《环球时报》记者从360高级威胁研究中心获悉,通过对发生爆炸的台湾金阿波罗公司品牌的Rugged Pager AR924型寻呼机的全面分析,证明其软硬件层面都存在可能被动手脚的安全弱点。在软件层面,该寻呼机支持使用专门的软件通过USB-C接口连接传呼机,快速地配置和修改设备,所以在电脑上大规模修改此款传呼机设备的软件系统并不是难事。该系统“解锁”使用默认密码0000,USB软件编程解锁密码为AC5678,解锁后可以在硬件界面和官方软件辅助下对寻呼机功能进行自定义编程配置。官方的编程接口可以详细设置设备的各项参数,如接收频率、报警设置、显示语言、警报音量等,专业的黑客不难进一步针对寻呼机的系统固件和软件进行全面破解,植入后门进行控制并非难事。
在硬件层面,该寻呼机有内置但可更换的电池,因此攻击者在电池中放入爆炸性材料后进行替换是非常容易实施的。寻呼机电板背面有三个调节电位器电容以及编程触点,这里可能涉及设备的工作参数调节,一般这些触点通常用于通过外部设备(如编程器或调试工具)对寻呼机进行硬件编程或调试。在某些特定情况下,如果电位器与电源部分相关联,调整它可能会改变电源电压或电流。因此如果攻击者通过控制电流、电压或变相控制电池温度,理论上可以引爆电池中的敏感爆炸性材料。
“供应链攻击”的“新”与“不新”
美国广播公司的报道称,黎巴嫩发生的通信设备连环爆炸属于典型的“供应链攻击”。简单地说,“供应链攻击”就是通过对产品的生产和流通环节进行干预或篡改以达到攻击目的。接受《环球时报》采访的专家表示,想要实施“供应链攻击”,需要深度介入相关产业链。美国广播公司称,这次袭击涉及空壳公司、多个层级的以色列情报官员以及一家作了身份掩护的生产寻呼机的合法公司,其中至少有一些参与者并不知道他们实际上是在为谁工作。报道称,该行动的组织复杂度非常高,据称预谋了至少15年。