作者 l 突圍的魚
來源 l 碼農突圍(ID:smartyuge)
這兩天比較轟動的事件,當屬中東地區發生的一係列通信設備爆炸事件。根據已公布的報道,爆炸的受害者是黎巴嫩真主黨的骨幹成員,策劃者極可能是以色列有關部門。由於新聞報道較多,這裏不再複述事件細節,僅從專業角度探討幾個相關概念。
1. 為什麽要用傳呼機?傳呼機是上世紀八九十年代流行的通信設備,在中國大陸已基本消失,但在世界範圍內依然有廣泛應用,因此其產業鏈仍然存在。傳呼機是一種單向通信工具,隻能接收信號,幾乎不向外發射任何無線電輻射,從隱蔽性角度來看與收音機類似。尋呼台的功能相當於廣播電台,將信息廣播出去,覆蓋範圍內所有傳呼機都能收到信號,但隻有和消息中代碼一致的設備才會提示新消息,其他傳呼機則會丟棄。圖:涉事傳呼機。
AP-900尋呼機參數
產品外觀
產品型號
AP-900
頻率範圍
UHF 450~470 MHz
VHF 135~174 MHz
尋呼門限
1200bps-7μV/M
2400bps-9μV/M
512bps-5μV/M
POCSAG碼速率
512 / 1200 / 2400bps
頻道間隔
12.5KHz, 25KHz
編碼格式
POCSAG
幹擾抑製
40dB
警報音強度
87db @ 10 cm
電文代碼
8
電池類型與數量
AAA堿性電池,隨產品包含1塊電池
尺寸
80.7毫米(長)55.4毫米(寬)20毫米(高)
重量
49.6克
這些特性使得傳呼機具有極強的隱蔽性,使用者隻要不主動暴露,別人很難知道其具體位置。就像沒人能知道你用收音機在聽哪個台一樣。雖然單向傳輸不如雙向傳輸方便,但對於恐怖活動、特務活動而言,合理設計工作流程可彌補這一不足。例如,“8848同誌,請用規定方式速與組織聯係”。但由於傳呼機采取廣播方式發送消息,其保密性和安全性較差,任何人都可以接收到信號,關鍵問題是如何加密信息以及別人是否能破解你的密碼。同樣地,敵方也可以廣播信號,傳呼機難以區分敵我。
尋呼機工作過程
尋呼機是一種無線通訊設備,主要用於接收短消息或通知。它在發送端和接收端之間通過無線電信號傳輸信息,廣泛應用於需要即時通信的場合,如醫療、服務業、緊急救援等。
尋呼係統由發送端(尋呼中心/基站)、尋呼發射機、控製係統、傳輸介質、接收端(尋呼機)組成,其工作過程如下圖所示。
由於傳呼係統隻能進行單向通信,且傳呼機必須簡單且省電,其計算和存儲能力十分有限,因此加密難度較大,通常無法采用複雜的加密技術。這導致傳呼係統不適合傳遞機密信息,且無法確保接收到的消息是真實的。因此,使用傳呼機從事秘密活動必須嚴格遵守通信紀律。不過,無論如何,有通信總比沒有通信好。過去的間諜台,如台灣的星星廣播電台,會不定時廣播電碼,潛伏的特務們用收音機接收密碼電報並使用密碼本解密。相比之下,傳呼機已經算是先進技術,在特殊作業中是個不錯的選擇。
2. 爆炸是如何發生的?普通傳呼機的內部組件並不能引發嚴格意義上的爆炸。黎巴嫩的爆炸事件,唯一可能的原因是炸藥引爆,而且必須是現代高爆炸藥,像黑火藥等老式技術不可能適用。傳呼機內部包含微型計算機,能夠解析接收到的信號並執行特定指令。例如,當信號中存在連續32位的特定數據時,某個引腳可以立即或延遲幾秒輸出高電平。這類技術現代的小學生都能掌握。正如前文提到的,傳呼機無法識別信號來源,因此隻需架設一個偽傳呼台,廣播特定指令即可。
當傳呼機接收到這種指令後,某個高電平信號可以觸發電子開關,使電池通過一顆幾歐姆的貼片電阻短路。電阻被加熱後,點火藥即可被點燃。火柴頭是常見的點火藥,通常包含鬆香、硫磺和氯酸鹽。現代點火藥的配方更加安全且性能更佳。總之,貼片電阻加熱點燃點火藥,最終引爆主裝藥。圖:與此有關的點火裝置示意圖。
另外,傳呼機體積較小,無法裝載大量炸藥。有媒體稱,裝藥量為20格令,格令(gr)是非常小的單位,1gr≈0.065g,因此20gr大約相當於1.3g炸藥。而部分媒體所說的20克炸藥則是不可能的,純屬誤讀。傳呼機內無法容納20克炸藥,且20克炸藥的威力遠遠超過實際情況。通常1-2克炸藥是比較可信的數據,且幾乎不可能再多。
由於炸藥量小,高爆炸藥難以通過燃燒轉變為爆轟,通常需要起爆藥輔助。起爆藥的威力較低,但用量多會占據寶貴的空間,因此主裝藥需要特別容易被起爆,最佳情況是隻需少量起爆藥即可。主裝藥也需要在小尺寸下實現完全爆轟,並且需要選擇PETN(五硝基四氮雜萘)或RDX(環三亞甲基三硝胺)等高爆炸藥,而不是TNT。1克左右的PETN爆炸可能會炸掉幾根手指,若緊貼肚子則可能炸出一個洞,傷及內髒。如果拿在手中爆炸,可能炸掉一些手指並損傷五官,但不至於致命。
3. 為何沒有被發現?傳呼機中偽裝炸藥和引爆裝置的關鍵是隱蔽性。傳呼機采購後,甲方可能會拆開檢查,至少會通過X光設備掃描。即便甲方管理鬆懈,沒有檢查,攜帶傳呼機的人在乘坐飛機時必然會多次經過機場的爆炸物檢測。圖:機場用離子遷移譜爆炸物檢測儀。
為了偽裝炸藥,必須做到:
(1)外觀不引人注意,與常見電子元件或輔料類似;
(2)不能有明顯的揮發物質。可能的方法包括將炸藥偽裝成軟包鋰電池、記憶電池等元件,或偽裝成絕緣墊片、內部支撐結構,放置於傳呼機電路板之間的夾層中。如果電池不可更換,則可以將炸藥直接集成在電池中。至於起爆藥,必須選擇高感度的引爆物,如疊氮鉛,它可以在少量情況下起爆
PETN。雖然不能排除新型起爆藥的可能性,但PETN和疊氮鉛組合較為常見。
有自媒體聲稱以色列將炸藥包裹在電池上,通過短路發熱引爆。然而這種說法不現實,因為炸藥的爆發點一般需要超過80℃,電池發熱並不足以觸發。此外,電池剩餘電量也難以確保引爆時達到所需條件。更合理的方法是利用類似溫度繼電器等裝置確保引爆精確性。
總體來看,通過合理的偽裝和專業的操作,這種小型爆炸裝置能夠在特定條件下避開檢查設備的檢測。考慮到真主黨可能疏於管理,設備采購後沒有嚴密檢查也是一個潛在因素。而機場的爆炸物檢測儀由於靈敏度有限,現代炸藥揮發性較低,隻要不沾染過多粉塵,也難以被檢測到。