[討論]黎巴嫩 BBcall爆炸事件可能比你我想得更蠢
簡單說下這次出事的AR924機型和可能的原因;BAC等空殼公司滲透大家應該都看爛,不再廢話:
1.https://youtu.be/x50wwGjX2Ao?si=SNDJk7serWhu2Quq
由Gold apollo前員工在香港成立的空殼公司(Gold apollo system HK)上傳的AR924功能廣告;這是一台內建鋰電池機型,並且全密封號稱IP67防水>>>這一定程度上阻止了真主黨拆機檢測(這是第一個漏洞)
2. BBcall 運作需要兩個基本數據:工作頻率與內碼. BBcall 所用的Flex協定非常簡陋(以今天角度來看);基地台以170~900MHZ之間的頻率(依所在國家有所不同)發送同時間的所有訊息(是的所有,只要頻率相同你的BBcall實際上除了接收你自己的訊息,也會收到隔壁老王跟樓下小美的訊息)但只會解碼對應自身內碼的訊息。
複數台機器可以擁有同一個內碼,同時收到同樣的訊息(常被用來逃漏月租費,俗稱刷碼;台灣電信局時代這行為可以上刑法)
過去修改工作頻率與內碼需要特殊工具;現在的Gold apollo原廠機型可以直接進入工程模式操作設定。
末期摩托羅拉機種允許設定四組內碼,頻率基本上是硬體設計,不會改變;假設真主黨進口後自行設定了內碼.AR924很可能暗藏另一組內碼在EEPROM中(以下稱暗碼;這是第二個錯誤,真主黨沒有變更原廠頻率,俗稱改頻,又或者頻率被內鬼洩漏)
如此一來以色列不需要知道所有真主黨人的內碼,只需要一封訊息發送給預藏的暗碼即可,所有開機且在訊號覆蓋下的BBcall都會收到同樣訊息。
3. 已經連犯兩個錯誤的真主黨現在將犯第三個錯誤;爆炸過程大致上是這樣的:
一.BBcall收到一條特殊的異常簡訊
二.簡訊提示按下按鈕退出
三.按下後發生爆炸
這牽扯到Flex協定如何傳輸文字,文字與數字會被以ASCII和BCD編碼後明文調變到無線電波的特定位元上-注意這是未經加密的;意味著只要修改MCU韌體,在收到特定編碼後倒計時,若按下按鈕則引爆。 只要想要,這串訊息可以設定成任何字串,例如星爆氣流斬。
真主黨明顯沒有修改Flex發送系統的後台(也可能是沒能力,畢竟現存的Flex系統幾乎沒有維護工具)來去除掉非必要的編碼並限制只有白名單有發送訊息的權限(又或是權限洩漏)。
最後真主黨拆機檢測了部分因關機和其他原因未引爆的BBcall,PETN被偽裝成電池外殼,考慮到PETN單靠溫度起爆需要200度以上,使用電池短路升溫不太可靠,以色列應該在電池BMS模組中暗藏了電子起爆裝置。
--
以前用BBcall一號多機是很正常的,尤其是公司配的
機子,後來有台廠出的機子還可以同門號再分子號去
對應一號多機的市場需求
這種詳細的分析蠻有趣的
專業推
台灣金阿波羅根本沒有做過鋰電池的型號
推專業
所以要嘛這是以色列自己設計 要嘛買台灣貨回去改的
真主黨買到的是魔改版基本上已經是可以確定的事實
畢竟電池怎麼樣都不會直接爆炸
有趣 推
拆機後怎麼還沒辦法確認炸藥起爆方式?
專業喔
IP67防水(重點)
推 老技術的產品 以前真的好多漏洞可以玩
推 有趣
所以不看bb call的人就不會出事?
誰把BBCall戴身上還不看的
而且這些都是幹部吧 才會發配BBCall
敢不看嗎
沒爆的比較可能是沒發出去的備品~ 不然這個"新款"
最大的特色包括續航可以撐好幾個月
有在用的人應該沒什麼動機去關機
推專業解說
被炸腰的就是沒看BBcall,有看的就手和眼睛
先把震動按掉去安全一點的地方看也有可能阿
有種時空穿越劇感
沒辦法確定引爆方式也是滿迷的
推推
有些爆炸是在口袋內爆炸的吧 所以應該不是不看就沒
事?
要弄清楚引爆機制 必須有辦法把韌體倒出來解碼
這個大概找中俄會比較有機會
蠻多沒看的也是引爆
真是傻眼,我居然全看得懂這篇文章的專有名詞…感
謝大學上課沒有偷懶
這篇分析的很詳細,也說明了一件事:BBCall/Pager
的資安落後程度。
不是收到簡訊後就倒數計時引爆喔?還要按下Button去
Trigger喔?
那有警覺心一點的就沒事了?
放口袋爆掉的,就可能有不同的引爆方式
公司MIS不都會發釣魚信,訓練員工不要看到信件叫你
點連結或是開附件,就手賤去按嗎?
Pager沒有這種東西
push
不關協定資安,單純亂改機,為什麼還有人研究call機
,這就市場問題
看影片放口袋的那個也沒去碰它就炸了,另一個光放
在超市的收銀櫃檯就被震波震到敲到櫃檯,怎麼看都
不像是有按過bbcall
是有按就爆 如果沒按就倒數計時爆炸
那日本牌的無線電爆炸勒
有些在腰帶、腰袋爆炸的 不像是有按下按鈕...
並沒有限制一定要點開才會炸 純看設計者想怎麼做
看過金阿波羅的正牌PCB照片上面有自己開的晶片
這可能會讓分析引爆機制變的更困難
不可能不按,最開始真主黨會用bb call,就是因為以
色列大肆宣揚對手機的破解能力,搞到真主黨為了保密
回頭用這種原始的方式
也就是說會用bb call傳的肯定是某種組織機密等級的
東西
太厲害...根本007小說等級
推
品質很好沒有事先先爆炸被發現
因該是設定成訊息刷新就引爆 手按讀訊息刷新 時間到
沒看也刷新
推
感謝分析,可是聽說有些是沒有接觸也爆炸?
專業推 別惹以色列
專業推
設兩個條件很簡單吧,倒數10秒,有按的提早爆,沒按
就10秒倒數完爆,這樣可以保證絕對炸傷手臉
看起來一點都不蠢啊
阿波羅有沒有辦法完全安全下莊?
東西就不是金阿波羅做的啊 台灣根本沒設計鋰電池款
之前不就說了對方買授權貼牌自己設計生產嗎
比恐怖份子還恐怖的手法對付恐怖份子,真的恐怖
金阿波羅提供商標跟電路板的智財授權給代工廠,其
他的給代工廠自己配
https://youtu.be/0vjRISJxGZA 中國人做的講解
目前看到最詳細的解說了
推
以前大學生都會拷貝刷機 一個人月租繳費給全班用
爆
Re: [閒聊] 黎巴嫩BB call爆炸 8死2800傷原 因 : : 是某種駭客攻擊導致該組織使用的加密尋呼機同時爆炸。 : : 原來現在還有人這麼多人用BB call喔? : :52
[情報] 以色列 Mossad Call機炸彈先講,這是網路傳聞。 黎巴嫩真主黨 用一種專用的行動呼叫器聯繫成員, 不清楚這算手機還是BBCall。 在最近幾天,這行動呼叫器突然爆炸。13
Re: [問卦] 以色列BBCall攻擊會改變世界恐攻方式嗎各位,親真主黨社群媒體正式公告。 在黎巴嫩爆炸的尋呼機型號為 Gold Apollo AP-900。 AR-924? 阿波羅電子尋呼公司是一家總部位於台灣的公司。 底下有黎巴嫩人說Gold Apollo AP-900 很常見,18
[問卦] 以色列BBCall攻擊會改變世界恐攻方式嗎以色列對真主黨駭入BBCall 讓它爆炸,造成大量殺傷。 產品是台灣製造,不知道是中間哪個環節的問題。 是公司有參與,還是進口過程被調包,還是真主黨那邊有內鬼。 不過以後會不會有恐攻採用這個方式進行? 進口通訊器材或電子產品時,各國會不會懷疑被植入爆炸裝置或開了後門?14
[問卦] 大家覺得兇手是台灣or以色列or真主黨?這次的 BBCall 爆炸讓世界再次看見台灣 想請問依照目前的消息,下面哪種情況最可能: 1. 台灣行俠仗義,炸你個真主黨措手不及。 2. 以色列偷天換日,給你真主黨來一課木馬屠城。 3. 真主黨自討苦吃,買Call機來改裝,以色列順水推舟。8
[問卦] BBCall要怎麼做到遠端遙控爆炸?我電子出來的, 怎麼想都不太可能 你那個才吃多少電壓而已 電池最多出問題頂多燃燒而已 但現在是炸死好幾個6
[討論] 低端科技都可以裝炸彈,高科技還得了?真主黨以為用低端科技就可以躲過偵查,沒想到還是被動手腳 現在有被炸到的人都是真主黨 連伊朗大使都被炸到,證明伊朗大使跟真主黨是一夥的,使用同盟的BBcall 以色列的科技這麼發達,怎麼做一次性引爆的策略? 而不是攔截BBcall的資訊?5
Re: [爆卦] 黎巴嫩爆炸時被錄到的 持續爆炸聲鋰電池被埋了PETN,一半是鋰電池,PETN大概15-25公克 這是一種不穩定的爆炸物,可以用來當TNT炸彈爆炸的前導物 PETN大約190度爆炸,而TNT要400多度爆炸 主機板嫌疑也很大, 電池那麼小,再藏個電路和接受器容易被發現3
[問卦] 真主黨要怎麼避免被以色列追殺?以色列竟然有辦法將黎巴嫩 全國真主黨人使用的BBCall 直接植入炸藥,並且還能遙控引爆 那真主黨現在要如何通訊 才能避免以色列再駭進來1
Re: [新聞] 黎巴嫩呼叫器爆炸案 金阿波羅董座許清光一台手機160g~220g 都有,多個20g普通人都沒啥感覺了, BBCALL才多重,誰會沒事去看重量? 而且上次用BBCALL不知道多久的事情了, 真主黨組織上面才剛發下來的,避免被以色列監聽, 底下的人誰沒事會去拆開來看?
13
Re: [分享] 烏克蘭為什麼不徵召更年輕的男子呢?19
[提問] 對岸用無人機攻擊坦克可能嗎?9
[討論] 據説殲16實際作戰半徑才900公里20
Re: [分享] 烏克蘭為什麼不徵召更年輕的男子呢?9
Re: [分享] 美對台新軍售:Link-16終端機及76快砲座24
Re: [情報] 飛安通報5
[情報] 美軍對胡塞武裝進行大規模精確空襲4
Re: [提問] 對岸用無人機攻擊坦克可能嗎?1
Re: [情報] 烏軍第155旅法國訓練旅被烏軍高層拆散1
Re: [提問] 對岸用無人機攻擊坦克可能嗎?1
Re: [討論] 據説殲16實際作戰半徑才900公里