黎巴嫩BP机远程同时爆炸致数千伤亡:你需要知道的都在这里
2024-9-18 16:9:52 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

本周二,黎巴嫩真主党的数百名成员使用的寻呼机(BP机)似乎遭到复杂的远程攻击,在黎巴嫩和叙利亚几乎同时爆炸,至少造成9人死亡,其中一名是8岁女孩,以及数以千计的人员受伤。真主党是黎巴嫩主要的执政联盟之一。

受伊朗资助的真主党指责以色列为罪魁祸首。这起爆炸针对大量人员,且是长期规划行动。这起攻击如何执行仍然尚未确认,调查人员尚未说明这些BP机是如何被引爆的。以色列军方拒绝置评。

如下是目前所了解到的情况。

01
为何使用BP机?

真主党领袖哈桑·纳斯鲁拉此前曾提醒真主党成员不要使用手机,以防以色列追踪该组织在针对性袭击中的移动轨迹,因此真主党使用BP机进行沟通。

纽约大学职业教育学院全球事务中心的兼职讲师、曾担任情报官员的 Nicholas Reese 解释称,小型电话相比BP机更加简单的技术而言,更容易面临通信遭拦截的风险。这种风险迫使真主党更改通信策略,周二爆炸事件的幸存者们可能“不仅会扔掉BP机,也会扔掉手机、平板或其它任何电子设备。”

真主党的一名官员告知美联社称,此次被爆炸的设备源自组织此前并未使用过的新品牌。这名官员因未收授权向媒体讨论此事因此要求匿名,该官员并未说明品牌名称或供应商的身份。

02
蓄意破坏如何导致BP机爆炸?

目前调查人员并未透露任何消息,不过关于攻击如何执行出现了几个理论。多名与美联社交谈的专家认为,爆炸可能是由供应链被干扰引发的。

TrustedSec 公司的安全情报总监 Carlos Perez 指出,在BP机交付给真主党之前,可能已被内置了非常小的爆炸性设备,之后很可能是通过无线电信号被同时出发。在攻击之时,“很可能电池是半爆炸性半真实的电池”。

社交媒体上出现一则关于一台BP机在黎巴嫩市场上某名男子臀部爆炸的安全摄像头片段后,两名军火专家也表示,爆炸似乎是由小型爆炸设备引发的。英国陆军前官员兼拆弹专家 Sean Moorhouse 提到,“从视频上来看,爆炸的的规模类似于由单个电子爆炸器引发,或者集成了极其小型的、强性炸药量引发的。”他估测炸药量只需1.5克到2克——大概是铅笔笔端橡皮的大小。Moorhouse 解释称,小型爆炸物及其爆炸方式必须在交付前放置到BP机内,暗指可能有国家行动者参与。他认为以色列的外国情报机构摩萨德,是最有可能执行此类攻击的嫌疑组织。

军事机构专家兼澳大利亚武器装备研究服务的总监 N.R. Jenzen-Jones 认为,此次攻击的规模和复杂度“几乎可能肯定由国家行动者所为”,以色列过去曾被指责发动此类行动。他提到,“触发爆炸的一方如何确保,如目标的孩子在BP机运作期间不会玩它呢?”去年,美联社报道称,伊朗控诉以色列试图通过可爆炸、损坏或破坏武器的故障外国零部件来破坏弹道计划。

03
其它可能性

另外一种可能性是,恶意软件可能被插入BP机的操作系统,从而在某种程度引上发设备电池在某个特定时间全部过载,导致爆炸。

真主党的一名官员以及多名黎巴嫩安全官员表示,BP机最初发热,之后在周二下午持有者口袋或手中爆炸。这名黎巴嫩官员提到,这些BP机中装有锂离子电池,声称爆炸源自以色列的一次针对性“安全行动”,但并未做进一步解释。

锂离子电池在过热状态下会冒烟、熔化甚至起火。可充电的锂离子电池用于消费者产品中如手机、笔记本电脑、电动汽车等。锂离子电池起火可达到590度的高温。

然而,Moorhouse 和其他人提到,从周二看到的图片和视频片段来看,小型炸药爆炸的可能性更大,而不是电池过热导致。大西洋议会的一名武器专家 Alex Plitsas 提到,“锂电子电池起火是可能发生的,但我从未见到像那样的爆炸。它似乎是一起小型爆炸炸药引发的。”

以色列特拉维夫的智库国家安全研究所的一名科学家兼高级研究员 Yehoshua Kalisky 提到,另外一种可能性是“从远处发动的电子脉搏烧毁设备并导致它们爆炸”。他认为,“它并非某种随机行动,而是故意且知情的行动。”

04
攻击策划了多久?

策划如此大规模的攻击行动可能耗费较长时间。虽然确切详情尚不明朗,但专家估测时间范围在几个月到两年之间。

Reese 解释称,这起攻击的复杂度表明,无论幕后指使是谁,它(们)长时间内一直在收集情报。此类攻击要求构建多种关系,以便在出售前获得对BP机的物理访问权限;开发嵌入在设备中的技术;以及组建能够证实这些目标在携带这些BP机的消息来源人员。

受陷的BP机在攻击前的一段时间内对于其用户而言并无异常。位于布鲁塞尔的一名老兵兼对该地区拥有超过37年经验的资深政治风险分析师 Elijah J. Magnier 表示,他与真主党成员和爆炸幸存者交谈后表示,这些BP机是在六个多月前采购的。

Magnier表示,“这些BP机在六个月内运行完全正常。”他认为,触发爆炸的似乎是发送给所有设备的一条错误消息。

从他与真主党成员的对话来看,Magnier 还提到很多BP机并未被引爆。真主党成员检查后认为,电路中隐藏或嵌入了3克到5克的高度爆炸性材料。

我们将持续跟进事态进展。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

潜伏多年的黎巴嫩国家 APT 组织“黑山猫”浮出水面

“炸药”定制恶意软件目标遍及全球 疑源于黎巴嫩

英国医生的电脑被黑或导致叙利亚医院爆炸

身份不明的黑客被指试图策划爆炸沙特石油化工厂

匿名者黑客宣布报复制造巴黎爆炸事件的ISIS组织

原文链接

https://www.pbs.org/newshour/world/what-we-know-so-far-about-the-deadly-pager-explosions-in-lebanon-and-syria

https://fortune.com/2024/09/17/explaining-hezbollah-pager-explosions-experts-science-lebanon-syria/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520848&idx=1&sn=635a43fcaaf3e6680d5e4978d4a1c630&chksm=ea94a33adde32a2ca3dfc307a5bb8f2c620e661213898df4145889a56cb45f031ca879182d57&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh