通信终端安全需要做到可管可控。
今年9月,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件,一系列的爆炸事件,合计造成39人死亡、约3000人受伤,瞬间将平静的日常撕裂为惊恐与悲伤。
这一事件不仅仅是一次通信设备的故障,更引发了全球范围内对通信安全、终端管理的广泛关注与深刻讨论。
无线设备背后的通信
在无线通信技术的广阔领域中,寻呼机、对讲机和收音机作为经典的无线设备,各自以其独特的工作原理服务于人们的日常生活。
其中,寻呼机又称为BP机,是上世纪末至本世纪初流行的一种个人信息接收工具。其工作原理精妙地融合了电话通信与无线电波传输技术,当用户需要向某人发送信息时,首先会通过电话拨打寻呼台的号码。接线员在接收到用户提供的寻呼机号码和欲传达的信息后,会将这些信息编码成数字信号。随后,寻呼台利用无线电波将这些数字信号发射到空中。
寻呼机内部装备有敏感的无线电接收模块,这个模块会持续不断地扫描空中的无线电波,寻找与自己独特的寻呼机号码相匹配的信号。一旦找到这样的信号,寻呼机便会立即解码,并将信息显示在屏幕上。同时,为了提醒用户有新的信息到来,寻呼机会发出哔哔声或产生振动。用户在看到寻呼机上的信息后,可以根据信息中提供的电话号码,使用座机或手机进行回拨,从而实现双方之间的通话交流。
对讲机作为一种即时语音通信设备,其工作原理主要围绕语音信号的转换与无线传输展开。用户通过麦克风输入语音,麦克风将声音转换为电信号。这些电信号随后经过调制处理,被转换成适合无线传输的高频信号。常见的调制方式包括频率调制(FM)和振幅调制(AM),而在对讲机中,调频技术更为常见。调制后的信号通过天线发射到空中,形成无线电波进行传播。其他对讲机或接收器在接收到这些无线电波后,会将其转换回电信号,并经过解调处理还原为原始的语音信号。最后,这些语音信号通过扬声器输出,实现即时的语音通信。
收音机,作为广播信息的接收者,其工作原理基于无线电波的接收与转换。收音机的天线负责捕捉空中的无线电波。这些无线电波由广播站通过发射塔发送,携带着丰富的音频信息。收音机内部的调谐电路会精心选择特定频率的信号,并过滤掉其他不需要的频率信号。选定频率的信号通常非常微弱,因此需要进行放大处理。放大后的信号通过检波器进行解调,提取出其中的音频信息,并去除载波。最后,这些音频信号被进一步放大后驱动扬声器,将电信号转换为我们可以听到的声波。
聚焦黎巴嫩通信设备爆炸事件,其中寻呼机、对讲机为主要爆炸事件主体,也是因为寻呼机所使用的技术,以及其对物理硬件的依赖,意味着它们更难被监控和追踪,这使得它们受到真主党等重视机动性和安全性的组织的欢迎。
据悉,黎巴嫩真主党武装人员近来较为普遍地使用寻呼机,以通过这种技术含量较低的通信设备避免以色列追踪他们的位置,也正因此,这一由寻呼机、对讲机所产生的事件不仅引发了公众对于传统通信工具安全性的深刻反思,更将人们的目光聚焦到了现代移动终端,智能手机等高科技产品的可靠性上。
直面移动终端可靠性
在数字化浪潮席卷全球的今天,移动终端已深深嵌入我们的日常生活,成为不可或缺的一部分。技术的持续进步在提升这些设备性能的同时,也显著增强了它们的安全性。然而,物联网技术的飞速发展导致越来越多设备接入互联网,无形中扩大了潜在的攻击面,使得移动终端安全面临前所未有的严峻挑战。
回溯历史,1982年6月以色列对黎巴嫩的入侵催生了真主党。而时至今日,以色列选择攻击真主党的通信系统,正是瞅准了通信设备经过四十余年发展已高度普及,且真主党内部情报通信严重依赖这些设备的现状。
据悉,黎巴嫩真主党曾向一家台湾制造商“金阿波罗”(Gold Apollo)订购了5000台型号为AP924的传呼机。这些设备仅能无线接收并显示文本,无法拨打电话。真主党之所以采用这种看似“过时”的通讯方式,是为了规避以色列等敌对势力的定位追踪。
然而,传呼机作为使用未加密通信通道和过时软件的设备,其安全性能实则极为薄弱,极易成为黑客的攻击目标。黑客可能利用网络安全漏洞,向传呼机发送恶意软件或指令,进而操控设备导致电池过热或其他部件故障,甚至引发爆炸。黎巴嫩当局的初步调查结果显示,爆炸的通信设备在运抵黎巴嫩之前就已被植入炸药,并通过远程发送电子信息的方式触发爆炸。这一系列事件无疑为移动终端安全敲响了警钟。
在相关专家看来,移动终端安全,长久以来,始终是业界及社会各界瞩目的核心议题,此次黎巴嫩传呼机爆炸更要让要正视移动终端安全的架构打造。
过去,移动终端的安全架构往往遵循着一种烟囱式、补丁式的设计思路。这种设计下,安全防护措施被分别施加于系统层与应用层之上,然而,这些安全措施之间却缺乏有效的协同与整合。例如,在应用层面,我们可能会看到安全检测、应用隔离防护等手段的运用;而在系统层面,则可能有安全加固、漏洞扫描等策略的实施。尽管这些措施在一定程度上能够提升移动终端应用与系统的安全防护能力,但它们却难以应对更为深层次的威胁——系统内核级的攻击。一旦系统内核遭受损害,那么移动终端的核心功能将无法确保安全运行。
面对这一困境,近年来,业界开始纷纷转变思路,选择在移动终端安全架构设计阶段就进行整体布局。他们不再仅仅满足于对单一层面的安全防护,而是开始基于硬件构建可信环境,并致力于协同硬件、系统、应用三者的安全能力,以构建一个全方位、多层次的全栈安全体系。
谦询科技智库创始合伙人、清华x-lab创新导师龚斌表示,黎巴嫩寻呼机爆炸这件事情带来的影响是非常恶劣的,完全打破了全球贸易的通行规则,将普通民用级商品武器化并且进行无差别的恐怖袭击,造成全球性恐慌,造成了全世界对电子设备的不信任,极大伤害了欧美产品在世界一些地区的销路与信任。这对中国终端厂商和手机制造产业来讲,如果能把握住信任红利,是一次重要机遇。
启示:不容忽视的终端管理
值得一提的是,此次爆炸事件又在网络上引起一阵对于“苹果手机”的轩然大波。
网络上有消息称,除寻呼机外,有非中国产苹果手机(iPhone)被引爆。该说法附有一张来自相关社交平台的截图,其中包含一张显示汽车燃烧起火的图片。此外,网上还开始流传一段苹果手机被远程引爆的视频。9月18日,《耶路撒冷邮报》在发布《黎巴嫩各地又有真主党装置爆炸》一文时提到,“非官方报道称,iPhone、摄像机、IC-V82收音机和其他设备也被引爆”,但没有提供任何信源。
同一日,社交平台上流传的一张图片将一台疑似iPhone 12 Pro Max手机的残骸与黎巴嫩通讯设备爆炸事件联系在一起。反搜后发现,这一展示手机残骸的图片在2021年3月就已经出现。埃及媒体Cairo 24在2021年3月19日的报道中使用了这一图片,让这一虚假新闻告一段落。
可以肯定是,黎巴嫩终端爆炸事件是一起典型的供应链攻击案例。通过侵入对方核心设备供应链,在制造、加工、包装或分销的某个环节植入恶意设备或软件,从而实现对目标设备的远程控制和破坏。这种攻击方式不仅隐蔽性强,而且破坏力巨大,一旦成功,后果将不堪设想。
也正因此,黎巴嫩终端爆炸事件再次敲响了供应链安全的警钟。移动终端的制造涉及众多环节和多个国家的合作,任何一个环节的疏漏都可能导致安全隐患。因此,加强供应链安全管理,确保每个环节都符合安全标准,是保障移动终端可靠性的关键。
同时,供应链安全不仅仅局限于核心通讯设备,还应包括一般的电子产品。从设备的类型看,目前各种电子设备都可以接受无线信号,理论上都可以达到类似黎巴嫩终端爆炸事件的效果。因此,我们需要对核心人群对外采购电子设备的供应链进行广泛核查,确保每个环节的安全性和可靠性。这包括从原材料采购、生产制造、物流配送到最终使用的全过程监控和管理。
龚斌表示,地缘政治冲突不确定性背景下,网络安全重要性不断凸显,黎巴嫩事件会是加速网络安全市场发展的一个重要催化剂,伴随全球经济增长承压,各地政府、企业和各类组织普遍采取相对谨慎的财务策略,减少非必要支出,对于网络安全领域相关投资也相应减少,整体安全市场增长趋势夜有所放缓。在数字经济以及AIGC等科技创新更迭时期,网络与信息安全重要性不断提升,同时受地缘政治冲突不确定性影响,相关网络安全支出预计仍将保持较高增长速度。
无疑,黎巴嫩的通信设备爆炸事件,对通信产业是一次深刻的教训,提醒我们终端管理的重要性远超通信本身,要从技术、监管多个维度出发,共同构建一个更加安全、可靠的数字通信环境,让技术真正成为服务于人类的福祉。