J9九游会真人游戏第一品牌手机能远程爆炸吗?

  新闻资讯     |      2024-10-03 04:46

  J9九游会真人游戏第一品牌手机能远程爆炸吗?正如连线杂志所说,这些袭击并非来自火箭弹或无人机。相反,它们是由装有炸弹的电子设备(包括寻呼机、对讲机,甚至据报道还有太阳能设备)以协调的方式引爆造成的。随着破坏这些设备的精心策划的供应链攻击的细节被曝光,黎巴嫩当地民众和世界各地的人们开始质疑,这种攻击是否会针对你口袋里的任何设备。

  用破坏真主党关键通信基础设施的行动显然是精心策划和复杂的。这一行动被广泛认为是以色列所为,远远超出了过去硬件供应链攻击 例子,可能成为未来全球间谍活动的灵感来源。但消息人士告诉《连线》杂志,这一行动的具体规模和范围在其他情况下不容易复制。而且,更广泛地说,对于智能手机等关键消费设备而言,实施此类攻击所需的资源和精确度将难以长期维持,因为智能手机被广泛使用,并受到研究人员、产品测试人员和维修技术人员的定期审查。

  “我确实认为,从长远来看,这种行为绝对有可能发生,而且不针对平民,而是针对其他军事行动者,”战略与国际研究中心兼职研究员扎卡里·卡伦伯恩 (Zachary Kallenborn) 表示J9九游会真人游戏第一品牌。卡伦伯恩表示,军队越来越依赖商业技术——从无人机到通讯设备——如果供应链被对手利用,所有这些技术都可能受到损害。“这些系统来自全球各地,”他说。“这意味着,你也有这些全球供应链支持它们。”

  虽然袭击的细节尚未完全查明,但爆炸的装置似乎在到达真主党成员手中之前就被植入了。萨里大学网络安全教授艾伦·伍德沃德表示,他怀疑攻击者会在制造过程中在装置中植入,而不是在装置完成后拦截它们,然后将其拆开植入。《纽约时报》周三晚间的报道似乎证实了这一理论,表明以色列通过空壳公司直接制造了被植入的装置。以色列尚未对任何袭击发表评论。

  网络安全专家排除了网络攻击导致设备电池过热爆炸的早期理论。地面镜头中看到的爆炸威力与电池起火或爆炸不符,尤其是考虑到寻呼机和对讲机电池的体积很小。

  黎巴嫩的形势和持续的经济危机,加上真主党和以色列之间的地区战斗,为破坏活动创造了特殊机会。真主党在全球范围内处于孤立状态,美国和英国等国家将其列为恐怖组织,而俄罗斯和中国等其他国家则保持着关系。这影响了真主党进口设备和审查供应商的渠道。

  在与以色列持续不断的中,真主党的数字通信和活动也不断受到以色列黑客的攻击。事实上,据报道,这种持续的数字攻击促使真主党放弃智能手机通信,转而使用寻呼机和对讲机。“你的手机就是他们的代理人,”真主党哈桑·纳斯鲁拉在 2 月份提到以色列时说道。

  商业间谍软件行业已经证明,通过利用目标智能手机的移动操作系统中的一系列漏洞,完全攻陷目标智能手机是可能的。开发间谍软件并在旧漏洞被修补时不断寻找新的操作系统漏洞是一个资源密集型过程,但它仍然比在制造过程中或制造后不久进行硬件供应链攻击以物理入侵设备要简单和危险得多。对于攻击者来说,在智能手机或笔记本电脑上监控目标的整个数字生活可能比该设备作为炸弹的潜力更有价值。

  “我大胆猜测,我们没有听说笔记本电脑爆炸的唯一原因是他们从笔记本电脑中收集了太多情报,”亨特战略公司研发副总裁、前美国局工作人员杰克·威廉姆斯 (Jake Williams) 表示。“我认为也可能存在针对性因素。传呼机和个人对讲机很可能留在真主党特工手中,但笔记本电脑等更通用的电子设备则不会。”

  还有其他更实际的原因,黎巴嫩的袭击不太可能在短期内引发全球消费电子产品的爆炸式增长。与最初设计于 20 世纪的便携式设备不同,当前一代笔记本电脑,尤其是智能手机,都配备了密集的硬件组件,以最高效的封装提供最多的功能和最长的电池寿命。

  萨里大学的伍德沃德经常拆解消费电子设备,他指出,现代智能手机内部的空间非常有限,无法插入任何额外部件,制造过程中可能需要机器人精确地将部件叠放在一起。X 射线显示了这些部件的紧密排列现代电话都是。

  “我认为,当你拆开智能手机时,要想在里面找到足够数量的高爆,唯一的办法就是更换其中一个部件,”他说,比如将电池改造成一半是电池,一半是。但“更换智能手机的部件会损害其功能,”他说,这可能会导致用户调查故障原因。

  相比之下,与爆炸有关的传呼机型号——一种“坚固”的设备,电池续航时间为 85 天— 包括多个可更换部件。嵌入式设备安全公司 Red Balloon Security 的创始人 Ang Cui 检查了据称用于袭击的传呼机模型的示意图,并告诉《连线》杂志,里面有放置的自由空间。据制造商称,发生爆炸的对讲机十年前就停产了。伍德沃德说,在打开重新设计的旧技术(如传呼机)的当前版本时,随着制造方法和处理器效率的提高,许多内部电子元件已被“压缩”。

  智能手机生产线也采取了更严格的安全措施,尤其是苹果 iPhone 和谷歌旗舰 Pixel 手机等高价设备。这在一定程度上是为了保证生产质量,也是为了确保员工不会泄露商业机密或原型。并非所有低端安卓手机都在如此严格的监督下生产,但秘密接管智能手机的生产要比接管一款被遗忘的传呼机更困难。

  要找到爆炸的手机,你必须回到 20 世纪的技术。1996 年,巴勒斯坦炸弹制造者 Yahya Ayyash 在接听电话时因手机爆炸而身亡。他的老式手机——《纽约时报》称其“据说是一款可以放进口袋的小型纤薄手机”——里面装有 50 克,可能是以色列安全部门所为。据报道,爆炸是由上空飞行的飞机发出的无线电信号引发的。与本周的传呼机和对讲机袭击不同,Ayyash 的手机是针对他个人的高度针对性攻击的一部分。

  即使本周的设备爆炸式增长活动不会对每个人口袋中的每部智能手机产生直接影响,但它极大地扩展了硬件供应链攻击的风险。

  “我认为,全世界每个可疑组织现在都会检查他们的新设备(尤其是从制造商批量订购的设备)是否含有,”一位资深硬件黑客和技术采购专家(他要求透露自己的名字为 Null Pointer)表示。“这个漏洞之所以如此严重,是因为它很新颖,而且社区里没有人知道要寻找它。它真是巧妙。”