繼傳呼機爆炸事件後,黎巴嫩首都貝魯特南郊等多地再次發生真主黨使用的對講機爆炸造成慘重的傷亡。外界擔憂,一旦傳呼機、對講機都能被「遙控」爆炸,手機、筆記型電腦、新能源汽車等攜帶電池的產品,是否也能被遙距控制?
據黎巴嫩通訊部表示,最新發生的對講機連環爆炸事件,對講機型號是「IC-V82 」,為日本ICOM對講機,惟據報該批對講機並非由認可的代理商提供,也未獲正式許可,沒經過安全部門審查。ICOM並未回應媒體報道,但該公司網站稱「IC-V82 」已停產。
據內媒《每日經濟新聞》報道,多個領域的安全專家和技術人員認為,單純網絡攻擊造成嚴重硬體故障的可能性小,攻擊者需透過物理接觸到目標裝置中加裝炸藥及韌體後門等,這跟手機等設備中電池的爆炸事故是有分別的。
據以色列媒體引述專業人士分析,認為爆炸可能透過兩種方式引發,一是黒客同時對數千部傳呼機進行大規模網路攻擊,導致其鋰電池短路或過載;另一種則是在傳呼機內提前放置爆炸物。
據報,黎巴嫩安全部門官員說,以色列情報和特勤局(摩薩德)在這批傳呼機的「生產層面」進行改裝,植入能接收密碼的炸藥,用掃描儀或其他設備都「非常難以探測」。路透社引述消息人士稱,傳呼機內藏炸藥至多3克,真主黨幾個月來毫不察覺。
外界對放置在傳呼機的「爆炸物」尚未能完全明確,但有估計是一種名為PETN (季戊四醇四硝酸酯)的爆炸物。PETN屬硝基類爆炸物。 據《含能材料》2022年刊登的一篇「高溫高壓下單質炸藥結構演化的研究進展」文章指,PETN是猛烈炸藥之一,密度為1.77 g·cm- 3,對撞擊和熱較敏感,安定性較差,在裝運和貯存時必須濕潤處理,主要用於雷管、傳爆藥及導爆索。
對傳呼機的爆炸是否與電池本身有關,一位通訊產業技術負責人表示,理論上傳呼機的電池是沒法透過正常的外部電路進行短路發生爆炸,軟體只能導致手機或類似的設備過熱,最多僅引發自燃,惟爆炸是劇烈的燃燒。
數位經濟學者劉興亮也猜測,黎巴嫩傳呼機爆炸最可能或是黑客在傳呼機裡植入了攻擊軟體,透過軟體運行,帶動其他軟體快速運轉,讓機器過熱,引發被提前放置在傳呼機裡的炸藥發生爆炸。
另一位通訊領域研發的技術人員稱,技術上而言,遙控是可做到讓傳呼機爆炸,只要在硬體上做一些相關控制電路就行,但「黎巴嫩事件」透過電池本身短路或過載來引發爆炸的可能性不大,「首先要遙距操控讓它短路,然後再發熱,發熱後才產生爆炸。但是有些鋰電池會爆炸,有些並不一定,這種方式不可控的因素較多。從老舊傳呼機來看,更多的是使用乾電池,而非鋰電池,或說讓鋰電池自身發熱引起爆炸物爆炸都是可以做到的」。
某國內手機廠商人士稱,鋰電池如遭受外力撞擊、穿刺、過充、過熱等不良情況,可能引發內部短路,進而產生大量熱量,當熱量積聚到一定程度且無法及時散發時,有引發起火的風險。
外界擔憂的是,一旦傳呼機都能被「遙控」爆炸,那麼手機、筆記型電腦及新能源汽車等攜帶電池的產品,是否也可能被遙控從而成為「行走的炸彈」呢?
DARKNAVY·深藍的網路安全專家李忠睿認為不必恐慌 ,「黎巴嫩事件可以被定義為一個針對特定設備進行的一次特定的恐怖行動,它的爆炸需要滿足一些條件,例如攻擊者需通過物理接觸在傳呼機中加裝炸藥及固件後門等,這跟手機等設備中電池的爆燃事故是有區別的」。
手機和新能源汽車廠商在安全方面較重視,要攻破手機、汽車的安全系統難度大,攻擊成本也高。一位不具名的網路安全專家分析,傳呼機這種過時的電子產品,存在被改造的空間,但單純網路攻擊造成嚴重硬體故障的可能性小。一般設備製造商也有一定安全控制裝置。
不過,專家也強調,一般民用級電子產品,也可透過改裝造成損壞或製造安全隱患,如有可能透過改造設備固件,讓電子產品植入有害程序,電腦、手機、機頂盒、甚至汽車零件都有可能。以前發生過有黑客用惡意軟體攻擊印表機,造成印表機高溫,可能引發火災,「現在的車聯網有較多風險,如遙控關閉電源,熄火,控制車內功能,都能實現」。
劉興亮提到,手機、電腦和電動車等設備在出廠前經過嚴格安全測試和認證,如手機和電腦的鋰電池都具防止過充、過熱和短路的保護機制。保證在高強度使用情況下,也不會輕易發生爆炸,但惡意攻擊和網路安全威脅仍存在,「總結一句話:警惕是需要的,恐慌是沒必要的」。
深喉
** 博客文章文責自負,不代表本公司立場 **