9月17日,黎巴嫩多地發生了大規模尋呼機爆炸事件,當天下午就造成至少9人死亡、約2800人受傷,其中包括許多真主黨戰士。伊朗駐黎巴嫩大使也在本次爆炸事件中受傷。真主黨官員稱這是與以色列近一年對抗中的“最大安全漏洞”。
奇安信天工實驗室安全專家表示,在網絡安全領域,利用漏洞使設備過熱或燃燒的攻擊不僅是理論上的討論,而且已經被安全研究員通過實驗驗證是可行的。
這種攻擊通常涉及到對設備的深入理解,尤其是對安全漏洞的精準利用。從本次事件來看,僅靠電池爆炸的威力應該達不到實際攻擊效果。因此,通過提前在設備中植入微型炸藥,再通過發送特定構造的消息來觸發設備的漏洞,使其過熱並最終引爆炸藥,可能是更為可行的攻擊方式。
奇安網情局發文指出,如果確認涉及惡意軟件或計算機黑客,此次事件可能是網絡攻擊造成身體暴力的罕見案例,也是網絡戰爭和物理戰爭原則在當今衝突中融合的經典案例,並將開啟網絡戰爭的新篇章。
黎巴嫩真主黨發表聲明稱,該組織部分成員使用的尋呼機發生爆炸,有真主黨成員在爆炸事件中死亡。真主黨指責以色列策劃了這次襲擊。以色列尚未對這次襲擊發表評論,也沒有承認是這次襲擊的幕後黑手。
目前,具體爆炸原因和細節仍在調查之中,但已確定是有人故意遠程引發的。可能的原因包括遠程引爆裝置、對通信設備的網絡攻擊、供應鏈攻擊等。有媒體援引匿名黎真主黨官員的話報道稱,爆炸事件是該組織在與以色列近一年的衝突中遭遇的“最大安全漏洞”。
據悉,黎巴嫩真主黨武裝人員近來較為普遍地使用尋呼機,以通過這種技術含量較低的通信設備避免以色列追蹤他們的位置。一位未透露姓名的真主黨官員向媒體透露,在這次明顯的網絡攻擊中,一些真主黨成員感覺到他們的尋呼機開始發熱,並在尋呼機爆炸前將其丟棄。該官員補充說,數百名戰士擁有這些通訊設備,推測這些設備可能由於惡意軟件而升溫並爆炸。
阿拉伯情報部門分析認為,摩薩德(以色列情報組織)將炸藥放置在尋呼機電池中,爆炸尋呼機的每個電池中含有約20克季戊四醇硝酸酯(PETN)。這種高爆炸藥通常用於軍用雷管。由於這種炸藥和電器電池中使用的鋰鹽類似,因此阿拉伯人即使仔細檢查也沒有發現什麽。然而以色列的破壞者卻以以下方式使用了它:在某個時刻,尋呼機開始根據信號加熱其鋰離子電池,但電池並沒有燃燒,而是由於PETN而爆炸。
《紐約時報》援引消息稱,以色列提前在真主黨進口的台灣地區製造的尋呼機中放置了爆炸物。路透社分析了被毀壞的尋呼機圖像,發現其格式和背麵的貼紙與台企金阿波羅公司生產的AP924型號尋呼機一致。三名安全部門消息人士透露,這些尋呼機是真主黨近幾個月來引進的最新型號。
不過金阿波羅總裁9月18日強調,這些尋呼機不是由其台灣公司生產的。相反,他說,這些尋呼機是由一家名為BAC的公司授權生產的,該公司隨後將金阿波羅的品牌貼在尋呼機上。
奇安信天工實驗室安全專家認為,這可能是通過長期策劃的供應鏈攻擊,提前在設備中植入了高度爆炸性材料PETN,並通過遠程控製電池溫度等方式,觸發了爆炸。
由此可見,供應鏈攻擊是一種不可忽視的潛在風險。攻擊者可能通過在供應鏈的某個環節植入具有過熱觸發功能的漏洞代碼或後門,使得設備在接收到特定消息時過熱並引發爆炸。這種攻擊方式隱蔽性很強,難以被及時發現,因此對供應鏈的安全檢查提出了更高的要求。
專家認為,尋呼機在生產或交付階段就被安裝了隱藏的爆炸部件。這種情況在全球貿易戰和企業間諜活動的背景下經常出現。理論上,供應商甚至政府機構可能故意將改裝設備引入黎巴嫩,以便在適當的時機激活它們。在供應鏈容易受到破壞的全球市場中,這種行為可能直到最後一刻才被發現。許多專家一直強調供應鏈安全的重要性,這再次凸顯了追蹤每台設備的安全性是多麽困難,這些設備經過數十個國家和數百家公司,最終才到達用戶手中。
奇安網情局指出,雖然真主黨官員認為惡意軟件可能是爆炸的原因,但網絡安全專家提出了一個更簡單的解釋:老式的誘殺誘餌。無論是否采用這種特定方法,如果此次攻擊被確認為網絡攻擊,可以被視為網絡戰爭和物理戰爭原則在當今衝突中融合的經典案例。更令人難以置信的是,這些爆炸是通過一種越來越被視為過時的通訊技術進行的。這次被推測是以色列所為的攻擊,開啟了網絡戰爭的新篇章,其影響可能遠遠超出當前事件。
在手機和應用程序(更不用說加密通信平台)廣泛普及的時代,真主黨依賴尋呼機似乎很奇怪;然而,當考慮到現代戰爭中作戰安全的存在時,事情並不像看起來那麽簡單。與保護當代設備的複雜機製相比,終端硬件經常逃脫關注。在這種情況下,攻擊者充分利用了這一假設,將一個簡單而無害的小工具變成了致命的工具。雖然尋呼機在涉及網絡戰爭和網絡滲透的總體方案中已經過時,但該領域所暴露的弱點已導致大量人員傷亡和業務中斷。
因此,將尋呼機改裝成簡易爆炸裝置的例子表明,即使有人認為這些裝置已經過時,它們也可能具有未知的負麵能力。而網絡戰主要被定義為竊取機密信息、進行間諜活動或使主要設施失靈。今天觀察到的是網絡威脅以物理影響的形式表現出來的變化。雖然這次襲擊的重點是真主黨及其在黎巴嫩的行動環境,但這裏展示的戰略創新應該引起更多人的關注。
它提出了一個令人不安的問題:在將像尋呼機這樣簡單的東西武器化時,隻需要跳出固有的思維模式;想象一下,如果使用其他更發達、更複雜的技術,如當今的智能手機或其他物聯網設備,可以做些什麽。
眾所周知,相對於簡單的尋呼機,如今的智能手機要複雜幾個數量級:電池更大、電路更複雜、傳感器也更多。它們在戰爭和民用方麵越來越重要;因此可以作為未來網絡戰爭的標誌。為此斯諾登在推特賬號上提醒,“如果iPhone出廠時內部裝有爆炸物,那麽媒體會更快地了解到今天所創下的可怕先例。沒有什麽可以證明這一點。這是犯罪行為。犯罪。世界上每個人都因此變得不那麽安全。”
這一事件凸顯了不僅要保護信息,還要保護通信設備中的物理係統。雖然傳統的網絡安全是為了保護網絡、信息和隱私,但許多人已經意識到,下一個層次是保護可能通過網絡活動產生的物理影響。現實世界和虛擬世界之間不再有明確的界限,這次對真主黨的襲擊可能隻是對更致命的混合威脅的第一次警告。
可見,真主黨尋呼機爆炸事件並非偶然,而是未來時代戰爭的先兆。它們表明,網絡戰爭將發展成為比黑客和間諜更致命的戰爭。隨著網絡空間和傳統物理領域的戰場邊界越來越模糊,各國的安全、軍事策略和平民將受到深切的關注。鑒於這次襲擊,需要重新審視的概念不僅僅是網絡安全問題,還包括在萬物互聯的世界中人們及其財產的安全問題。畢竟,和過去破壞性相對較低的間諜活動、數據盜竊或基礎設施破壞等網絡戰相比,能夠造成物理傷害的網絡攻擊的能力則完全不同。
天工實驗室專家指出,此次真主黨尋呼機襲擊事件和所有分析結果,都強調了網絡安全和物理安全相結合的重要性,以及對於供應鏈安全的嚴格把控。隨著技術的發展,網絡攻擊的手段越來越多樣化,對於關鍵基礎設施和設備的保護措施也需要不斷更新和加強。確保這些設施和設備的安全,對於預防未來類似事件的發生至關重要。
作者: 奇安信集團
