[討論]黎巴嫩 BBcall爆炸事件可能比你我想得更蠢
簡單說下這次出事的AR924機型和可能的原因;BAC等空殼公司滲透大家應該都看爛,不再廢話:
1.https://youtu.be/x50wwGjX2Ao?si=SNDJk7serWhu2Quq
2. BBcall 運作需要兩個基本數據:工作頻率與內碼. BBcall 所用的Flex協定非常簡陋(以今天角度來看);基地台以170~900MHZ之間的頻率(依所在國家有所不同)發送同時間的所有訊息(是的所有,只要頻率相同你的BBcall實際上除了接收你自己的訊息,也會收到隔壁老王跟樓下小美的訊息)但只會解碼對應自身內碼的訊息。
複數台機器可以擁有同一個內碼,同時收到同樣的訊息(常被用來逃漏月租費,俗稱刷碼;台灣電信局時代這行為可以上刑法)
過去修改工作頻率與內碼需要特殊工具;現在的Gold apollo原廠機型可以直接進入工程模式操作設定。
末期摩托羅拉機種允許設定四組內碼,頻率基本上是硬體設計,不會改變;假設真主黨進口後自行設定了內碼.AR924很可能暗藏另一組內碼在EEPROM中(以下稱暗碼;這是第二個錯誤,真主黨沒有變更原廠頻率,俗稱改頻,又或者頻率被內鬼洩漏)
如此一來以色列不需要知道所有真主黨人的內碼,只需要一封訊息發送給預藏的暗碼即可,所有開機且在訊號覆蓋下的BBcall都會收到同樣訊息。
3. 已經連犯兩個錯誤的真主黨現在將犯第三個錯誤;爆炸過程大致上是這樣的:
一.BBcall收到一條特殊的異常簡訊
二.簡訊提示按下按鈕退出
三.按下後發生爆炸
這牽扯到Flex協定如何傳輸文字,文字與數字會被以ASCII和BCD編碼後明文調變到無線電波的特定位元上-注意這是未經加密的;意味著只要修改MCU韌體,在收到特定編碼後倒計時,若按下按鈕則引爆。 只要想要,這串訊息可以設定成任何字串,例如星爆氣流斬。
真主黨明顯沒有修改Flex發送系統的後台(也可能是沒能力,畢竟現存的Flex系統幾乎沒有維護工具)來去除掉非必要的編碼並限制只有白名單有發送訊息的權限(又或是權限洩漏)。
最後真主黨拆機檢測了部分因關機和其他原因未引爆的BBcall,PETN被偽裝成電池外殼,考慮到PETN單靠溫度起爆需要200度以上,使用電池短路升溫不太可靠,以色列應該在電池BMS模組中暗藏了電子起爆裝置。
--
以前用BBcall一號多機是很正常的,尤其是公司配的
機子,後來有台廠出的機子還可以同門號再分子號去
對應一號多機的市場需求
這種詳細的分析蠻有趣的
專業推
台灣金阿波羅根本沒有做過鋰電池的型號
推專業
所以要嘛這是以色列自己設計 要嘛買台灣貨回去改的
真主黨買到的是魔改版基本上已經是可以確定的事實
畢竟電池怎麼樣都不會直接爆炸
有趣 推
拆機後怎麼還沒辦法確認炸藥起爆方式?
專業喔
IP67防水(重點)
推 老技術的產品 以前真的好多漏洞可以玩
推 有趣
所以不看bb call的人就不會出事?
誰把BBCall戴身上還不看的
而且這些都是幹部吧 才會發配BBCall
敢不看嗎
沒爆的比較可能是沒發出去的備品~ 不然這個"新款"
最大的特色包括續航可以撐好幾個月
有在用的人應該沒什麼動機去關機
推專業解說
被炸腰的就是沒看BBcall,有看的就手和眼睛
先把震動按掉去安全一點的地方看也有可能阿
有種時空穿越劇感
沒辦法確定引爆方式也是滿迷的
推推
有些爆炸是在口袋內爆炸的吧 所以應該不是不看就沒
事?
要弄清楚引爆機制 必須有辦法把韌體倒出來解碼
這個大概找中俄會比較有機會
爆
Re: [閒聊] 黎巴嫩BB call爆炸 8死2800傷原 因 : : 是某種駭客攻擊導致該組織使用的加密尋呼機同時爆炸。 : : 原來現在還有人這麼多人用BB call喔? : :52
[情報] 以色列 Mossad Call機炸彈先講,這是網路傳聞。 黎巴嫩真主黨 用一種專用的行動呼叫器聯繫成員, 不清楚這算手機還是BBCall。 在最近幾天,這行動呼叫器突然爆炸。13
Re: [問卦] 以色列BBCall攻擊會改變世界恐攻方式嗎各位,親真主黨社群媒體正式公告。 在黎巴嫩爆炸的尋呼機型號為 Gold Apollo AP-900。 AR-924? 阿波羅電子尋呼公司是一家總部位於台灣的公司。 底下有黎巴嫩人說Gold Apollo AP-900 很常見,18
[問卦] 以色列BBCall攻擊會改變世界恐攻方式嗎以色列對真主黨駭入BBCall 讓它爆炸,造成大量殺傷。 產品是台灣製造,不知道是中間哪個環節的問題。 是公司有參與,還是進口過程被調包,還是真主黨那邊有內鬼。 不過以後會不會有恐攻採用這個方式進行? 進口通訊器材或電子產品時,各國會不會懷疑被植入爆炸裝置或開了後門?14
[問卦] 大家覺得兇手是台灣or以色列or真主黨?這次的 BBCall 爆炸讓世界再次看見台灣 想請問依照目前的消息,下面哪種情況最可能: 1. 台灣行俠仗義,炸你個真主黨措手不及。 2. 以色列偷天換日,給你真主黨來一課木馬屠城。 3. 真主黨自討苦吃,買Call機來改裝,以色列順水推舟。8
[問卦] BBCall要怎麼做到遠端遙控爆炸?我電子出來的, 怎麼想都不太可能 你那個才吃多少電壓而已 電池最多出問題頂多燃燒而已 但現在是炸死好幾個6
[討論] 低端科技都可以裝炸彈,高科技還得了?真主黨以為用低端科技就可以躲過偵查,沒想到還是被動手腳 現在有被炸到的人都是真主黨 連伊朗大使都被炸到,證明伊朗大使跟真主黨是一夥的,使用同盟的BBcall 以色列的科技這麼發達,怎麼做一次性引爆的策略? 而不是攔截BBcall的資訊?5
Re: [爆卦] 黎巴嫩爆炸時被錄到的 持續爆炸聲鋰電池被埋了PETN,一半是鋰電池,PETN大概15-25公克 這是一種不穩定的爆炸物,可以用來當TNT炸彈爆炸的前導物 PETN大約190度爆炸,而TNT要400多度爆炸 主機板嫌疑也很大, 電池那麼小,再藏個電路和接受器容易被發現3
[問卦] 真主黨要怎麼避免被以色列追殺?以色列竟然有辦法將黎巴嫩 全國真主黨人使用的BBCall 直接植入炸藥,並且還能遙控引爆 那真主黨現在要如何通訊 才能避免以色列再駭進來1
Re: [新聞] 黎巴嫩呼叫器爆炸案 金阿波羅董座許清光一台手機160g~220g 都有,多個20g普通人都沒啥感覺了, BBCALL才多重,誰會沒事去看重量? 而且上次用BBCALL不知道多久的事情了, 真主黨組織上面才剛發下來的,避免被以色列監聽, 底下的人誰沒事會去拆開來看?