震惊黎巴嫩、造成1000多人受伤的传呼机爆炸浪潮可能与台湾Gapollo公司生产的AP-900型无线寻呼机有关。
根据初步调查,所有爆炸装置似乎都是同一类型的型号。
其分布在全国各地,用于军事和民用场合。
爆炸几乎在下午 3.30 左右同时发生,增加了电子设备供应链遭受攻击的可能性。
AP-900 寻呼机以其先进的通信功能而闻名,但其软件级别可能已受到损害。
但似乎已经有人怀疑这是否真的是网络攻击,甚至是更严重的事情。
可能的网络攻击?
当局正在考虑爆炸可能是由感染设备的恶意软件更新引起的。
据安全专家称,此类攻击可能利用了软件分发供应链中的漏洞,将恶意代码注入寻呼机的自动更新系统中。
该代码会导致内部组件过载,从而导致爆炸。
当地时间下午 3.30 之前发送协调更新的建议表明这是一次有计划的攻击,目标是设备更新的集中管理。
这种情况将属于复杂的供应链攻击的范畴,类似于之前的全球网络攻击中所见的情况,但显然(尚未确认)该系统没有计划进行系统升级。
对真主党和地区安全的影响
据一位不愿透露姓名的官员称,真主党遭受了其历史上“最严重的安全漏洞”,
目前确信这是恶意软件,《电讯报》也证实了这一点。
寻呼机是内部群组通信的关键工具,它们的泄露对操作安全构成直接威胁。
自十月以来一直与真主党交战的以色列没有发表官方评论。
伊朗大使莫吉塔巴·阿马尼在内的关键人物受伤,表明这次爆炸可能是更大规模网络行动的一部分。
供应链:现代攻击的中心
供应链攻击是现代网络安全的主要威胁。
感染设备制造商的软件(或硬件)可能会造成灾难性后果,攻击者可以通过单个入口将恶意软件分发到数千台设备。
事实上“硬件”,这是因为电池也可能被篡改(并在其中插入炸药),以便对硬件供应链进行远程控制攻击。
从而允许设备内的嵌入式软件在同一时刻引爆所有设备。
以下是我们检测到的该设备的技术规格。
就 AP-900 寻呼机而言,加波罗尚未就其设备可能参与其中发布官方声明。
时间上的巧合以及该型号在黎巴嫩真主党武装分子和其他组织中的广泛传播使其成为主要嫌疑人。
随着调查的继续,人们越来越关注恶意软件的潜在作用,这些恶意软件随后使寻呼机超载直至爆炸。
如果得到证实,该事件将成为该地区最大的供应链攻击之一,也是网络威胁如何转化为毁灭性物理后果的一个例子。
黎巴嫩当局和安全研究人员正在努力确认 Gapollo 的 AP-900 设备是否确实对爆炸负责,以及事件背后是否存在针对软件分发链的协同攻击。
真主党为什么使用传呼机?
在 2024 年使用寻呼机可能看起来已经过时了。
但以色列前情报官员阿维·梅拉梅德 (Avi Melamed) 表示,真主党后来又重新使用这些设备,认为其战士使用这些设备比使用带有 GPS 的手机更安全。
他说道: 在一次大规模袭击中,这些技术含量极低的设备被用来对付他们,产生了重大的行动和心理影响,很可能加深了其领导人的压力和尴尬。
周二下午,传呼机在整个城市爆炸后,黎巴嫩军队士兵在贝鲁特站岗。
数百人聚集在贝鲁特美国大学入口附近的救护车上。
一名黎巴嫩男子因传呼机爆炸而受伤倒地
民防急救人员抬着一名受伤男子,他的手持寻呼机在黎巴嫩贝鲁特的 al-Zahraa 医院爆炸。
爆炸式传呼机袭击“老式陷阱”
萨里大学网络安全专家艾伦伍德沃德教授表示:
少量的爆炸物会造成严重伤害,尤其是当它靠近人体时。如果这被证明是真的,我认为这不是网络攻击,而是一个老式的爆炸陷阱。
第一个显而易见的问题是他们使用什么寻呼机,因为使用寻呼机的地方已经不多了。
我猜要想让它爆炸,就必须让电池以某种方式出现故障。
我听说过锂离子电池会自燃,但要让它按需发生则完全是另一回事
原文始发于微信公众号(网络研究观):传呼机在黎巴嫩多处爆炸导致9人死亡,1000多人受伤,其型号是 Gold Apollo AP-900
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论