"toimitusketjuhyökkäykset" huolestuttaa maailmaa
2024-09-23
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
kuvateksti: ulkomaiset tiedotusvälineet kertoivat, että räjähdyksessä oli mukana taiwanissa valmistettu hakulaite.
erikoiskirjeenvaihtajamme chen yang
israelin puolustusvoimat kertoivat varhain aamulla 22. päivänä, että israelin armeija iski noin 300 hizbollahin asevoimien kohteeseen libanonissa 21. päivänä. reuters ilmoitti, että tämä oli toinen päivä peräkkäin, jolloin israelin armeija käynnisti "väkivaltaisimmat ilmaiskut" libanoniin sen jälkeen, kun palestiinan ja israelin välinen konflikti puhkesi 7. lokakuuta viime vuonna. on syytä huomata, että ennen kuin israelin armeija aloitti laajan ilmaiskun hizbollahin asevoimia vastaan, libanonissa oli juuri tapahtunut laajamittainen viestintälaitteiden sarjaräjähdys, joka aiheutti vakavan häiriön hizbollahin asevoimien komentoyhteydessä. . monet länsimaiset tiedotusvälineet spekuloivat, että libanonin sarjapommitusten tarkoituksena oli tasoittaa tietä israelin armeijan laajamittaisille ilmaiskuille. ja tämän uuden hyökkäysmallin takana piilee "toimitusketjuhyökkäys", joka huolestuttaa maailmaa.
kuinka hizbollahin hakulaitteet "hakkeroitiin"
samanaikaiset viestintälaitteiden, kuten hakulaitteiden ja radiopuhelinten räjähdykset tapahtuivat monissa paikoissa libanonissa 17. ja 18. päivänä, tappaen ainakin 37 ihmistä ja loukkaantuen noin 3 000 ihmistä. esitutkinta osoitti, että räjähtäneet hakulaitteet ja radiopuhelimet oli täytetty pienellä määrällä räjähteitä ja räjäytettiin etänä erityisten ohjeiden mukaan. estääkseen israelia suorittamasta valvontaa älypuhelimien kautta hizbollah vaati aiemmin jäseniään luopumaan matkapuhelimistaan ja käyttämään viestintävälineinä henkilöhakulaitteita ja radiopuhelinta, jotka ovat primitiivisempiä mutta suhteellisen luottamuksellisia. ulkomaailma uskoo yleisesti, että libanonin sarjapommi-iskut liittyvät israeliin. new york times yhdysvalloissa kutsui tätä operaatiota "moderniksi israelissa valmistetuksi troijan hevoseksi". länsimedian yleisesti hyväksymä teoria on, että israel on ollut erittäin mukana näissä viestintätuotteissa siitä lähtien, kun ne olivat vielä tuotantolinjalla, ja se on asentanut tehokkaita sotilaallisia räjähteitä viestintälaitteiden, kuten hakulaitteiden ja radiopuhelinten akkuihin hizbollah osti ja jakeli niitä irtotavarana. valitse sitten mahdollisuus räjähtämiseen nostamalla akun lämpötilaa kaukosäätimellä.
"global times" -toimittaja sai tietää 360 advanced threat research centeristä, että taiwanin golden apollo companyn räjähtäneen rugged pager ar924 -hakulaitteen kattava analyysi osoitti, että sekä ohjelmisto- että laitteistotasolla on tietoturva-aukkoja, joita voidaan manipuloida. . ohjelmistotasolla hakulaite tukee erikoisohjelmiston käyttöä hakulaitteen yhdistämiseen usb-c-liitännän kautta laitteen nopeaa konfigurointia ja muokkaamista varten, joten tämän hakulaitteen ohjelmistojärjestelmän muuttaminen suuressa mittakaavassa ei ole vaikeaa. tietokoneella. järjestelmän lukitus avataan oletussalasanalla 0000, ja usb-ohjelmiston lukituksen avaussalasana on ac5678. lukituksen avaamisen jälkeen hakutoiminto voidaan räätälöidä ohjelmointia ja konfigurointia varten laitteistorajapinnan ja virallisen ohjelmiston avulla. virallinen ohjelmointirajapinta voi asettaa laitteen erilaisia parametreja yksityiskohtaisesti, kuten vastaanottotaajuuden, hälytysasetukset, näyttökielen, hälytyksen äänenvoimakkuuden jne. ammattihakkereiden ei ole vaikeaa murtaa hakulaitteen järjestelmän laiteohjelmistoa ja ohjelmistoa edelleen kattavasti. vaikeaa asiaa ei tarvitse istuttaa takaoveen.
laitteistotasolla hakulaitteessa on sisäänrakennettu, mutta vaihdettava akku, joten hyökkääjän on erittäin helppo vaihtaa se, kun se on laittanut räjähtäviä aineita akkuun. hakulaitteen sähkölevyn takana on kolme säätöpotentiometrikondensaattoria ja ohjelmointikosketinta, joihin voi liittyä laitteen toimintaparametrien säätämistä. yleensä näitä koskettimia käytetään hakulaitteen laitteiston ohjelmointiin tai virheenkorjaukseen ulkoisten laitteiden kautta (esim. ohjelmoijat tai virheenkorjaustyökalut). joissakin erityistapauksissa, jos potentiometri on liitetty virtalähdeosaan, sen säätäminen voi muuttaa syöttöjännitettä tai virtaa. siksi, jos hyökkääjä hallitsee akun lämpötilaa ohjaamalla virtaa, jännitettä tai naamioitua vaihetta, on teoriassa mahdollista räjäyttää herkkiä räjähteitä akussa.
mitä "uutta" ja "ei uutta" "toimitusketjuhyökkäyksissä" on
abc raportoi, että viestintälaitteiden sarjaräjähdykset libanonissa olivat tyypillinen "toimitusketjun hyökkäys". yksinkertaisesti sanottuna "toimitusketjuhyökkäyksellä" pyritään saavuttamaan hyökkäyksen tarkoitus puuttumalla tuotteiden tuotantoon ja kiertoon tai muuttamalla niitä. global timesin haastattelemat asiantuntijat sanoivat, että jos haluat suorittaa "toimitusketjuhyökkäyksen", sinun on oltava syvästi mukana asianomaisessa toimialaketjussa. abc kertoi, että hyökkäykseen osallistuivat shell-yhtiöt, useat israelin tiedusteluviranomaiset ja laillinen yritys, joka valmisti hakulaitteita, joiden henkilöllisyys oli salattu, ja ainakin joillakin osallistujista ei ollut aavistustakaan, kenelle he todella työskentelivät. raporttien mukaan operaation organisointi oli erittäin monimutkainen ja sen sanottiin suunnitellun vähintään 15 vuodeksi.
asiantuntijoiden mukaan "toimitusketjuhyökkäykset" eivät kuitenkaan ole uusi joillekin maille, kun ajatellaan ajatusta yhteisten siviililaitteiden käyttämisestä laajamittaisten sabotaasioperaatioiden toteuttamiseen. lähde yhdysvaltain tiedustelupalvelusta kertoi abc:lle, että cia on pitkään harkinnut tämän strategian käyttämistä, mutta ei ole ottanut sitä käyttöön, koska "vaara viattomille ihmisille on liian suuri".
asiantuntijat muistuttavat, että yksi tämän libanonin räjähdyssarjan tärkeistä piirteistä on kyberhyökkäysten muuttuminen fyysiseksi tuhoksi. aiemmin israelin tiedustelupalvelut olivat käyttäneet stuxnet-virusta tuhotakseen iranin nopeita sentrifugeja, joita käytettiin uraanin rikastamiseen, mutta tämä tuhoamistapa rajoittui muutamiin teollistuneisiin sektoreihin. elektronisia laitteita ja kannettavia tietokoneita on käytetty aseina ennenkin. esimerkiksi kun israel murhasi hamasin pomminvalmistajan yahya ayyashin vuonna 1996, käytettiin kauko-ohjattua matkapuhelimen räjähdystä. nämä tapaukset ovat kuitenkin vain pienimuotoisia muunnoksia tiettyjen kohteiden käyttämiin elektronisiin tuotteisiin. tapauksia, kuten siviililaitteiden laajamittaista muuntamista räjähteiksi libanonissa, ei ole koskaan tapahtunut, ja ne kohdistuivat elektronisiin tuotteisiin, jotka liittyvät läheisesti päivittäiseen käyttöön. tuloksena oleva sosiaalinen vaikutus on kauaskantoinen, ja se avaa myös uuden hyökkäyksen.
varsinkin digitaaliajan tullessa eri laitteet, kuten älypuhelimet ja älykodit, voidaan yhdistää pilvipalvelimiin palvelujen ja tuen saamiseksi jotta vältetään ulkopuolisten tahojen laiton tunkeutuminen. asiantuntijat sanoivat esimerkiksi, että verkkohyökkäysten kautta hyökkääjät voivat teoriassa ylikuormittaa erilaisia elektronisia laitteita, vaikka ne eivät olisi varustettu räjähteillä eivätkä aiheuta väkivaltaisia räjähdyksiä, kuten libanonissa, se voi silti aiheuttaa laitteiden ylikuumenemisen ja itsestään syttymisen. ottaen huomioon, että maailmanlaajuisesti on yhdistetty miljardeja älylaitteita, vaikka pieni osa niistä syttyy itsestään, palouhka on edelleen huolestuttava.
360 groupin perustaja zhou hongyi sanoi, että sarjapommitukset libanonissa osoittivat uudenlaisen kyberhyökkäysmenetelmän, joka ei enää rajoitu tietovarkauksiin, järjestelmän halvaantumiseen ja älylaitteiden hyökkäyksiin, vaan voi myös suoraan aiheuttaa fyysistä vahinkoa ja uhreja ohjaamalla fyysisiä laitteita. "kuljettamattomien autojen suosion myötä voit pysäyttää autosi etäyhteydellä valtatielle tai käynnistää sen parkkipaikalla murtautumalla autoyhtiön verkkoon, ajamalla rehottaa ja tottelematta käskyjä zhou hongyi uskoo, että tekoälyn kehittyessä älypäätteiden lisääntyessä implanttien ja tunkeutumisten riski kasvaa, ja kaikki järjestelmät voivat joutua hyökkäysten kohteiksi. verkon suojaukseen kohdistuva paine kasvaa salakuuntelusta tai tietojen varastamisesta fyysisten vahinkojen, kuten räjähdysten, aiheuttamiseen. tällaiset huolet eivät ole aiheettomia. tšetšenian johtaja kadyrov julkaisi sosiaalisessa mediassa, että musk esti hänen tesla-kuorma-autonsa etänä.
varo "umpimähkäisiä hyökkäyksiä"
asiantuntijat uskovat, että tämän libanonin pommi-iskusarjan toinen huolestuttava piirre on "umpimähkäiset hyökkäykset". vaikka ulkomaailma uskoi, että tämän tapauksen kohteet olivat hizbollahin jäseniä, suurin osa todellisista uhreista oli viattomia siviilejä ja jopa lapsia. "toimitusketjuhyökkäysten" ominaisuudet määräävät, että niiden hyökkäykset eivät ole tarkoituksenmukaisia. kukaan ei voi taata, pääsevätkö nämä peukaloidut elektroniset laitteet viattomille ihmisille tai jopa kolmansiin maihin. amerikkalainen ihmisoikeuslakimies huwaida araf sanoi, että nämä räjähdykset libanonissa tapahtuivat ilman varoitusta ja tapahtuivat julkisilla paikoilla, "itse asiassa täyttäen valtion terrorismin määritelmän". "sinun ei pitäisi asettaa ansoja esineille, joita siviilit saattavat poimia ja käyttää", sanoi whitson, washingtonissa toimivan democracy now in the arab world -ihmisoikeusryhmän johtaja. "tämän me näimme libanonissa niin traagisen katastrofin yhteydessä . whitson sanoi, että suuri uhrien määrä osoitti, että hyökkäykset olivat "olennaisesti mielivaltaisia".
ulkomaailma on yleensä huolissaan siitä, että kun "umpimähkäinen hyökkäys" -malli leviää, se epäilemättä avaa "pandoran lippaan" ja uhkaa kaikkia maailmassa. u.s. axios news network kommentoi: "raportit hakulaitteista, radiopuhelimista aurinkokunnan räjähdyksiin osoittavat, että tulevien sotien etulinjat voivat jatkua loputtomiin, eikä edes perustarpeisiin voi luottaa, zhou hongyi sanoi: "meidän jokaiseen päätetuotteeseen." nyt on ne kaikki luottavat maailmanlaajuiseen toimitusketjuun, ja niitä täydentää suuri joukko toimittajia. kuinka varmistaa, että jokainen tuotanto-, kuljetus- ja varastointiprosessin lenkki on hallittavissa. turvallisuus on erityisen tärkeää riippumatonta tutkimusta ja kehitystä tulee nopeuttaa, varmistaa laitteiden uskottavuus ja turvallisuus sekä välttää ulkopuolisten voimien manipulointia."
kiinan pysyvän yhdistyneiden kansakuntien edustuston verkkosivuilla 20. syyskuuta julkaistun raportin mukaan kiinan pysyvä edustaja yk:ssa suurlähettiläs fu cong puhui turvallisuusneuvoston libanonin ja israelin tilannetta koskevan hätäarvioinnin aikana ja sanoi, että kiina olemme huolissamme tuhansien hakulaitteiden, radiopuhelinten ja muiden viestintälaitteiden kauko-ohjauksesta libanonissa. räjähdys tapahtui ja tuhannet ihmiset loukkaantuivat tai kuolivat. kadulla leikkivä lapsi menettää silmänsä, supermarketista shoppailevan äidin kädet ja jalat ovat vammaisia, ja töihin menossa oleva lääkäri loukkaantuu vakavasti tätä traagista tilannetta on mahdoton kuvitella. historiassa on ennenkuulumatonta käynnistää mielivaltaisia hyökkäyksiä etänä manipuloimalla viestintävälineitä, mikä aiheuttaa laajamittaisia siviiliuhreja ja sosiaalista paniikkia. tällainen käytös loukkaa epäilemättä vakavasti maan itsemääräämisoikeutta ja turvallisuutta, loukkaa räikeästi kansainvälistä oikeutta, erityisesti kansainvälistä humanitaarista oikeutta, ja loukkaa elämää ja polkee sitä. hyökkäyksen julmat keinot ja hirvittävä luonne on tuomittava jyrkästi. ▲#百家快播#
