„angriffe auf die lieferkette“ beunruhigen die welt
2024-09-23
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
bildunterschrift: ausländische medien berichteten, dass bei der explosion ein in taiwan hergestellter pager beteiligt gewesen sei.
unser sonderkorrespondent chen yang
die israelischen streitkräfte teilten am frühen morgen des 22. mit, dass die israelische armee am 21. etwa 300 ziele der hisbollah-streitkräfte im libanon getroffen habe. reuters gab an, dass dies der zweite tag in folge sei, an dem die israelische armee die „gewalttätigsten luftangriffe“ auf den libanon seit ausbruch der neuen runde des palästinensisch-israelischen konflikts am 7. oktober letzten jahres gestartet habe. es ist erwähnenswert, dass es vor dem groß angelegten luftangriff der israelischen armee gegen die hisbollah-streitkräfte gerade zu einer groß angelegten serienexplosion von kommunikationsgeräten im libanon kam, die zu einem schwerwiegenden ausfall der kommandoverbindung der hisbollah-streitkräfte führte . viele westliche medien spekulierten, dass die serienbombenanschläge im libanon den weg für groß angelegte luftangriffe der israelischen armee ebnen sollten. und hinter diesem neuen angriffsmodell steckt der „supply-chain-angriff“, der die welt beunruhigt.
wie die pager der hisbollah „gehackt“ wurden
am 17. und 18. kam es an vielen orten im libanon zu gleichzeitigen explosionen von kommunikationsgeräten wie pagern und walkie-talkies, bei denen mindestens 37 menschen getötet und etwa 3.000 menschen verletzt wurden. voruntersuchungen ergaben, dass die explodierten pager und walkie-talkies mit einer kleinen menge sprengstoff gefüllt waren und durch spezifische anweisungen aus der ferne gezündet wurden. um zu verhindern, dass israel die überwachung über smartphones durchführt, verlangte die hisbollah zuvor von ihren mitgliedern, auf ihre mobiltelefone zu verzichten und stattdessen pager und walkie-talkies als kommunikationsmittel zu verwenden, die zwar primitiver, aber relativ vertraulich sind. die außenwelt glaubt im allgemeinen, dass die serienbombenanschläge im libanon mit israel in zusammenhang stehen. die new york times in den vereinigten staaten nannte diese operation ein „modernes trojanisches pferd made in israel“. die aktuelle, von den westlichen medien allgemein akzeptierte theorie besagt, dass israel stark an diesen kommunikationsprodukten beteiligt war, seit sie noch in der produktion waren, und leistungsstarke militärsprengstoffe direkt in die batterien von kommunikationsgeräten wie pagern und walkie-talkies eingebaut hat. nachdem die hisbollah sie in großen mengen gekauft und verteilt hat, wählte sie eine gelegenheit zur detonation, indem sie die batterietemperatur per fernbedienung erhöhte.
ein „global times“-reporter erfuhr vom 360 advanced threat research center, dass eine umfassende analyse des explodierten pagers rugged pager ar924 der taiwanesischen golden apollo company bewiesen habe, dass sowohl auf software- als auch auf hardwareebene sicherheitslücken bestehen, die manipuliert werden könnten . auf softwareebene unterstützt der pager die verwendung spezieller software für die verbindung mit dem pager über die usb-c-schnittstelle, um das gerät schnell zu konfigurieren und zu ändern, sodass es nicht schwierig ist, das softwaresystem dieses pager-geräts in großem umfang zu ändern auf einem computer. das standardkennwort zum „entsperren“ des systems lautet 0000, und das entsperrkennwort für die usb-softwareprogrammierung lautet ac5678. nach dem entsperren kann die pager-funktion mithilfe der hardwareschnittstelle und der offiziellen software für die programmierung und konfiguration angepasst werden. über die offizielle programmierschnittstelle können verschiedene parameter des geräts im detail eingestellt werden, wie z. b. empfangsfrequenz, alarmeinstellungen, anzeigesprache, alarmlautstärke usw. für professionelle hacker ist es nicht schwer, die system-firmware und -software des pagers weiter umfassend zu knacken. es ist nicht notwendig, eine hintertür zur kontrolle zu implantieren.
auf der hardwareebene verfügt der pager über eine eingebaute, aber austauschbare batterie, so dass es für einen angreifer sehr einfach ist, diese auszutauschen, nachdem er explosive materialien in die batterie gelegt hat. auf der rückseite der elektrischen platine des pagers befinden sich drei einstellpotentiometer-kondensatoren und programmierkontakte, mit denen die betriebsparameter des geräts angepasst werden können. im allgemeinen werden diese kontakte normalerweise für die hardwareprogrammierung oder das debuggen des pagers über externe geräte verwendet (z. b programmierer oder debugging-tools). in bestimmten fällen, wenn das potentiometer mit einem stromversorgungsabschnitt verbunden ist, kann seine einstellung zu einer änderung der versorgungsspannung oder des versorgungsstroms führen. wenn ein angreifer daher die batterietemperatur durch steuerung von strom, spannung oder getarnter phase kontrolliert, ist es theoretisch möglich, empfindliche sprengstoffe in der batterie zur detonation zu bringen.
was ist „neu“ und „nicht neu“ an „supply-chain-angriffen“?
der abc berichtete, dass es sich bei den serienexplosionen von kommunikationsgeräten im libanon um einen typischen „angriff auf die lieferkette“ handele. einfach ausgedrückt besteht ein „supply-chain-angriff“ darin, den angriffszweck durch eingriffe oder manipulationen in die produktion und den umlauf von produkten zu erreichen. von der global times befragte experten sagten, dass man tief in die entsprechende industriekette eingebunden sein müsse, wenn man einen „supply-chain-angriff“ durchführen wolle. abc sagte, an dem angriff seien briefkastenfirmen, mehrere ebenen israelischer geheimdienstmitarbeiter und ein legitimes unternehmen beteiligt gewesen, das pager herstellte, deren identität geheim gehalten wurde, und zumindest einige der teilnehmer hatten keine ahnung, für wen sie tatsächlich arbeiteten. berichten zufolge war die organisation des einsatzes sehr komplex und soll seit mindestens 15 jahren geplant sein.
allerdings sagen experten, dass die idee, gewöhnliche zivile ausrüstung zur durchführung groß angelegter sabotageoperationen einzusetzen, „lieferkettenangriffe“ für einige länder nicht neu sei. eine quelle aus dem us-geheimdienst teilte abc mit, dass die cia schon lange darüber nachgedacht habe, diese strategie anzuwenden, sie jedoch nicht in die praxis umgesetzt habe, weil „das risiko für unschuldige menschen zu hoch ist“.
experten erinnern daran, dass eines der wichtigen merkmale dieser explosionsserie im libanon die umwandlung von cyberangriffen in physische zerstörung ist. zuvor hatten israelische geheimdienste das stuxnet-virus eingesetzt, um iranische hochgeschwindigkeitszentrifugen zur urananreicherung zu zerstören, diese art der zerstörung war jedoch auf einige wenige industriesektoren beschränkt. elektronische geräte und laptops wurden beispielsweise bereits 1996 als waffen eingesetzt, als israel den hamas-bombenbauer yahya ayyash ermordete. bei diesen fällen handelt es sich jedoch nur um geringfügige modifikationen elektronischer produkte, die von bestimmten zielen verwendet werden. fälle wie die groß angelegte modifikation ziviler ausrüstung zu sprengkörpern sind im libanon noch nie vorgekommen und zielten auf elektronische produkte ab, die eng mit dem täglichen leben verbunden sind die daraus resultierenden sozialen auswirkungen sind weitreichend und eröffnen auch einen neuen angriffsmodus.
insbesondere mit dem aufkommen des digitalen zeitalters können verschiedene geräte wie smartphones und smart homes über das internet mit cloud-servern verbunden werden, um dienste und support zu erhalten. sie verfügen in der regel über offene schnittstellen, über die benutzer auf verschiedene anwendungen und dienste zugreifen können um die möglichkeit eines illegalen eindringens von außen zu verhindern. experten sagen beispielsweise, dass angreifer durch netzwerkangriffe theoretisch verschiedene elektronische geräte überlasten können. auch wenn sie nicht mit sprengstoff ausgestattet sind und keine heftigen explosionen wie im libanon verursachen, kann es dennoch zu einer überhitzung und selbstentzündung der geräte kommen. angesichts der tatsache, dass weltweit milliarden intelligenter geräte miteinander verbunden sind, ist die brandgefahr immer noch besorgniserregend, selbst wenn sich ein kleiner prozentsatz von ihnen spontan entzündet.
zhou hongyi, gründer der 360 group, sagte, dass die serienbombenanschläge im libanon eine neue art von cyber-angriffsmethode demonstrierten, die nicht mehr auf informationsdiebstahl, systemlähmung und angriffe auf intelligente geräte beschränkt sei, sondern auch direkt physischen schaden anrichten könne verluste durch die steuerung physischer geräte. „angesichts der beliebtheit fahrerloser autos können sie ihr auto aus der ferne auf der autobahn anhalten oder auf dem parkplatz starten, indem sie sich in das netzwerk des autokonzerns hacken, zügellos fahren und befehlen nicht folge leisten.“ mit der zunehmenden zahl intelligenter endgeräte steigt das risiko, implantiert und eingedrungen zu werden, und alle systeme können zum ziel von angriffen werden. der druck auf die netzwerksicherheitsverteidigung nimmt zu und reicht von abhören oder datendiebstahl bis hin zur verursachung physischer schäden wie explosionen. solche bedenken sind nicht unbegründet. der tschetschenische führer kadyrow veröffentlichte auf sozialen plattformen, dass sein tesla-truck von musk aus der ferne deaktiviert wurde.
seien sie vorsichtig bei „wahllosen angriffen“
experten glauben, dass ein weiteres besorgniserregendes merkmal dieser bombenanschlagsserie im libanon „wahllose angriffe“ seien. obwohl die außenwelt glaubte, dass die ziele dieses vorfalls mitglieder der hisbollah waren, waren die meisten der tatsächlichen opfer unschuldige zivilisten und sogar kinder. die merkmale von „supply-chain-angriffen“ bestimmen, dass ihre angriffe nicht relevant sind. niemand kann garantieren, dass diese manipulierten elektronischen geräte an unschuldige menschen oder sogar an drittländer gelangen. die amerikanische menschenrechtsanwältin huwaida araf sagte, dass diese explosionen im libanon ohne vorwarnung und an öffentlichen orten stattfanden und „tatsächlich der definition von staatsterrorismus entsprächen“. „man sollte keine fallen auf gegenstände stellen, die zivilisten aufheben und benutzen könnten“, sagte whitson, direktor von democracy now for the arab world, einer in washington ansässigen menschenrechtsgruppe. „genau das haben wir im libanon bei solch einer tragödie gesehen.“ katastrophe. „grund“. whitson sagte, die hohe zahl der opfer zeige, dass die angriffe „im wesentlichen wahllos“ gewesen seien.
die außenwelt ist im allgemeinen besorgt, dass das modell des „wahllosen angriffs“, sobald es sich ausbreitet, zweifellos eine „büchse der pandora“ öffnen und jeden auf der welt bedrohen wird. axios news network der vereinigten staaten kommentierte: „berichte von pagern, walkie-talkies bis hin zu explosionen im sonnensystem deuten darauf hin, dass sich die frontlinien künftiger kriege ins unendliche erstrecken könnten und man nicht einmal den dingen des täglichen bedarfs vertrauen kann: „jedem terminal.“ produkt, das wir jetzt haben sie alle sind auf die globale lieferkette angewiesen und werden von einer großen anzahl von lieferanten vervollständigt. wie sichergestellt werden kann, dass jeder schritt im produktions-, transport- und lagerprozess kontrollierbar ist, insbesondere bei geräten und technologien im zusammenhang mit der nationalen sicherheit sollten unabhängige forschung und entwicklung beschleunigt werden, um die glaubwürdigkeit und sicherheit der ausrüstung zu gewährleisten und manipulationen durch externe kräfte zu vermeiden.
einem bericht auf der website der ständigen vertretung chinas bei den vereinten nationen vom 20. september zufolge sagte botschafter fu cong, chinas ständiger vertreter bei den vereinten nationen, während der dringlichkeitsüberprüfung der lage im libanon und in israel durch den sicherheitsrat, dass china dies getan habe besorgt über die fernsteuerung von tausenden von pagern, walkie-talkies und anderen kommunikationsgeräten im libanon. die explosion ereignete sich und tausende von menschen wurden verletzt oder getötet. wir sind zutiefst schockiert und zutiefst besorgt. ein kind, das auf der straße spielt, verliert sein augenlicht, eine mutter, die im supermarkt einkauft, hat behinderungen an händen und füßen und ein arzt wird auf dem weg zur arbeit schwer verletzt. diese tragische situation ist unerträglich. es ist in der geschichte noch nie vorgekommen, dass wahllose angriffe durch manipulation von kommunikationsmitteln aus der ferne gestartet werden, was zu zahlreichen opfern unter der zivilbevölkerung führt und soziale panik auslöst. ein solches verhalten stellt zweifellos einen schwerwiegenden verstoß gegen die souveränität und sicherheit eines landes, einen eklatanten verstoß gegen das völkerrecht, insbesondere gegen das humanitäre völkerrecht, sowie eine missachtung und missachtung des lebens dar. die brutalen mittel und die abscheuliche natur des angriffs müssen auf das schärfste verurteilt werden. ▲#百家快播#
