次主要針對黎巴嫩真主黨的目標人群,通過供應鏈預置和將爆炸物和通訊設備相結合,利用遠程信號激活的定向攻擊活動。
多年以來,以色列與黎巴嫩持續發生軍事沖突,就在爆炸發生的幾個小時前,以色列安全機構表示,挫敗了真主黨企圖使用可控遠程引爆的爆炸裝置暗殺一名前以色列高級官員的行動。黎巴嫩記者、《大西洋月刊》特約撰稿人金·加塔斯17日在接受CNN采訪時稱,“這顯然是以色列針對真主黨特工的一次有針對性的襲擊”,襲擊目的可能有三種:一是顯示情報掌控能力,二是進行威懾迫使真主黨屈服,三是可能作為對黎發動大規模襲擊的前奏,先制造真主黨內部混亂”。
3.尋呼機爆炸原因猜測
根據現場殘骸照片,發生爆炸的尋呼機指向中國臺灣金阿波羅公司(Gold Apollo)生產的AP-900 GP、AR-924兩款尋呼機產品。但金阿波羅公司18日發布消息稱,發生爆炸的尋呼機是由該公司品牌授權的一家歐洲代理商匈牙利BAC·CONSULTING·KFT公司制造的。3年前與這家歐洲代理商建立合作關系。整體上我們傾向即使尋呼機由BAC·CONSULTING·KFT制造,其整個工藝和規格應與金阿波羅公司同構,可以視為代工貼牌產品,在其機理上不應有較大差異。
圖3-1 尋呼機相關圖片
事件相關的尋呼機型號及參數如下表所示:
表3-1 AP-900尋呼機參數
|
產品外觀 |
|
|
產品型號 |
AP-900 |
|
頻率范圍 |
UHF 450~470 MHz VHF 135~174 MHz |
|
尋呼門限 |
1200bps-7μV/M 2400bps-9μV/M 512bps-5μV/M |
|
POCSAG碼速率 |
512 / 1200 /
2400bps |
|
頻道間隔 |
12.5KHz, 25KHz |
|
編碼格式 |
POCSAG |
|
干擾抑制 |
40dB |
|
警報音強度 |
87db @ 10 cm |
|
電文代碼 |
8 |
|
電池類型與數量 |
AAA堿性電池,隨產品包含1塊電池 |
|
尺寸 |
80.7毫米(長)55.4毫米(寬)20毫米(高) |
|
重量 |
49.6克 |
表3-2 AR-924尋呼機參數
|
產品外觀 |
|
|
產品型號 |
AR-924 |
|
頻率范圍 |
UHF: 450~470MHz |
|
尋呼門限 |
512bps:-110dBm 1200bps:-108dBm 2400bps:-106dBm |
|
POCSAG碼速率 |
512/1200/2400bps for POCSAG |
|
頻道間隔 |
25KHz |
|
編碼格式 |
POCSAG |
|
干擾抑制 |
>40dB |
|
警報音強度 |
未知 |
|
電文代碼 |
8 |
|
電池類型與數量 |
鋰電池,最長可使用85天,電池充滿電2.5小時,USB-C充電,保護電路模塊(PCM)技術 |
|
尺寸 |
73(長)50(寬)27(高)毫米 |
|
重量 |
95克(含電池) |
4.尋呼機工作過程
尋呼機是一種無線通訊設備,主要用于接收短消息或通知。它在發送端和接收端之間通過無線電信號傳輸信息,廣泛應用于需要即時通信的場合,如醫療、服務業、緊急救援等。
尋呼系統由發送端(尋呼中心/基站)、尋呼發射機、控制系統、傳輸介質、接收端(尋呼機)組成,其工作過程如下圖所示。
圖4-1 尋呼系統工作原理圖
尋呼系統工作時,操作員首先通過控制終端向控制站發送消息,并指定目標尋呼機的號碼或地址,控制站對發送信息進行調制、編碼后通過基站發送。尋呼機收到基站信號后,對信號進行解調、解碼,判斷自身號碼或地址是否與消息中的一致,若一致,則向用戶發出提示并顯示消息內容。
5.爆炸物分析
本事件的初始報道中,不少描述為以色列通過網絡攻擊入侵尋呼機,通過讓電池升溫方式導致爆炸。根據后續綜合信息分析和技術分析,明顯可以認為相關報道不符合實際情況。
5.1 電池能量分析
以AP-900 GP使用的AAA堿性電池為例,可以計算其儲存的總能量。
容量:AAA堿性電池的典型容量約為1000毫安時(mAh)
電壓:標稱電壓為1.5伏特(V)
電池儲存的總能量可以通過以下公式計算:能量(瓦特時)=電壓(伏特)×容量(安時),將容量從毫安時轉換為安時:1000 mAh=1 Ah,計算總能量:能量=1.5 V×1 Ah=1.5瓦特時(Wh),將能量轉換為焦耳(J):1瓦特時等于3600焦耳,能量(焦耳)=1.5 Wh×3600 J/Wh=5400 J。電池的總能量儲存約為5400焦耳。
然而,爆炸物的威力不在于總能量,而在于能量的釋放速率,1kg TNT爆炸放出的總能量,不及1kg優質煤完全燃燒放出的總能量,但TNT等炸藥能在數百萬分之一秒的時間內釋放出所有爆炸能量,這是爆炸物有著巨大破壞力等根本來源。無論是堿性電池或鋰電池,都不具備瞬間釋放的機理條件。因此從現場傷亡的情況看,電池短路即使引起起火,釋放能量的速率也遠不足以造成這樣程度的殺傷威力。完全可以肯定爆炸是由高爆物產生的。
5.2 爆炸裝藥型號信息與猜測
從能量釋放速率角度分析,明顯均不可能達到目前已有信息中的視頻、文字信息中的爆炸后果。目前技術專家已經普遍認為,根據強度和速度判斷爆炸顯然是由一種爆炸物引起的。從具體火炸藥類型看,必然不是黑火藥、煙火劑等一般爆炸物,只能是猛炸藥。而事件中的猛炸藥要穩定(尋呼機運輸裝卸過程中必然要穩定),又要容易起爆,在體積小的同時威力還要足夠,雷酸銀(雷銀)等高感度起爆藥,以及一般民間自制的TATP等不穩定過氧化物均不太可能,TNT等需要較多量起爆藥才能起爆的不易起爆芳香族硝基化合物可能性也不大,相對容易起爆,威力(猛度)又大的PETN(季戊四醇四硝酸酯,戊四硝酯,又稱太安,猛度高于TNT)等硝酸酯類炸藥可能性比較大。整體來看,尋呼機本身在事件中所起到的是遙控觸發器加爆炸物承載容器的作用。目前網絡信息多半推斷為PETN(季戊四醇四硝酸酯),關于爆炸裝藥在電池內部還是在尋呼機內部,目前信息尚不足以支撐判斷,分析小組整體傾向爆炸裝藥在電池內部,這亦可解釋出現目前未確定信源反饋的其他電子設備爆炸情況,是由于將帶有爆炸物的電池裝入其他電器的后果,但其他信息則目前難以判斷。
5.3 爆炸事件再次升級(本次更新新增內容)
距離尋呼機爆炸不到24小時時間,9月18日,爆炸事件再次升級,據BBC報道,黎巴嫩衛生部稱在新一輪爆炸中,大量對講機發生了爆炸,并造成20人死亡,至少450人受傷。目前已知爆炸的對講機廠商為日本艾可慕(ICOM)生產,型號為ICOM V82系列手持對講機,而涉及的日本無線電通信公司表示,ICOM型號于2014年停產。有消息指出,真主黨是在五個月前購買的這些ICOM V82系列手持對講機,與購買尋呼機的時間幾乎相同。而且從對講機與尋呼機的工作原理均為通過無線電進行通信,主要區別通信方式與編解碼方式不同,其中尋呼機為單項接收通信,而對講機為雙向通信(半雙工通信設備),另一個值得注意的是事件當中的對講機的通信頻段為VHF頻段,具體頻率范圍為136-174Mhz,該范圍正好與AP-900型號尋呼機VHF波段工作范圍相同。因此,不排除采用統一軟件無線電方案模擬不同廣播技術方案,又或通過單獨通過尋呼機網絡或對講機設備進行廣播信號的發送,針對對講機的觸發原理,基于ICOM V82資料分析,目前該產品支持觸發提示音的功能,即可以通過設置,實現在接收特定“信息”后觸發提示音,觸發該提示音的物理信號,可以作為引爆炸藥物理信號條件,并且設備支持多“觸發信息”設置與群組呼叫,實現基于“呼叫信息”作為觸發條件的群組范圍控制。基于上述情況,我們推測該設備需要在供應鏈中進行兩個步驟的操作,第一個步驟為對對講機設備進行“觸發信息”配置,用來觸發提示音;第二個步驟為在對講機設備中預置爆炸物結合裝置電路,改造引爆條件電路。在做完以上供應鏈操作后,需要執行爆炸攻擊時,需要通過一臺能夠發送預置“呼叫信息”的設備,向特定群組設備發送攜帶“呼叫信息”呼叫請求,被供應鏈污染的設備在收到“呼叫觸發信息”后執行爆炸攻擊。
表5-1 ICOM V82對講機參數
|
產品外觀 |
|
|
產品型號 |
ICOM V82 |
|
頻率范圍 |
136-174MHz |
|
頻率穩定性 |
±2.5ppm(-10°C至+60°C) |
|
模式 |
F3E、F2D、[F7W可選] |
|
內存通道數 |
207個通道(200個存儲通道、1個呼叫通道和 6個掃描邊緣) |
|
觸發提示音的功能 |
支持 |
|
群發呼叫功能 |
支持 |
|
支持的音調格式 |
CTCSS、DTCS |
|
電源 |
7.2VDC |
|
電池類型及數量 |
鋰電池或電池盒,電池盒采用6節AA堿性電池 |
|
電流消耗(7.2VDC時) |
發射機:最高功率7W狀態下是2.6A; 接收機:最大音頻狀態下是250mA;
待機狀態下是80mA;
省電狀態下是30mA; |
|
尺寸 |
37.5(長)54(寬)139(高)mm |
|
重量 |
390g/13.8Oz |
|
發射機 |
|
|
發射功率 |
7W(VHF) |
|
雜散發射 |
<-60dB |
|
最大頻率偏差 |
±5kHz/±2.5kHz(寬/窄) |
|
接收器 |
|
|
接收系統 |
雙級轉換超外差 |
|
中頻 |
1、46.35MHz |
|
靈敏度 |
0.16μV典型值 |
|
靜噪靈敏度(閥值) |
0.11μV典型值 |
|
選擇性 |
>55/50dB(寬/窄) |
|
互調 |
65dB型 |
|
雜散和圖像抑制 |
80dB(典型值) |
6.尋呼機觸發爆炸原理分析
目前已發生爆炸的兩款尋呼機分別為,Gold Apollo公司型號為AP-900 GP、AR-924的兩款尋呼機產品,據BBC報道及一些新聞報道顯示,爆炸是在尋呼機使用者在收到一串“字母數字”短信后發生爆炸,為此可推斷,該設備在供應鏈環節被植入“爆炸物”,并對尋呼機觸發機制進行了重新編碼或植入引爆傳感器。對于第一種重新編碼的推斷,我們推測該設備需要在供應鏈中進行兩個步驟的操作,第一個步驟為對尋呼機設備進行編程配置,用戶設備觸發;第二個步驟為在尋呼機設備中預置爆炸物結合裝置電路,改造引爆條件電路。對于第二種植入引爆傳感器推斷,該設備需要在供應鏈中預置爆炸物與寫有引爆邏輯的傳感器,并調整電路連接。我們分析了相關產品的資料包括軟件編程設置信息。繪制了多種路徑的觸發原理,但避免信息濫用,在公開版分析報告中屏蔽具體觸發過程分析和圖示等內容,僅在報送主管部門版本中保留了相關信息。
7.供應鏈預置分析
此次爆炸,外界普遍認為是基于供應鏈側的通訊設備預置爆炸物。整體傾向預制過程應為倉儲和物流環節,而非生產制造環節。如事件發生后,愛德華·斯諾登在X上發文稱(見下圖),該事件使他想起曾在2013年曝光大規模監控事件時披露,美國國家安全局(NSA)如何在機場攔截運往目標國家的計算機網絡設備,安裝植入物,然后重新包裝發往目標,以滲透目標網絡。斯諾登稱,“十年過去了,(在此期間)運輸安全從未得到改善”,暗指黎巴嫩尋呼機事件與美以情報機構的供應鏈預置不無關系。
圖7-1 斯諾登張貼圖片為NSA人員劫持配送中的路由設備替換固件照片
美國國家安全局(NSA)前情報分析員戴維·肯尼迪稱,從網上分享的視頻中看到的爆炸似乎“規模太大,不可能是遠程直接黑客攻擊,導致尋呼機超載并引起鋰電池爆炸”,“更有可能的是,以色列在真主黨中安插了人員,尋呼機中可能植入了炸藥,只有收到特定信息時才會爆炸”。肯尼迪認為,“實現這一目標所需的復雜性令人難以置信,需要許多不同的情報組件和執行。人力情報(HUMINT)是實現這一目標的主要方法,同時攔截供應鏈以對尋呼機進行修改。”
特別需要關注排查分析的是如果確如金阿波羅公司聲明所言,相關尋呼機由歐洲BAC·CONSULTING·KFT代工生產。這其中有令人費解之處,由于中國臺灣地區的人力成本較低,而歐洲人力成本較高,尋呼機又是一種落后技術產品,而相關歐洲廠商提出將制造轉移到歐洲本土,是不太尋常的事情,這是否實際是情報機構前置布局,仍需要深度觀察。
8.結論
基于電信設備進行遙控爆炸暗殺,并非罕見事件。國內外多起治安案件、以及國際大量恐怖主義案件中,都曾有尋呼機或手機出現,但本事件鮮明的差異為:
1. 本事件尋呼機同時具有觸發器和爆炸容器雙重屬性;歷史事件多數以尋呼機作為觸發器,但并不作為爆炸物容器。
2. 本事件尋呼機有可能實現了基于特定信號觸發,以實現統一觸發;多數事件由尋呼機收到信號即觸發,而非需要特定信號觸發。
3. 本事件是對特定群體的批量定向攻擊;而歷史事件或者為針對個體目標的定向攻擊,或者針對群體目標的無差別攻擊。
綜上所有分析,我們研判該事件整體上是一起基于供應鏈側作業,將爆炸物和通訊設備相結合,利用遠程信號激活控制,實現批量觸發爆炸的嚴重地緣安全事件,是組合了供應鏈預置、電磁頻譜攻擊、情報搜集、人力作業等在內復雜殺傷鏈過程,是精心策劃的跨越物理域、網空和信號頻譜域與認知域的聯合作業。從作業過程來看,網絡攻擊作業在其中可能扮演了持續情報采集作用,如獲取相關物流信息、摸排目標組織運行規律等,包括最終觸發信號如果不是由電子戰設備所釋放,則也不排除其尋呼臺設備遭遇網絡入侵的情況。但整體來看,本事件的主導因素依然是物理、傳統電磁頻譜和人力作業。不應過度夸大網絡攻擊在其中的作用,而應基于客觀嚴謹的分析,深入總結事件的規律性因素,包括:
1. 網絡裝備的主導性在平時,物理裝備的主導性在戰時,依然是目前的基礎戰爭邏輯。
2. 對于低網絡依賴的主體很難依賴網絡作業達成關鍵效果,但集合物理、電磁、和認知頻譜可能形成壓倒性效能。
3. 試圖通過逆信息化的方式來實現自身安全可能將帶來更大的安全被動。
面對這種復合作業方式,讓我們必須走出窄帶網絡安全視角,從總體國家安全視角,以大網絡安全看待未來的斗爭與挑戰。強化人防、物防、技防結合,將安全要素貫穿全生命周期中。
本次更新新增內容:
相關事件是依托通訊產品供應鏈進行爆炸物和觸發邏輯預置,并帶有針對一定范圍人員的群體性殺傷的嚴重的地緣安全事件。
這是一個堪比“北溪管道爆炸”的嚴重事件,又一個潘多拉盒子被打開了。
其災難性的后果并非因技術手段的運用,無論是基于IT產品的預置、將IT產品作為輔助攻擊的觸發器、使用高爆炸藥進行襲擊活動等,包括將這些技術手段組合起來,都遠非新的手法。其特殊性也并不僅僅在于其進行策劃、長期布局和嚴密組織,這是西方情報體系的常態。面對民用IT產品的針對性預置(例如思科路由器、硬盤固件等針對性預置后門)、到普遍性的預置(例如SP800/90對加密隨機數的標準污染)在西方情報活動中是常見的,但這種預制是在系統邏輯層面的,帶來的是對數據和隱私的侵害,而不是生命安全的直接影響。因此,即使是斯諾登事件曝光出類似“棱鏡”、“主干道”、“碼頭”和“核子”等計劃,給全球網絡用戶造成的更多的壓力和恐慌也依然在個人信息和隱私層面,而非人身安全影響。而這次爆炸是首次利用民用IT產品的基礎供應鏈實現規模化的殺傷人員的事件。
這一事件既違反國際法“嚴禁將民眾使用的物品武器化”,又超越過了底線。既嚴重威脅民眾生命,造成人身傷害,又動搖了全球用戶對基礎通訊產品和全球供應鏈安全的基本信任。世界從來不是和平的,但即使在復雜的地緣安全格式下,也是只有特定角色的人員面對特定人身安全風險,而一般民眾則面臨偶發性、突發性風險。這基本成為一種人類共識。
但底線正在不斷的突破和穿透。這一事件是具有國家恐怖主義性質的活動。
就在我們在二手市場上,嘗試找尋同型號BP機,以開展更深入分析的時刻。我們恍惚回到了2010年7月,分析震網的日子:為安裝WinCC組態軟件,從淘寶上購買二手的西門子PLC-300工業模板,臨時用一套加熱裝置模擬離心機,就在一張泡沫板上,搭建起了震網的最早沙盤。對復雜的攻擊活動,進行復盤的條件,經常并不齊備,需要拼裝、摸索乃至猜測。我們升騰起巨大警惕和壓力感的原因,在于我們回顧震網事件時內心的遺憾。
針對震網的復雜分析是全球安全工作者接力完成的,對其運行機理、模塊化的結構、復雜的運行邏輯和條件判斷、乃至對離心機的作用機理在此后數年時間內包括卡巴斯基、賽門鐵克等在內的國際同仁都進行了深度的分析,而安天團隊也在USB擺渡機理、與Duku的同源性,以及和此后的多組惡意代碼關聯的代碼框架方面,做出了自己的貢獻。形成了人類歷史上針對一起威脅事件參與機構人員最多、投入時間最長的集體分析活動,盡管其并沒有組織,只是憑借各個安全團隊的原始使命感和對威脅的關注。但我們的遺憾是這場分析行動后,對全球來說認知聚焦在是一種新型的使用了多個0day漏洞病毒、一種工業領域的新的技術安全風險。而沒有上升到:這是一起基于網絡手段達成針對主權國家的工業基礎設施實施的具有火力打擊等效性的作戰行動。也如在《Why Stuxnet is not APT(為什么震網不是APT攻擊)》中表述的觀點,震網是一種作戰行動。震網事件帶來了一個非常重要的外交和國際輿論斗爭的機會窗口,可以將西方情報機構在2010年釘在網絡攻擊的恥辱柱上;可以破除掉西方基于技術優勢帶來的霸凌心理優越感;可以團結第三世界國家與美方博弈,探討網絡空間國家安全活動行為準則。如果我們當時把握了這個歷史機遇,美方在2012年國會“中國的網空能力與核能力發展”聽證會對我方所謂點名羞辱的政策就失去了實施的國際輿論基礎。但當時的各方面因素,使當時國內國際面對這一事件時,都按照一種新的技術風險看待事件,甚至讓美方在攻擊活動暴露后,反而達成了一個炫耀能力、實施威懾的戰略效果。最終讓美、以情報機構作為震網事件的始作俑者,實現了“事了拂衣去”的華麗逃逸。安天作為最早參與分析工作的技術團隊,這是我們內心無法釋懷的巨大遺憾。
因此我們既必須以極度客觀嚴謹態度和扎實的技術工作展開威脅分析工作,但也必須超越技術,而把事件放到百年未有之大變局的時代背景、放到全球地緣安全的格局中去看待。我們必須討論這一事件的國家恐怖主義性質,和其對全球基礎信息產品和供應鏈體系的嚴重傷害。
所有的泛化行為都會帶來行為失控的風險,也會全面提升人類社會運行的安全代價和成本。
中東烽火,更讓我們看到國家強大方能安寧。
附錄一:參考鏈接
[1] The Mystery of Hezbollah’s Deadly Exploding Pagers
https://www.wired.com/story/pager-explosion-hezbollah/[2] At least 3 types of pagers were planted with bombs
https://twitter.com/clashreport/status/1836105986831966483[3] Hezbollah blames Israel after pager explosions kill nine and injure thousands in Lebanon
https://www.bbc.co.uk/news/articles/cd7xnelvpepo[4] Product Family-Alpha Gold
https://americanmessaging.net/wp-content/uploads/2019/10/unication_gold_pps.pdf[5] Alphanumeric Pager (AP-900)
https://www.gapollo.com.tw/product/ap-900/[6] Gold Apollo Rugged Pager AR924- Apollo systems
https://web.archive.org/web/20240917160632/https://apollosystemshk.com/product/42.html[7] Rugged Pager AR924 - GOLD APOLLO
https://web.archive.org/web/20240917152704/https://www.gapollo.com.tw/rugged-pager-ar924/[8] Analysis | Hezbollah blames Israel for deadly pager blasts in Lebanon – but how was it done
https://www.scmp.com/news/world/middle-east/article/3278939/hezbollah-blames-israel-deadly-pager-blasts-lebanon-how-was-it-done[9] 關于多款路由器設備存在預置后門漏洞的情況通報
https://xxhjs.nuc.edu.cn/info/1011/1360.htm[10] What we know about the Hezbollah device explosions
https://www.bbc.com/news/articles/cz04m913m49oICOM IC-V82 VHF FM Transceiver 136-174 Radio
https://www.409shop.com/409shop_product.php?id=103886以色列炸了尋呼機又炸對講機,殺傷力大于100個鞭炮
https://ishare.ifeng.com/c/s/v006Dq-_-_zUTH4kq5TUsyaq92vQILsp-_1SDkJwLkBB--a2--T9fPkIoKxMRDfRp--D1Xfb6L?附錄二:黎巴嫩尋呼機爆炸事件媒體報道與分析
一、 事件發展及各方反應
9月17日,CNN報道稱,黎巴嫩多地真主黨工作人員的傳呼機發生爆炸事件,造成多人傷亡。黎巴嫩內政部隊表示,爆炸涉及黎巴嫩多個地區,特別是貝魯特南部郊區。位置包括:貝魯特南部郊區的達希耶,黎巴嫩中部貝卡谷地的阿里·納赫里和利雅克鎮以及黎巴嫩南部的西頓和泰爾。黎巴嫩衛生部長菲拉斯·阿比亞德17日在接受半島電視臺采訪時表示,傳呼機爆炸事件已造成至少9人死亡,其中包括1名8歲女孩。阿比亞德補充說,另有約2,800人在事件中受傷。
9月17日,伊朗國家媒體IRNA報道稱,伊朗駐黎巴嫩大使穆杰塔巴·阿馬尼在傳呼機爆炸中受傷。伊朗半官方媒體法爾斯通訊社報道稱,伊朗大使館2名工作人員受傷。
9月17日晚間,黎巴嫩真主黨發表聲明稱,“我們認為以色列敵人應對這起犯罪襲擊負全部責任,此次襲擊導致數人喪生,平民受災,大量人員受傷”。
9月17日,以色列國防軍表示不會對黎巴嫩發生的爆炸事件發表評論。
9月18日,CNN援引黎巴嫩國家通訊社NNA報道,黎巴嫩總理納吉布·米卡提17日在內閣會議上表示,此次襲擊是“以色列的犯罪侵略行為,嚴重侵犯了黎巴嫩主權,無論以何種標準來看都是一種犯罪”。黎巴嫩信息部長齊亞德·馬卡里在貝魯特表示,黎巴嫩政府已與聯合國和有關國家取得聯系,“要求他們對這一持續發生的罪行負責”。
9月18日,《紐約時報》報道稱,以色列在一批進口到黎巴嫩、準備運往真主黨的臺灣金阿波羅公司制造的傳呼機中放置了爆炸物。
9月18日,CNN報道稱,臺灣金阿波羅公司創始人兼董事長表示,在對黎巴嫩真主黨攻擊中使用的傳呼機為金阿波羅品牌授權,由歐洲BAC·CONSULTING·KFT代工生產。
9月19日,CNN報道稱,匈牙利政府18日表示BAC·CONSULTING·KFT公司僅“是一個貿易中介”,在該國沒有制造基地。
9月19日,美聯社報道稱,18日黎巴嫩多地發生了第2波針對無線電對講機的爆炸襲擊。黎巴嫩衛生部稱第2波襲擊至少造成了20人死亡,450多人受傷,17日的傳呼機爆炸事件已造成了至少12人死亡。
9月19日,CNN報道稱,黎巴嫩通信部18日表示爆炸的無線對講機為日本ICOM公司生產的已停產型號。該無線對講機不由代理商提供,沒有官方許可,也沒有經過該國安全部門審查。
二、關于爆炸事件的相關分析
9月17日,半島電視臺網站發文稱,關于傳呼機是如何爆炸的具體還不清楚,猜測集中在尋呼機所依賴的無線電網絡上,認為其可能遭到了黑客的攻擊,導致系統發出信號,從而觸發已被篡改的尋呼機做出響應。
9月17日,CNN發文稱數百臺傳呼機同時爆炸,專家們提出了兩種意見。一種意見認為,存在網絡安全漏洞,導致尋呼機的鋰電池過熱并爆炸。另一種意見是,這是一次“供應鏈攻擊”,傳呼機在制造和運輸過程中遭到了篡改。美國國家安全局(NSA)前情報分析員戴維·肯尼迪(David Kennedy)認為,從網上的視頻看,爆炸“規模太大,不可能是遠程黑客攻擊,導致尋呼機超載并引起鋰電池爆炸”。他認為第二種意見更為合理。“更有可能的是,以色列在真主黨中滲透了人員,傳呼機被植入了炸藥,只有收到特定信息時才會爆炸”,“實現這一目標所需的復雜性令人難以置信。它需要許多不同的情報單位來執行。人力情報(HUMINT)將是
實現這一目標的主要方法,同時攔截供應鏈以對傳呼機進行修改”。
9月18日,黎巴嫩記者、《大西洋月刊》特約撰稿人金·加塔斯(Kim Ghattas)在接受CNN采訪時稱,“這顯然是以色列針對真主黨特工的一次有針對性的襲擊,這些特工的技術水平較低,他們一直是暗殺的目標。他們被指示丟棄iPhone、斷開互聯網并斷開閉路電視,”當被問及以色列為何發動襲擊時,加塔斯表示。“要么是試圖向真主黨表明以色列對他們了如指掌,并明確表示如果他們對以色列發動更多的襲擊,將遭到更猛烈的襲擊”,“或者是以色列對黎巴嫩發動大規模襲擊的前奏,襲擊導致真主黨的行動陷入混亂”
9月18日,CNN采訪了多位網絡安全領域的專家,紐約大學網絡安全教授賈斯汀·卡波斯(Justin Cappos)表示,“這些設備是故意設計的,目的是在觸發時爆炸,而不是世界上其他人在使用的尋呼機”。網絡安全研究員兼Predicta Lab首席執行官巴蒂斯特·羅伯特(Baptiste Robert)表示,這些尋呼機很可能在發貨前被修改過,而不是被黑客入侵。他說,爆炸的規模似乎表明這是一次有組織的復雜攻擊。安全和風險管理咨詢公司Le Beck International的情報主管邁克爾·霍洛維茨(Michael Horowitz)也表示,爆炸可能是由設備改裝引起的,而不是網絡攻擊。“我們從未見過這種策略被如此大規模地使用,但這確實意味著這不是一種可能影響所有尋呼機的攻擊。如果屬實,這將表明對這些設備的供應鏈滲透率非常高”。
附錄三:參與本報告編寫的機構情況
|
部門 |
部門簡介 |
|
安天應急響應中心 |
安天安全研究與應急響應中心是針對APT攻擊、定向勒索攻擊、黑灰產犯罪等威脅事件和背后行為體持續捕獲、跟蹤、分析,推動威脅分析成果轉化為安天引擎和產服的檢測防御能力,將對威脅事件與趨勢的判斷,轉化為政府與公眾了解威脅活動的知識成果。支撐安天安全服務和其他場景的深度安全分析需求。部門圖騰是東北豹,嗅覺敏銳、兇猛彪悍,行動快捷、每戰必勝。 |
|
先進無線安全技術組 |
安天先進無線技術研究組負責無線通信安全技術領域的安全技術探索,隸屬于安天技術委員會。部門圖騰為黑曼巴蛇,黑曼巴眼鏡蛇是世界上爬行速度最快的蛇,象征執著彪悍,全力沖刺任務目標。 |
|
戰略情報中心 |
安天戰略情報中心立足于全球網絡空間安全領域,展開戰略趨勢研究、前沿技術跟蹤、能力動態分析、重大事件研判等工作。面向客戶提供戰略風險預警、重大事件研判、戰略報告撰寫等戰略情報服務。部門圖騰為貓頭鷹,傳說中的戰神、智慧之神,取其寓意機敏、睿智、威猛。 |
