PTT推薦

[討論]黎巴嫩 BBcall爆炸事件可能比你我想得更蠢

看板Military標題[討論]黎巴嫩 BBcall爆炸事件可能比你我想得更蠢作者
yam193431
(d83n3n3)
時間推噓47 推:47 噓:0 →:37

簡單說下這次出事的AR924機型和可能的原因;BAC等空殼公司滲透大家應該都看爛,不再廢話:
1.https://youtu.be/x50wwGjX2Ao?si=SNDJk7serWhu2Quq
由Gold apollo前員工在香港成立的空殼公司(Gold apollo system HK)上傳的AR924功能廣告;這是一台內建鋰電池機型,並且全密封號稱IP67防水>>>這一定程度上阻止了真主黨拆機檢測(這是第一個漏洞)

2. BBcall 運作需要兩個基本數據:工作頻率與內碼. BBcall 所用的Flex協定非常簡陋(以今天角度來看);基地台以170~900MHZ之間的頻率(依所在國家有所不同)發送同時間的所有訊息(是的所有,只要頻率相同你的BBcall實際上除了接收你自己的訊息,也會收到隔壁老王跟樓下小美的訊息)但只會解碼對應自身內碼的訊息。

複數台機器可以擁有同一個內碼,同時收到同樣的訊息(常被用來逃漏月租費,俗稱刷碼;台灣電信局時代這行為可以上刑法)

過去修改工作頻率與內碼需要特殊工具;現在的Gold apollo原廠機型可以直接進入工程模式操作設定。

末期摩托羅拉機種允許設定四組內碼,頻率基本上是硬體設計,不會改變;假設真主黨進口後自行設定了內碼.AR924很可能暗藏另一組內碼在EEPROM中(以下稱暗碼;這是第二個錯誤,真主黨沒有變更原廠頻率,俗稱改頻,又或者頻率被內鬼洩漏)

如此一來以色列不需要知道所有真主黨人的內碼,只需要一封訊息發送給預藏的暗碼即可,所有開機且在訊號覆蓋下的BBcall都會收到同樣訊息。

3. 已經連犯兩個錯誤的真主黨現在將犯第三個錯誤;爆炸過程大致上是這樣的:
一.BBcall收到一條特殊的異常簡訊
二.簡訊提示按下按鈕退出
三.按下後發生爆炸

這牽扯到Flex協定如何傳輸文字,文字與數字會被以ASCII和BCD編碼後明文調變到無線電波的特定位元上-注意這是未經加密的;意味著只要修改MCU韌體,在收到特定編碼後倒計時,若按下按鈕則引爆。 只要想要,這串訊息可以設定成任何字串,例如星爆氣流斬。

真主黨明顯沒有修改Flex發送系統的後台(也可能是沒能力,畢竟現存的Flex系統幾乎沒有維護工具)來去除掉非必要的編碼並限制只有白名單有發送訊息的權限(又或是權限洩漏)。

最後真主黨拆機檢測了部分因關機和其他原因未引爆的BBcall,PETN被偽裝成電池外殼,考慮到PETN單靠溫度起爆需要200度以上,使用電池短路升溫不太可靠,以色列應該在電池BMS模組中暗藏了電子起爆裝置。


--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.224.47 (臺灣)
PTT 網址

edison 10/14 00:00以前用BBcall一號多機是很正常的,尤其是公司配的

edison 10/14 00:01機子,後來有台廠出的機子還可以同門號再分子號去

edison 10/14 00:01對應一號多機的市場需求

uglyfinger 10/14 00:12這種詳細的分析蠻有趣的

oldTim 10/14 00:15專業推

birdy590 10/14 00:16台灣金阿波羅根本沒有做過鋰電池的型號

rnoro 10/14 00:16推專業

birdy590 10/14 00:16所以要嘛這是以色列自己設計 要嘛買台灣貨回去改的

dos01 10/14 00:20真主黨買到的是魔改版基本上已經是可以確定的事實

dos01 10/14 00:20畢竟電池怎麼樣都不會直接爆炸

fakeimage 10/14 00:27有趣 推

kei1823 10/14 00:34拆機後怎麼還沒辦法確認炸藥起爆方式?

fudick 10/14 00:34專業喔

TheoEpstein 10/14 00:35IP67防水(重點)

utn875 10/14 00:38推 老技術的產品 以前真的好多漏洞可以玩

wbreeze 10/14 00:40推 有趣

s8018572 10/14 00:49所以不看bb call的人就不會出事?

wahaha99 10/14 01:15誰把BBCall戴身上還不看的

wahaha99 10/14 01:16而且這些都是幹部吧 才會發配BBCall

wahaha99 10/14 01:16敢不看嗎

birdy590 10/14 01:17沒爆的比較可能是沒發出去的備品~ 不然這個"新款"

birdy590 10/14 01:17最大的特色包括續航可以撐好幾個月

birdy590 10/14 01:17有在用的人應該沒什麼動機去關機

spath 10/14 01:45推專業解說

edison 10/14 01:59被炸腰的就是沒看BBcall,有看的就手和眼睛

x86t 10/14 02:22先把震動按掉去安全一點的地方看也有可能阿

semind 10/14 02:39有種時空穿越劇感

art1 10/14 02:51沒辦法確定引爆方式也是滿迷的

aprilsheep 10/14 02:57推推

cross980115 10/14 03:36有些爆炸是在口袋內爆炸的吧 所以應該不是不看就沒

cross980115 10/14 03:36事?

birdy590 10/14 03:38要弄清楚引爆機制 必須有辦法把韌體倒出來解碼

birdy590 10/14 03:46這個大概找中俄會比較有機會

ctes940008 10/14 04:00蠻多沒看的也是引爆

JNissan 10/14 04:02真是傻眼,我居然全看得懂這篇文章的專有名詞…感

JNissan 10/14 04:02謝大學上課沒有偷懶

Pegasus170 10/14 05:31這篇分析的很詳細,也說明了一件事:BBCall/Pager

Pegasus170 10/14 05:31的資安落後程度。

keltt 10/14 05:52不是收到簡訊後就倒數計時引爆喔?還要按下Button去

keltt 10/14 05:52Trigger喔?

keltt 10/14 05:52那有警覺心一點的就沒事了?

allan0926 10/14 05:54放口袋爆掉的,就可能有不同的引爆方式

keltt 10/14 05:54公司MIS不都會發釣魚信,訓練員工不要看到信件叫你

keltt 10/14 05:54點連結或是開附件,就手賤去按嗎?

kira925 10/14 07:06Pager沒有這種東西

cheakmo 10/14 07:11push

holysong 10/14 07:15不關協定資安,單純亂改機,為什麼還有人研究call機

holysong 10/14 07:15,這就市場問題

geordie 10/14 07:19看影片放口袋的那個也沒去碰它就炸了,另一個光放

geordie 10/14 07:19在超市的收銀櫃檯就被震波震到敲到櫃檯,怎麼看都

geordie 10/14 07:19不像是有按過bbcall

saccharomyce10/14 07:35是有按就爆 如果沒按就倒數計時爆炸

ayuhb 10/14 07:52那日本牌的無線電爆炸勒

sdiaa 10/14 08:09有些在腰帶、腰袋爆炸的 不像是有按下按鈕...

birdy590 10/14 08:21並沒有限制一定要點開才會炸 純看設計者想怎麼做

birdy590 10/14 08:23看過金阿波羅的正牌PCB照片上面有自己開的晶片

birdy590 10/14 08:23這可能會讓分析引爆機制變的更困難

NewCop 10/14 08:26不可能不按,最開始真主黨會用bb call,就是因為以

NewCop 10/14 08:26色列大肆宣揚對手機的破解能力,搞到真主黨為了保密

NewCop 10/14 08:26回頭用這種原始的方式

NewCop 10/14 08:26也就是說會用bb call傳的肯定是某種組織機密等級的

NewCop 10/14 08:26東西

QuentinHu 10/14 08:32太厲害...根本007小說等級

sank 10/14 10:04

ru04hj4 10/14 10:05品質很好沒有事先先爆炸被發現

tactics2100 10/14 10:39因該是設定成訊息刷新就引爆 手按讀訊息刷新 時間到

tactics2100 10/14 10:39沒看也刷新

olphen9212 10/14 10:44

BigLargeBoss10/14 11:19感謝分析,可是聽說有些是沒有接觸也爆炸?

tsukasaxx 10/14 11:26專業推 別惹以色列

Zsanou 10/14 11:47專業推

snownow 10/14 12:31設兩個條件很簡單吧,倒數10秒,有按的提早爆,沒按

snownow 10/14 12:31就10秒倒數完爆,這樣可以保證絕對炸傷手臉

movieghost 10/14 12:41看起來一點都不蠢啊

kimfatt 10/14 13:13阿波羅有沒有辦法完全安全下莊?

birdy590 10/14 13:18東西就不是金阿波羅做的啊 台灣根本沒設計鋰電池款

tsairay 10/14 13:26之前不就說了對方買授權貼牌自己設計生產嗎

cena41 10/14 14:17比恐怖份子還恐怖的手法對付恐怖份子,真的恐怖

TinCanEngine10/14 14:22金阿波羅提供商標跟電路板的智財授權給代工廠,其

TinCanEngine10/14 14:22他的給代工廠自己配

potionx 10/14 17:32https://youtu.be/0vjRISJxGZA 中國人做的講解

potionx 10/14 17:33目前看到最詳細的解說了

aaaa8729981 10/14 20:59

apple00 10/15 12:34以前大學生都會拷貝刷機 一個人月租繳費給全班用