不过,寻呼机如何放置炸药、放置炸药后如何在短时间内同时爆炸、爆炸是否与电池有关等问题尚未得到解答,这也引起了部分消费者的担忧——经常随身携带的手机等电子设备也会爆炸吗?
Xiao ,网络安全技术专家 ·安防研究服务机构深蓝告诉记者,事件可能是有人将炸药和电池藏在一起或对电池进行改装,同时可能对电路板和软件进行了修改,并通过后门或固件中植入的漏洞使电池短路,导致温度迅速升高和爆炸物爆炸。
“根据我们对电池的了解,手机电池爆燃是可能的。而像这样的突然爆炸,我相信电池并没有那么不安全。我们尝试过更改其他设备的电压或其他值,以理论上达到爆炸,但手机还没有看到它。·“深蓝技术专家李忠瑞告诉记者。
为什么会爆炸?
今天上午,据报道,黎巴嫩寻呼机爆炸事件中有关机构订购的寻呼机是由台湾的中国公司 Gold 制造的。下午,该公司表示,报告中的AR-924呼叫机属于BAC KFT生产和销售的产品,该公司仅提供品牌商标授权,与产品的设计、生产无关。
金阿波罗公司董事长徐庆光表示,代理BAC在三年前就开始代理金阿波罗公司很多产品,对方找了一群工程师表示有兴趣生产自己的寻呼机,希望使用金阿波罗品牌。Kim 的声明提到 BAC 总部位于匈牙利布达佩斯。记者找到了一家位于布达佩斯的 BAC 公司的网站,但该网站无法打开。
寻呼机为什么会爆炸?有消息称,当地时间 3 点 30 分,这些寻呼机收到了引爆炸药的信息。
从引爆寻呼机的技术路径来看,肖宣安告诉记者,这起事件还缺少一些真实的证据,但根据网上的信息和经验,有一些可能的手段。根据经验,虽然电池也曾自燃和引爆,但这需要一个加热过程,人们可以明显感知到温度的快速升高,而这个过程并没有得到很好的控制。在这种情况下,在很短的时间内爆炸式数千个寻呼机不太可能仅仅因为电池。
肖宣安表示,如果埋炸药,不确定是在哪个阶段埋炸的,但有两种可能,一种是炸药在生产过程中就预先储存起来了,另一种是在运输过程中更换了炸药。寻呼机的残骸指向 AR-924 和 AP900,前者目前的可能性更大。AR-924 使用锂电池,其防水设计使得更换电池变得复杂,操作员可能已经用炸药重新填充了部分锂电池。
“在触发阶段,一种方法是利用网络漏洞,另一种是设置预定时间,可能通过后门等。其中,可以利用网络漏洞进行攻击,但这种方法比较复杂,成功率不确定,更有可能的方式是物理攻击,即在埋炸药的同时更换电路板、芯片、软件等。最后,芯片或固件中的漏洞,即后门,使电池短路,导致温度迅速升高并触发炸药爆炸。萧玄安说道。李忠瑞认为,既然攻击者有了寻呼机,网络攻击引发爆炸的可能性不大,更有可能使用更简单的方法,比如设置定时引爆,埋下后门,发送特定消息引爆。
其他电子设备安全吗?
在这次寻呼机爆炸中,炸药可能被放置在寻呼机中,电池可能用作加热器和雷管。人们每天使用手机等耗电的产品时,是否有可能爆炸?
手机曾发生过爆炸和火灾,例如 7 年的三星 Note 2016,它在充电时爆炸。一部手机是否有可能突然爆炸,就像这部手机一样,没有被炸药植入,没有碰撞,没有处于充电状态,也没有经历可见的燃烧过程?
李忠瑞告诉记者,如果是网络攻击方法,网络攻击最大的特点是完全控制手机等设备,但不包括引爆电池。引爆电池的动作有可能在其他领域取得突破,但在手机领域不太可能。寻呼机之所以能同时植入炸药和后门芯片,是因为寻呼机不需要考虑很多的安全防护,而且手机在防止这种固件植入方面更为严格,比如手机突然植入芯片或者后门, 系统可能会识别问题并导致其无法启动。“在手机上添加后门芯片或软件的难度可能比寻呼机困难 10,000 倍。” ·“深蓝董事长兼首席执行官王琦说。
王琦表示,手机系统的安全性相比 10 年前有了很大的进步,10 年前,“黑”了华强北组装的一个手机系统,比如把手机文件拿出来,最早可能只需要两三天。虽然目前还无法完全阻止漏洞,但“黑客”所需的时间已从 3 天更改为 30 天和 300 天。而且电池管理和系统管理之间的差异仍然非常大。在不充电的状态下,可能会出现电池不向系统传输温度信息并导致过热的情况,但现在通常不会引起爆炸。
“电池引起的爆燃必须经过一个快速加热并产生明火的过程,时间可能是 5~10 秒,然后就会爆炸,而不是突然爆炸。”“王琦说。
虽然这次寻呼机爆炸有一定的特殊性,而且手机也不是那么容易爆炸,但王琦认为,很多IoT(物联网)设备在安全性上仍然不足,而攻击的载体是寻呼机并造成了严重的后果,其他物联网设备可能不会爆炸并产生如此严重的后果, 但也有可能受到攻击。
(本文来自第一财经)。
本站候鸟号已成立2年,主要围绕财经资讯类,分享日常的保险、基金、期货、理财、股票等资讯,帮助您成为一个优秀的财经爱好者。本站温馨提示:股市有风险,入市需谨慎。
暂无评论