继寻呼机爆炸事件后,黎巴嫩再次发生对讲机及无线通信设备爆炸!苹果手机和特斯拉汽车爆炸还会远吗?
据黎巴嫩媒体报道,继传呼机爆炸事件后,黎巴嫩真主党使用的对讲机18日在黎首都贝鲁特南郊等多地发生爆炸。截至目前,已有至少3人因爆炸事件死亡。
△
当地时间9月18日,黎巴嫩多地再次发生通信设备爆炸事件,设备包括寻呼机、对讲机以及无线通信设备等
目前已知黎首都贝鲁特、东南部的马加勇(Marjayoun)、东部贝卡谷地等地发生多起爆炸案,设备包括寻呼机、对讲机以及无线通信设备等。有部分地区房屋因此出现起火或爆炸。黎东部贝卡谷地的索莫尔镇(Sohmor)发生的无线通信设备爆炸已造成3人死亡。此外,黎南部多地的电力系统发生爆炸,南部马尔瓦辛镇的一个女孩因家中太阳能发电系统发生爆炸而受伤。
△ 当地时间9月18日,黎巴嫩多地再次发生通信设备爆炸事件,有部分地区房屋因此出现起火或爆炸
当地时间17日下午,黎巴嫩看守政府召开部长会议期间,黎巴嫩首都贝鲁特以及黎东南部和东北部多地发生寻呼机爆炸事件。截至18日下午,寻呼机爆炸事件遇难人数已升至12人。
国内著名网络安全公司安天给出来了爆炸事件分析报告
,报告如下:
当地时间2024年9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生大量寻呼机(BP机)爆炸事件。黎巴嫩真主党第一时间在其Telegram频道上发布消息称,爆炸发生在当地时间下午3时30分左右,影响了真主党各机构的“工作人员”,有“大量”人受伤。截至18日16时,以色列时报援引黎巴嫩公共卫生部门数据称,爆炸造成11人死亡,约4000人受伤,其中约500人双目失明。
基于本事件最初被多方报道为网络攻击触发的事件,为梳理实际情况,安天组成了由安天CERT、战略情报中心、无线安全技术研发组的混合分析团队进行如下分析。经综合研判,
我们初步分析认为这是一起基于供应链(含配送物流)侧,将爆炸物和通讯设备相结合,利用远程信号激活控制电路,实现批量触发爆炸的严重事件。整体研判分析过程如下:
根据媒体和网络信息,爆炸主要发生在黎巴嫩真主党势力强大的地区,特别是贝鲁特南部郊区和贝卡地区,导致此次爆炸事件发生的原因是使用特定品牌型号的寻呼机,根据目前采集信息来看包括了Gold Apollo Pager AP-900 GP和AR-924等型号,上述型号为中国台湾地区金阿波罗公司品牌的寻呼机。但也有未充分验证的消息说爆炸寻呼机也包括Motorola LX2、Teletrim等品牌。此次发生爆炸的通讯设备是在手机普及时代已被绝大多数人所弃用的寻呼机。但由于寻呼机有作为纯信号接受设备,不发射信号,难以被定位的优势。因此在地缘安全形势复杂的黎巴嫩,被黎巴嫩真主党成员以及黎政府重要岗位人员大量使用。网络信源称,真主党向金阿波罗公司订购了3,000多台寻呼机,分发给黎巴嫩各地的成员,以及伊朗和叙利亚的真主党盟友手中。事件发生后,真主党证实其大量成员受伤,另据伊朗国家媒体IRNA证实,伊朗驻黎巴嫩大使穆杰塔巴·阿马尼在寻呼机爆炸事件中受伤。
图2-1 scmp提供的Pager explosion地图
电子监控技术在以色列对黎巴嫩的袭击中发挥着重要作用。以色列国防军此前表示,以色列在真主党活动区域安装了监控摄像头和遥感系统,并定期派遣无人侦察机越过黎以边界监视真主党。此外,据消息透露,根据手机定位数据,以色列空袭行动已精准定点清除了数名真主党高级指挥官。因而,从2024年2月开始,真主党下令放弃使用手机等设备以避免以色列和美国间谍软件的渗透,采用取技术含量更低的老式通讯手段,包括寻呼机和暗语口头传递等。可以判断,此次爆炸针对特定型号寻呼机发送特定信息编码,明显是一次主要针对黎巴嫩真主党的目标人群精准,通过供应链预置和网络攻击实现的定向攻击活动。
多年依赖,以色列与黎巴嫩持续发生军事冲突,就在爆炸发生的几个小时前,以色列安全机构表示,挫败了真主党企图使用可控远程引爆的爆炸装置暗杀一名前以色列高级官员的行动。黎巴嫩记者、《大西洋月刊》特约撰稿人金·加塔斯17日在接受CNN采访时称,“这显然是以色列针对真主党特工的一次有针对性的袭击”,袭击目的可能有三种:一是显示情报掌控能力,二是进行威慑迫使真主党屈服,三是可能作为对黎发动大规模袭击的前奏,先制造真主党内部混乱。
根据现场残骸照片,发生爆炸的寻呼机指向中国台湾金阿波罗公司(Gold Apollo)生产的AP-900 GP、AR-924两款寻呼机产品。但金阿波罗公司18日发布消息称,发生爆炸的寻呼机是由该公司品牌授权的一家欧洲代理商匈牙利BAC·CONSULTING·KFT公司制造的。3年前与这家欧洲代理商建立合作关系。整体上我们倾向即使寻呼机由BAC·CONSULTING·KFT制造,其整个工艺和规格应与金阿波罗公司同构,可以视为代工贴牌产品,在其机理上不应有较大差异。
图 3‑1 寻呼机相关图片
事件相关的寻呼机型号及参数如下表所示:
表3‑1 AP-900 寻呼机参数
|
|
|
|
产品型号
|
AP-900
|
|
频率范围
|
UHF 450~470 MHz
VHF 135~174 MHz
|
|
寻呼门限
|
1200bps-7μV/M
2400bps-9μV/M
512bps-5μV/M
|
|
POCSAG
码速率
|
512 / 1200 / 2400bps
|
|
频道间隔
|
12.5KHz,
25KHz
|
|
编码格式
|
POCSAG
|
|
干扰抑制
|
40dB
|
|
警报音强度
|
87db @ 10 cm
|
|
电文代码
|
8
|
|
电池类型与数量
|
AAA碱性电池,随产品包含1块电池
|
|
|
80.7毫米(长)55.4毫米(宽)20毫米(高)
|
|
重量
|
49.6克
|
表3‑2 AR-924寻呼机参数
|
|
|
|
产品型号
|
AR-924
|
|
频率范围
|
UHF: 450~470MHz
|
|
寻呼门限
|
|
|
POCSAG
码速率
|
512/1200/2400bps for POCSAG
|
|
频道间隔
|
25KHz
|
|
编码格式
|
POCSAG
|
|
干扰抑制
|
>40dB
|
|
警报音强度
|
未知
|
|
电文代码
|
8, Frame independent
|
|
电池类型与数量
|
锂电池,最长可使用85天,电池充满电2.5小时,USB-C充电,保护电路模块(PCM)技术
|
|
尺寸
|
73(长)50(宽)27(高)毫米
|
|
|
95克(含电池)
|
寻呼机是一种无线通讯设备,主要用于接收短消息或通知。它在发送端和接收端之间通过无线电信号传输信息,广泛应用于需要即时通信的场合,如医疗、服务业、紧急救援等。
寻呼系统由发送端(寻呼中心/基站)、寻呼发射机、控制系统、传输介质、接收端(寻呼机)组成,其工作过程如下图所示。
图 4‑1 寻呼系统工作原理图
寻呼系统工作时,用户首先通过寻呼机向控制站发送消息,并指定目标寻呼机的号码或地址,控制站对发送信息进行调制、编码后通过基站发送。寻呼机收到基站信号后,对信号进行解调、解码,判断自身号码或地址是否与消息中的一致,若一致,则向用户发出提示并显示消息内容。
本事件的初始报道中,不少描述为以色列通过网络攻击入侵寻呼机,通过让电池升温方式导致爆炸。根据后续综合信息分析和技术分析,明显可以认为相关报道不符合实际情况。
5.1 电池能量分析
以AP-900 GP使用的AAA碱性电池为例,可以计算其储存的总能量。
容量:AAA碱性电池的典型容量约为1000毫安时(mAh)
电压:标称电压为1.5伏特(V)
电池储存的总能量可以通过以下公式计算:能量(瓦特时)=电压(伏特)×容量(安时),将容量从毫安时转换为安时:1000 mAh=1 Ah,计算总能量:能量=1.5
V×1 Ah=1.5瓦特时(Wh),将能量转换为焦耳(J):1瓦特时等于3600焦耳,能量(焦耳)=1.5 Wh×3600
J/Wh=5400 J。电池的总能量储存约为5400焦耳。
然而,爆炸物的威力不在于总能量,而在于能量的释放速率,1kg TNT爆炸放出的总能量,不及1kg优质煤完全燃烧放出的总能量,但TNT等炸药能在数百万分之一秒的时间内释放出所有爆炸能量,这是爆炸物有着巨大破坏力等根本来源。无论是碱性电池或锂电池,都不具备瞬间释放的机理条件。因此从现场伤亡的情况看,电池短路即使引起起火,释放能量的速率也远不足以造成这样程度的杀伤威力。完全可以肯定爆炸是由高爆物产生的。
