新闻中心
“非传统”的重大网络攻击,从黎巴嫩寻呼机爆炸看电磁安全
来源: | 作者:广州国保科技有限公司 | 发布时间: 2024-09-25 | 160 次浏览 | 分享到:

当地时间17日下午,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。黎巴嫩公共卫生部长阿卜亚德称,爆炸已造成9人死亡,约有2800人受伤,其中约200人伤情危重。


01 寻呼机竟可取代手机?


在手机没有流行之前,寻呼机是人们外出联系的一个重要工具。比如要联系一个人,可以给传呼台打电话,让这人速回电话,这个人携带的寻呼机上会显示相应信息,就可以通过附近的电话进行回电。



20世纪80年代末,中国开始出现了寻呼机,逐步走向繁荣,直到2000年以后,手机开始普及,寻呼机开始从中国慢慢消失。但在一些特殊地区,寻呼机仍有它的一席之地。


自去年10月黎巴嫩真主党与以色列在黎以边境频繁爆发冲突以来,黎巴嫩真主党就开始寻求对冲以色列远程攻击的办法,以减少以色列利用巨大的信息和情报优势实施定点清除的可能性。他们的应对措施是使用技术含量较低的传呼设备取代手机,避免以色列追踪定位。


02 过时设备何成“行走的炸药包”?


黎巴嫩时间17日下午3点30分,正在接收信息的寻呼机收到一条看似来自真主党领导层的消息,随后寻呼机开始升温过热,纷纷爆炸。


尽管受到寻呼机的体积限制,爆炸威力有限,但寻呼机一般都是放置在贴身位置,如腰部、胸口等,引发的伤亡后果非常严重。



据黎巴嫩媒体报道,这些寻呼机的电池被远程引爆。不过也有安全专家对寻呼机电池爆炸能否造成如此伤亡表示质疑。


军事专家杜文龙接受采访时表示,有一种可能性是寻呼机被远程操控——给寻呼机植入病毒软件,使软件有硬杀伤能力,通过病毒软件,使设备非正常运转,造成过热、过快、超负荷等,引发硬件损毁。


英国爆炸专家则通过对爆炸视频的研究表示,传呼设备中应被放置了大小与铅笔橡皮擦相仿的小型炸药,这些炸药可能在投放前经过了改装。该型号传呼设备的电池是可拆卸的,采用的是锂电池,确有可能被改装安放炸药。


而《纽约时报》援引知情美国官员的消息称,有人提前在真主党进口的每台传呼设备中放置了约20克的爆炸物。安放炸弹很可能是在传呼设备运往黎巴嫩的途中完成的。


仅仅让传呼设备成了“行走的炸药包”还不够,还需其他手段实现同时激活。有分析认为,黑客提前入侵了无线基站,并在特定时间在贝鲁特和大马士革同时发送信号,从而引发真主党成员身上佩戴的传呼设备振动。当传呼设备携带者要按键停止振动时,爆炸便会发生。


由此来看,提前掌握黎巴嫩真主党购买传呼设备的相关情报、在传呼设备运输中安放改装炸药、入侵无线基站遥控无线信号,或是实施爆炸行动的三大关键。



03 从寻呼机爆炸看电磁安全


一般情况下,大家对电磁安全比较陌生,事实上电磁波传输无处不在,个人无时无刻都在使用的无线通信、蓝牙和近场通讯(NFC),它们都依赖于电磁波进行数据传输,其信息安全直接取决于电磁安全。



与信息安全有关的电磁安全主要关注以下几个方面:


1、电磁泄漏:电子设备在工作时可能会产生电磁辐射,未经授权的人员可能通过电磁波监测设备的信号,获取敏感信息。这种风险称为“电磁窃听”或“侧信道攻击”。


例如:可以使用特定设备接收显示器散发的电磁辐射,经过信号处理,可以还原显示器上的信息内容。因此,涉密计算机需要加装视频干扰器。同理,涉密网络设备需要加装线路干扰器,涉密会议需要使用电磁信号屏蔽器。


2、中间人攻击:无线通信(如Wi-Fi、蓝牙、NFC)存在被截获或干扰的风险,使用安全的加密协议(如WPA3、AES等)和认证机制也很重要,因此,不要随意连接陌生无线网络,扫描二维码连接无线热点。


3、重放攻击:使用特定设备采集电磁信号并记录下来,再选择特定场所、特定时机进行重放。例如:电视机遥控器按下特定按键后,可以被另外一台正处于监听的遥控器接收到,从而达到与原遥控器按键相同的作用。一些特定设备可以监听汽车遥控钥匙按下的电磁信号,从而达到复制车钥匙的目的。一些特定设备可以监听带有NFC功能银行卡、ETC刷卡时的电磁信号,从而达到未授权交易的目的。


4、蓝牙入侵:利用蓝牙协议漏洞或特定蓝牙设备漏洞,进行蓝牙设备配对并获取数据,由于蓝牙设备往往是低功耗设备,相关入侵行为较为隐蔽。


可以看到电磁安全为非物理接触类的网络入侵提供了可能,因此,电磁环境背景图谱和常见电子设备电磁指纹对于做好电磁安全监测具有十分重要的意义。


来源:新疆保密