9月17日,黎巴嫩多地发生了大规模寻呼机爆炸事件,当天下午就造成至少9人死亡、约2800人受伤,其中包括许多真主党战士。伊朗驻黎巴嫩大使也在本次爆炸事件中受伤。真主党官员称这是与以色列近一年对抗中的“最大安全漏洞”。
奇安信天工实验室安全专家表示,在网络安全领域,利用漏洞使设备过热或燃烧的攻击不仅是理论上的讨论,而且已经被安全研究员通过实验验证是可行的。
这种攻击通常涉及到对设备的深入理解,尤其是对安全漏洞的精准利用。从本次事件来看,仅靠电池爆炸的威力应该达不到实际攻击效果。因此,通过提前在设备中植入微型炸药,再通过发送特定构造的消息来触发设备的漏洞,使其过热并最终引爆炸药,可能是更为可行的攻击方式。
奇安网情局发文指出,如果确认涉及恶意软件或计算机黑客,此次事件可能是网络攻击造成身体暴力的罕见案例,也是网络战争和物理战争原则在当今冲突中融合的经典案例,并将开启网络战争的新篇章。
黎巴嫩真主党发表声明称,该组织部分成员使用的寻呼机发生爆炸,有真主党成员在爆炸事件中死亡。真主党指责以色列策划了这次袭击。以色列尚未对这次袭击发表评论,也没有承认是这次袭击的幕后黑手。
目前,具体爆炸原因和细节仍在调查之中,但已确定是有人故意远程引发的。可能的原因包括远程引爆装置、对通信设备的网络攻击、供应链攻击等。有媒体援引匿名黎真主党官员的话报道称,爆炸事件是该组织在与以色列近一年的冲突中遭遇的“最大安全漏洞”。
据悉,黎巴嫩真主党武装人员近来较为普遍地使用寻呼机,以通过这种技术含量较低的通信设备避免以色列追踪他们的位置。一位未透露姓名的真主党官员向媒体透露,在这次明显的网络攻击中,一些真主党成员感觉到他们的寻呼机开始发热,并在寻呼机爆炸前将其丢弃。该官员补充说,数百名战士拥有这些通讯设备,推测这些设备可能由于恶意软件而升温并爆炸。
阿拉伯情报部门分析认为,摩萨德(以色列情报组织)将炸药放置在寻呼机电池中,爆炸寻呼机的每个电池中含有约20克季戊四醇硝酸酯(PETN)。这种高爆炸药通常用于军用雷管。由于这种炸药和电器电池中使用的锂盐类似,因此阿拉伯人即使仔细检查也没有发现什么。然而以色列的破坏者却以以下方式使用了它:在某个时刻,寻呼机开始根据信号加热其锂离子电池,但电池并没有燃烧,而是由于PETN而爆炸。
《纽约时报》援引消息称,以色列提前在真主党进口的台湾地区制造的寻呼机中放置了爆炸物。路透社分析了被毁坏的寻呼机图像,发现其格式和背面的贴纸与台企金阿波罗公司生产的AP924型号寻呼机一致。三名安全部门消息人士透露,这些寻呼机是真主党近几个月来引进的最新型号。
不过金阿波罗总裁9月18日强调,这些寻呼机不是由其台湾公司生产的。相反,他说,这些寻呼机是由一家名为BAC的公司授权生产的,该公司随后将金阿波罗的品牌贴在寻呼机上。
奇安信天工实验室安全专家认为,这可能是通过长期策划的供应链攻击,提前在设备中植入了高度爆炸性材料PETN,并通过远程控制电池温度等方式,触发了爆炸。
由此可见,供应链攻击是一种不可忽视的潜在风险。攻击者可能通过在供应链的某个环节植入具有过热触发功能的漏洞代码或后门,使得设备在接收到特定消息时过热并引发爆炸。这种攻击方式隐蔽性很强,难以被及时发现,因此对供应链的安全检查提出了更高的要求。
专家认为,寻呼机在生产或交付阶段就被安装了隐藏的爆炸部件。这种情况在全球贸易战和企业间谍活动的背景下经常出现。理论上,供应商甚至政府机构可能故意将改装设备引入黎巴嫩,以便在适当的时机激活它们。在供应链容易受到破坏的全球市场中,这种行为可能直到最后一刻才被发现。许多专家一直强调供应链安全的重要性,这再次凸显了追踪每台设备的安全性是多么困难,这些设备经过数十个国家和数百家公司,最终才到达用户手中。
奇安网情局指出,虽然真主党官员认为恶意软件可能是爆炸的原因,但网络安全专家提出了一个更简单的解释:老式的诱杀诱饵。无论是否采用这种特定方法,如果此次攻击被确认为网络攻击,可以被视为网络战争和物理战争原则在当今冲突中融合的经典案例。更令人难以置信的是,这些爆炸是通过一种越来越被视为过时的通讯技术进行的。这次被推测是以色列所为的攻击,开启了网络战争的新篇章,其影响可能远远超出当前事件。
在手机和应用程序(更不用说加密通信平台)广泛普及的时代,真主党依赖寻呼机似乎很奇怪;然而,当考虑到现代战争中作战安全的存在时,事情并不像看起来那么简单。与保护当代设备的复杂机制相比,终端硬件经常逃脱关注。在这种情况下,攻击者充分利用了这一假设,将一个简单而无害的小工具变成了致命的工具。虽然寻呼机在涉及网络战争和网络渗透的总体方案中已经过时,但该领域所暴露的弱点已导致大量人员伤亡和业务中断。
因此,将寻呼机改装成简易爆炸装置的例子表明,即使有人认为这些装置已经过时,它们也可能具有未知的负面能力。而网络战主要被定义为窃取机密信息、进行间谍活动或使主要设施失灵。今天观察到的是网络威胁以物理影响的形式表现出来的变化。虽然这次袭击的重点是真主党及其在黎巴嫩的行动环境,但这里展示的战略创新应该引起更多人的关注。
它提出了一个令人不安的问题:在将像寻呼机这样简单的东西武器化时,只需要跳出固有的思维模式;想象一下,如果使用其他更发达、更复杂的技术,如当今的智能手机或其他物联网设备,可以做些什么。
众所周知,相对于简单的寻呼机,如今的智能手机要复杂几个数量级:电池更大、电路更复杂、传感器也更多。它们在战争和民用方面越来越重要;因此可以作为未来网络战争的标志。为此斯诺登在推特账号上提醒,“如果iPhone出厂时内部装有爆炸物,那么媒体会更快地了解到今天所创下的可怕先例。没有什么可以证明这一点。这是犯罪行为。犯罪。世界上每个人都因此变得不那么安全。”
这一事件凸显了不仅要保护信息,还要保护通信设备中的物理系统。虽然传统的网络安全是为了保护网络、信息和隐私,但许多人已经意识到,下一个层次是保护可能通过网络活动产生的物理影响。现实世界和虚拟世界之间不再有明确的界限,这次对真主党的袭击可能只是对更致命的混合威胁的第一次警告。
可见,真主党寻呼机爆炸事件并非偶然,而是未来时代战争的先兆。它们表明,网络战争将发展成为比黑客和间谍更致命的战争。随着网络空间和传统物理领域的战场边界越来越模糊,各国的安全、军事策略和平民将受到深切的关注。鉴于这次袭击,需要重新审视的概念不仅仅是网络安全问题,还包括在万物互联的世界中人们及其财产的安全问题。毕竟,和过去破坏性相对较低的间谍活动、数据盗窃或基础设施破坏等网络战相比,能够造成物理伤害的网络攻击的能力则完全不同。
天工实验室专家指出,此次真主党寻呼机袭击事件和所有分析结果,都强调了网络安全和物理安全相结合的重要性,以及对于供应链安全的严格把控。随着技术的发展,网络攻击的手段越来越多样化,对于关键基础设施和设备的保护措施也需要不断更新和加强。确保这些设施和设备的安全,对于预防未来类似事件的发生至关重要。
作者: 奇安信集团
