出品 | 搜狐科技

对讲机变炸弹、手机还安全吗?专家:内置爆炸物所致,电池本身杀伤力没这么大

作者 | 张雅婷

日常生活中随处可见的寻呼机、对讲机,也能成为威胁生命的武器?

据新华社报道,黎巴嫩9月18日多地发生对讲机爆炸事件,已造成14人死亡、超过450人受伤。这已经是黎巴嫩发生的第二起通信设备爆炸事件,此前在9月17日,黎巴嫩 *** 党成员携带的传呼机发生爆炸,造成12人死亡、约2800人受伤。

对讲机、寻呼机发生大规模爆炸的原因是什么?是由提前内置的爆炸物还是本身的电池引起的?手机、电动车、电脑会被远程入侵产生爆炸吗?面对外界的诸多疑问,搜狐科技与多位通信行业人士进行了交流。

对讲机、寻呼机成武器,背后爆炸原理到底是什么?

根据新华社最新消息,黎巴嫩首都贝鲁特南郊和该国南部、东部数个地区都传出爆炸声,发生爆炸的通信设备为ICOM V82型对讲机,为日本制造。

此前在寻呼机爆炸事件中,发生爆炸的通信设备是中国台湾金阿波罗公司(Gold Apollo)生产的AP-900 GP、AR-924两款寻呼机产品。

多位通信专家告诉搜狐科技,这两起爆炸事件,大概率是因为提前内置了爆炸物,而非远程入侵导致的电池短路爆炸。

北京邮电大学教授、 *** 信息安全专家杨义先告诉搜狐科技,以传呼机、对讲机的电池容量来看,电池爆炸不可能造成这样的杀伤威力。“谁再有本事,也不能让算盘中病毒。”

安天联合分析小组认为,无论是碱性电池或锂电池,都不具备瞬间释放的机理条件。从现场伤亡的情况看,电池短路即使引起起火,释放能量的速率也远不足以造成这样程度的杀伤威力,完全可以肯定爆炸是由高爆物产生的。

根据现场残骸照片,以AP-900 GP使用的AAA碱性电池为例,可以计算其储存的总能量约为1000毫安时(mAh)。

杨义先认为,大概率设备被进行了改造,提前安装了爆炸物。技术原理其实很简单、很原始,之一是控制爆炸的人要在爆炸范围内,第二是确定起爆的时间。

“只不过改造的方式现在还不太清楚,比如说可能在工厂生产的时候就做了改造,用我们行话叫逻辑炸弹,满足了一个逻辑条件的时候就会起爆。”

北京邮电大学信息与通信工程学院拔尖人才教授、博士生导师杨少石告诉搜狐科技,这个事件得策划很久,首先需要突破或者买通相关设备的供应链,因为这也不是即插即用,这种情况是形成了一个完整的电路。

“另外还需要触发信号,比如类似于开关,或者遇到什么样的信号格式,就会触发爆炸,当然简单一点的话,可以直接做一个自动倒计时。”

通信分析师付亮也告诉搜狐科技,无论是传呼机还是对讲机,都不可能是电池过热爆炸,没那么大威力,且很难集中出现。“很有可能是内置了微型炸弹,但不一定是远程操控,而是定时炸弹。相对来说,对讲机比传呼机体积更大,使用不严格,更易植入。”

据《 *** 》报道,最新对讲机爆炸事件中,发生爆炸的设备体积几乎是寻呼机的三倍,虽然这次爆炸的范围不如前一天大,但引发了更大的火灾。

需要注意的是,对讲机的 *** 工作原理跟传呼机完全不同,这也意味着两种设备触发爆炸的条件是有所差异的。

通信行业科普专家小枣君表示,对讲机是点对点的无线通信,传呼机是由基站信号传过来的。

他告诉搜狐科技,最新的对讲机爆炸事件中,有可能是相关人员在当地设了一个信号发射器,然后以比较大的功率,在指定的工作频段发送指令。对讲机被动过手脚后,在接收到这个信号时,可能就触发了内部电路的高负荷工作,导致电池温度过高,引爆了 *** 。

手机可能致命?北邮专家提醒:要重视供应链安全

不只是对讲机、寻呼机,这次黎巴嫩爆炸事件其实可以在任何远程通信设备上复刻。杨义先坦言称,随着信息化的发展,威胁可能会更多,而不是减少,以前过去在原始时代这些情况根本不可能出现。

这也引发了大家的担忧,我们生活中天天都会用到的手机、电脑、电动车,有可能被远程入侵成为“杀人武器”吗?

北京邮电大学信息与通信工程学院拔尖人才教授、博士生导师杨少石告诉搜狐科技,如果没有在供应链上做手脚,仅仅通过软件层面进行远程入侵、从而产生爆炸,基本上不太可能,属于是天方夜谭。

“因为在我们在通讯 *** 里面遇到的一些安全威胁,实际上主要在信息泄露,比如窃取了你的数据,但不会涉及到硬件层面,导致物理设备本身的这种爆炸几乎是闻所未闻的。”

他表示,比如手机的操作系统和硬件实际上是相对独立的,没有什么耦合关系,对电池顶多是有一些管理算法。

并且,杨义先也强调,即使是容量很大的设备,比如汽车、电动摩托车,也需要提前进行改造才能成为“武器”。

“毕竟远程控制电池唯一的 *** 是让它短路,但哪有电池一短路就爆炸的?如果电池这么容易爆炸,厂商怎么可能敢生产呢?”

不过,通过这次的黎巴嫩事件,杨少石认为给大家有个提醒,就是供应链安全是个很重要的事情。

“比如如果手机这些电子设备在供应链环节放了微量爆炸物,普通检测装置不一定能检测出来。”

从极端情况来看,比如手机这些电子设备有可能成为武器吗?杨少石表示,作为商业公司,常规意义上当然不太可能,但极端情况下技术上是有可能实现的。

当然,这也是需要长期策划的,比如在供应链做一些手脚,平时藏在那里也发现不了,必要的时候就启动,逻辑就跟这次黎巴嫩爆炸事件是类似的。

杨少石强调,除了平时注意信息 *** 安全,也要注意物理设备本身的安全,包括供应链本身的完整性,整个流程的可追溯性、可监控性,以及检测手段、 *** 、标注的更新,因为现在通用电子设备的检测都不包含这些部分。