真主黨爆炸事件:手機植入後門比尋呼機難萬倍

當地時間9月17日下午，黎巴嫩首都貝魯特以及黎巴嫩東南部和東北部多地發生尋呼機爆炸事件。目前，這起事件發生的可能原因指向尋呼機中被放置了炸藥。黎巴嫩消息人士稱，黎巴嫩真主黨訂購的5000部尋呼機中似乎被放置了少量炸藥。而這起事件已造成了嚴重後果。黎巴嫩公共衛生部長阿卜亞德稱，爆炸已造成9人死亡，約有2800人受傷，其中約200人傷情危重。

不過，諸如尋呼機如何被放置炸藥、放置炸藥後如何會短時間同時爆炸、爆炸與電池是否有關等問題，暫時還未得到解答，這也引發了部分消費者的擔心——常攜帶在身上的手機等電子設備是否也可能發生爆炸?

安全研究服務機構DARKNARY·深藍的網絡安全技術專家肖軒淦告訴記者，這起事件可能是有人將爆炸物和電池藏在一起或者對電池進行了改裝，同時可能修改了電路板、軟件，通過在固件上植入的後門或漏洞使電池發生短路，導致溫度迅速升高，激發爆炸物發生爆炸。

“根據我們對電池的理解，手機電池爆燃是有可能的。而像這個事件中突然間的爆炸，我相信電池還不至於這麽不安全。我們嚐試過把其他設備的電壓或其他值改了，理論上可以達到爆炸，但手機還沒有見過(這種情況)。” DARKNARY·深藍技術專家李忠睿告訴記者。

為何爆炸？

今日上午有消息稱，黎巴嫩尋呼機爆炸事件中相關組織訂購的尋呼機為中國台灣地區金阿波羅(Gold Apollo)公司製造。下午，金阿波羅公司聲明稱，報道中的呼叫機種AR-924屬於BAC公司(BAC CONSULTING KFT)生產並銷售的產品，公司僅提供品牌商標授權，與產品的設計及生產無關。

金阿波羅公司董事長許清光表示，代理商BAC在3年前開始代理金阿波羅公司許多產品，對方找了一批工程師，表示有興趣自產尋呼機，並希望使用金阿波羅品牌。金阿波羅公司聲明提到BAC公司的所在地在匈牙利布達佩斯。記者找到一家位於布達佩斯的BAC CONSULTING公司網站，但網站不可打開。

尋呼機為什麽會爆炸?有消息稱，在當地時間3點30分，這些尋呼機收到一條消息，這條消息引爆了炸藥。

從引爆尋呼機的技術路徑上看，肖軒淦告訴記者，這個事件還缺少一些真實證據，但根據網絡上的信息和經驗推測，有一些可能手段。在植入階段，網絡上有電池和炸藥兩種爆炸源的說法，根據經驗，雖說電池也出現過自燃自爆現象，但這需要一個加熱過程，人能明顯感知到溫度快速上升，這個過程也不是很好控製。在這個事件裏，上千台尋呼機在非常短的時間內集體爆炸不太可能隻是因為電池。

肖軒淦表示，若是植入炸藥，目前無法確定是在什麽環節植入，但有兩個可能，一是生產過程預藏了爆炸物，二是運輸過程中被替換。尋呼機殘骸指向AR-924和AP900兩款，目前看前者概率更高。AR-924使用鋰電池且防水設計使得更換電池較為複雜，操作者可能是將鋰電池中的一部分改填為爆炸物。

“在觸發階段，一種方式是利用網絡漏洞，另一種是設置預定時間，還有可能是通過後門等方式。其中，利用網絡漏洞攻擊有可能性，但這種方式更複雜且成功率有不確定性，更可能的方式則是物理攻擊，即在安放炸藥的同時替換了電路板、芯片、軟件等。最後，通過芯片或固件上的漏洞、後門讓電池發生短路，導致溫度迅速升高，激發爆炸物爆炸。” 肖軒淦表示。李忠睿認為，既然攻擊者已能接觸到尋呼機，就不太可能會通過網絡攻擊觸發爆炸，更可能采用一些更簡單的方法例如設置定時引爆、植入後門並發送特定消息引爆。

其他電子設備安全嗎？

這次尋呼機爆炸事件中，尋呼機內可能放置了爆炸物，而電池可能起到加熱、引爆爆炸物的作用。人們在日常使用手機等使用了電池的產品時，是否也有可能發生爆炸事件?

手機曾出現爆炸起火事件，例如2016年三星Galaxy Note 7曾在充電過程中發生爆炸。手機是否可能不植入炸藥且在不發生碰撞、不在充電狀態、不經過明顯的燃燒過程的情況下，就發生與這起事件類似的突然爆炸?

李忠睿告訴記者，若是網絡攻擊手段，網絡攻擊最大的特點還是完全控製手機等設備，但不包括引爆電池。引爆電池的動作在其他領域有可能突破，但在手機領域不太可能。尋呼機植入炸藥的同時植入後門芯片之所以可以實現，是因為尋呼機不需要考慮很多安全防護，而手機在防範這種固件植入方麵較為嚴格，例如手機突然植入一個芯片、後門，係統可能就識別出問題、導致無法啟動。“加入後門芯片或軟件到手機，難度相比尋呼機可能高出萬倍。” DARKNARY·深藍董事長兼CEO王琦表示。

王琦表示，現在手機係統安全的情況比10年前有了很大進步，10年前“黑掉”一個華強北組裝的手機係統，例如把手機文件拿出來，最快可能隻要兩三天。現在雖然完全防止漏洞還不太可能，但“黑掉”所需的時間已經從3天變成30天、300天。而電池管理和係統管理的區別還是很大。在不充電的狀態下，可能有電池未將溫度信息傳遞給係統導致過熱的情況，但現在通常也不會引起爆炸。

“電池引起的爆燃都要經曆一個快速升溫、產生明火的過程，時間可能是5~10秒，然後才會爆炸，而不是突然爆炸。” 王琦表示。

雖然這起尋呼機爆炸事件有一定特殊性，手機也不那麽容易發生爆炸，但王琦認為，現在很多IoT(物聯網)設備在安全性上還是不足，這次實施攻擊的載體是尋呼機且引起了嚴重後果，其他IoT設備可能不會爆炸並產生這麽嚴重的後果，但也存在被攻擊的可能，從源頭看，廠商還是要重視起來、將產品質量做好。

3000台傳呼機奪命爆炸，比“斬首”行動更猛

3000多台傳呼機同時發生爆炸後，黎巴嫩大大小小的醫院一夜之間躺滿了渾身是血、痛苦哀嚎的傷者，有的人四肢斷裂，有的人雙目被炸傷。約2800名傷員中，有大約200人傷情危重。傷員不止有黎巴嫩真主黨武裝成員，也有為數不少的平民乃至兒童。黎巴嫩衛生部門的數據稱，至少9人遇難，包括一名8歲女童。國際社會認定這是以色列情報部門的行動，但以方拒絕發表評論。美國政府則宣稱，事先對此完全不知情。

在戰術層麵，這是以色列情報部門的又一次教科書式的特別行動。綜合路透社等媒體公布的知情人士信息，該行動可以追溯到今年2月，真主黨領導層為防止以色列特工的信息滲透，要求成員不再使用手機。隨後，真主黨武裝進口了約5000台傳呼機。在信息時代，這是一種古老的通訊工具。為真主黨提供傳呼機的廠商，主要業務是生產那種“被商場小吃攤用於通知顧客食物已經準備好”的傳呼機。該廠商稱，真主黨購入的是歐洲生產的貼牌產品。

可以確定的是，這批傳呼機被送入黎巴嫩之前，在港口滯留了約3個月。大約在此期間，以色列特工為這些機器內置了裝有約3克爆炸物的電路板。這個裝置可以接收密碼，且很難被掃描儀等設備檢測到。數月來，沒有真主黨成員發現傳呼機有異樣。

最終，一條密碼信息在9月17日被發送給約3000多台傳呼機，導致它們同時爆炸。很多遇害者是在聽到振動後拿出傳呼機查看，遭遇了爆炸。因此，有300多人失去了雙手，還有很多人的眼部受傷。

過去幾個月乃至數年間，以色列對真主黨高級指揮官的“斬首”行動屢屢得手，以政府官員近期更揚言“把黎巴嫩炸回石器時代，把貝魯特變成第二個加沙”。在此背景下，這次襲擊或許算不上雙方衝突的嚴重升級。但在戰術層麵，傳呼機爆炸事件對真主黨武裝的衝擊，比一般的“斬首”行動更為強烈。

半島電視台引述美國國防大學教授德斯羅切斯的分析稱，襲擊顯示出以色列對真主黨武裝的全麵信息滲透，將導致“真主黨戰士不再信任自己的裝備”。對於一個需要實時通信、進行非對稱作戰的武裝團體而言，他們“將不再擁有這樣的(通信)能力”。

不過，以色列特工可以控製傳呼機的爆炸，但不能精確獲知每一個傳呼機是否都在軍事目標對象的手中，也無法確保這些對象在同時引爆時都遠離平民居民。換言之，在指揮決策中，這次行動無法事先確認目標屬性並核算附帶傷害。因此，本次行動涉嫌違反人道法兩大基本原則：區分原則和比例原則。黎巴嫩駐聯合國大使指出，這是“戰爭罪”。

過去數十年間，以色列軍隊在軍事行動中無視人道法規則，已不是新鮮事。就在傳呼機爆炸事件發生的當天，以軍還在約旦河西岸的巴勒斯坦領土上襲擊了一支搭載生病兒童的紅新月會救護車隊。從戰爭罪的角度指責以色列，已經沒有多少實際意義。但在連鎖反應上，這種襲擊對周邊國家平民造成的傷害，隻會換來更激烈的平民抵抗和更持久的不安全形勢。黎巴嫩真主黨武裝就是一個典型的例證。以色列前總理巴拉克曾坦言，以色列20世紀80年代入侵黎巴嫩後，真主黨武裝才誕生並逐漸壯大，直至成為以色列北方邊境最大的安全威脅。

以色列知名安全事務專家、海法大學榮休教授尤裏·巴爾-約瑟夫曾如此評價本國情報部門：“他們能很好地完成一些精確任務，但一旦涉及到戰略，他們往往是錯誤的。”