9月17日星期二,黎巴嫩和叙利亚境内数千台无线寻呼机同时爆炸,这是一起“极具争议”的事件。
事件造成11人死亡,其中包括真主党成员和一名真主党成员的10岁女儿,另有大约4 000人受伤。黎巴嫩方面要求以色列作出充分回应对这次事件不负责。
虽然一名真主党官员称这次袭击是“重大安全漏洞”,但有报道称,这可能是以色列网络攻击的结果,这引发了许多问题关于允许入侵的漏洞以及执行入侵的方法。
寻呼机漏洞
寻呼机容易受到几个安全漏洞的攻击,这使得它们很容易成为网络攻击的目标,特别是因为这些设备依赖于缺乏现代安全功能的过时技术。
缺乏加密
大多数分页设备不使用消息加密,这使得攻击者可以使用便宜的工具,如软件定义无线电(sdr)(成本低至20美元)或现成的USB设备来拦截和读取消息。
敏感数据泄露
由于缺乏加密,敏感信息,包括个人信息Nal和医疗数据可能通过这些设备泄露,对医院和急救服务等依赖这些设备的机构构成重大风险。
消息篡改
攻击者可以向寻呼机发送虚假消息,可能会破坏操作或发出错误的命令。这对医院等敏感环境和安保人员构成重大威胁依靠寻呼机作为安全通信工具的人。
使用过时的科技
寻呼机系统依赖于过时的技术,缺乏先进的安全功能,使它们更容易被网络罪犯利用。
拦截寻呼机消息
攻击者可以利用网络漏洞拦截寻呼机消息,特别是过时的协议,如SS7,这些协议存在安全漏洞,允许他们在用户不知情的情况下访问消息。
此外,攻击者可能会在用户不知情的情况下安装恶意软件来重定向或拦截消息,并部署允许远程控制的代码设备的控制。
寻呼机向一定范围内的所有设备广播消息,而不是针对特定的设备,这使得攻击者更容易拦截消息。
