跟ChatGPT o1探讨黎巴嫩突发寻呼机(BP机)爆炸事件技术可行性
2024-9-18 14:31:49 Author: mp.weixin.qq.com(查看原文) 阅读量:19 收藏

一大早就收到网红大佬盟主西盟的作业小视频 :


我第一反应就是:

“卧槽 这个是真正赛博(网空与物空结合)供应链攻击案例,这个跟当年「震网」一样,给人一种“卧槽”还能这么玩的感觉~ ”

媒体也有大量报答,这里可以看看官媒的报道:

黎巴嫩突发寻呼机爆炸事件,已致9死约2800人受伤

所以基本肯定这不是一个假新闻,然后我就看到大部分的微信群里都在讨论这个事情,提出了各种观点及疑惑 ....

伟大的黑哥尔告诉过我们:

“遇事不决,问ChatGPT、语言不通,问ChatGPT、代指不明,问ChatGPT ”

于是我打开了ChatGPT 选择了推理最强最新的 ChatGPT o1-preview 模,其实在探讨之前,我是非常担心o1的审核机制的,所幸的是o1确实做了道德评估,所以他的回答也偏“安全建议”等

从o1的回答来看,跟我反应是一样的质疑这个新闻的真实性 ... 当然他也可以出了对应的“技术可行性分析”

稍微总结下o1的回复:

1、直接远程控制电池可行性难度极大2、预先植入爆炸装置,技术上是可行的。但这个需要攻击者接触到设备的供应链3、普通锂电池爆炸的威力有限,不足以造成严重伤亡

因为我觉得o1可能忽视几个关键点,所以做了补充:

>Prompt

我觉得我们需要关注几个关键问题:1、集中时间点爆炸,怎么才能实现 2、bp机是定向配置,可以收到信息,如果我是黑客我肯定会监控信息获取情报,而不是去引爆 3、bp机为金阿波罗AR-924 它自带的电池 能导致9个死亡这种威力或者说概率吗? 

o1的回答:

1、集中爆炸,还是需要供应链,因为BP机的电池及功能有限不可能直接通过黑客引发硬件故障导致爆炸

2、为什么是导致爆炸而不是监控信息?这个问题其实是我的疑问,按道理说bp机也是能收到短信内容的,为什么不是当信息获取为目的呢?比如一些召集行动,敏感目标定位还是非常有价值的,o1的回复考虑了“战略目的”、“技术限制” 虽然解释内容所谓差了点意思,但是思考方向是对的。我自己觉得技术限制,可能是供应链攻击方案不足够支撑数据监控这个目标,这个目标可能在技术实现上更难

3、还是探讨BP机电池爆炸的威力是不够造成多人死亡的效果的(当然我觉得o1可能是不是误解了是一次单一爆炸,而不是每个bj机分开爆炸的情况,这个就没近一步确定了)

这一轮的“综合分析”:需要植入爆炸物才能实现这种大规模爆炸的情景,当然到这里o1还在纠结这个新闻的真实性 !!!

当然这个结论社区也很多人也提出来了,并且有媒体说是提供了20克左右的塑料炸弹,于是我又给o1补充了这个信息:

>Prompt

“通过远程手段引爆BP机导致大规模爆炸的情景,在技术上极不可能实现。” 这个已经是事实,有人推测是“寻呼机爆炸,是因为生产流程或者运输流程被渗透,植入了20克塑料炸药,非电池爆炸。250mah的电池最多是个过热引爆器” 那么我们需要思考问题:1、20克塑料炸弹 可以实现这个上伤亡效果吗?2、这个塑料炸弹怎么引爆,同一时间引爆3000个bp机

o1的回答

1、20克的塑料炸药的威力相当于25-30克TNT,确实可以致命

2、引爆机制上有2种可能:植入接受特定信号的引爆装置、定时装置

继续

>Prompt

“无线信号触发:可以在BP机内安装接收特定信号的引爆装置,当接收到特定频率或编码的信号时,引发爆炸。”  这个方式是不是需要修改bp机内部电路来实现?这种实现方式容易被发现?有没有可能是利用黑客技术 通过某些信号引发bp机突然发热 而引爆先植入的塑料炸弹呢?

o1的回答

1、肯定的,但是空间有限需要精密工程设计

2、BP机发热导致的引爆“难以实现”。BP机难产生足够的热量,不足以引爆塑料炸药,另外黑客手段有限通过黑客手段引爆预制炸弹技术上不太可行

但是这个时候我留意到社群里有人提到了一个“铝热剂”这种东西,于是我就继续问o1

>Prompt

“过热难以实现:即使黑客能够使 BP 机过热,温度可能也不足以引爆塑料炸药。塑料炸药通常需要高温或特定的引爆条件才能被引发。热敏感炸药风险: 如果炸药对温度敏感,理论上可能被过热引爆,但在现实中,通过 BP 机产生足够的热量非常困难。” 有人提出来,是不是可以使用类似于“铝热剂”这种东西实现呢?也就是电池发热引发铝热剂 在引爆炸弹,如果存在这种类似的东西 它的稳定性能做到 定时触发,因为如果不稳定可能随时爆炸的可能

o1的回答

1、“铝热剂”几乎不可行

我的提问其实是有提到“类似”的东西,但是o1选择忽视了,于是我在后面补充了下,结果人家因为“审查规定”拒绝回答了...

从上面的对话讨论看下来,基本上o1认为问题还是出在供应链做手脚上,至于具体的一些问题,比如“是直接替换电池,使用特制电池:例如,在电池中加入特殊的爆炸性物质。还是直接使用外接的额外爆炸物来引爆。”的问题,我也问了下o1,o1觉得直接替换电池的方案是更靠谱点:

但是只有特制的电池还得考虑引爆的问题,当然这个在供应链环节肯定不是问题,我都能替换电池了,其他硬件固件做点手脚肯定是没问题了,只是问题出在哪个环节,这个问题我就没有后续跟o1探讨了,可以看看下面这个小哥推测:


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg5OTU1NTEwMg==&mid=2247484167&idx=1&sn=f4fe17650be108d2aefdea82edbe8a74&chksm=c050c976f7274060a50e368a8d6a140331d0bfb70d4ea4016de3048178d1973e269be5bf1482&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh