世界を不安にさせる「サプライチェーン攻撃」
2024-09-23
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
写真説明:海外メディアは、爆発には台湾製のポケベルが関係していたと報じた。
特派員チェン・ヤン
イスラエル国防軍は22日早朝、イスラエル軍が21日にレバノンにあるヒズボラ軍の標的約300カ所を攻撃したと発表した。ロイター通信は、昨年10月7日にパレスチナ・イスラエル紛争の新たな段階が勃発して以来、イスラエル軍がレバノンに対して「最も暴力的な空爆」を開始したのは2日連続であると述べた。注目に値するのは、イスラエル軍がヒズボラ軍に対して大規模な空爆を開始する前に、ちょうどレバノンで大規模な連続通信機器爆発が発生し、ヒズボラ軍の指揮系統に重大な障害を引き起こしたことである。 。多くの西側メディアは、レバノンでの連続爆破事件はイスラエル軍による大規模な空爆への道を開くことが目的だったのではないかと推測した。この新たな攻撃モデルの背景には、世界を懸念する「サプライチェーン攻撃」がある。
ヒズボラのポケベルはどのようにして「ハッキング」されたのか
レバノン各地で17、18日、ポケベルやトランシーバーなどの通信機器の同時爆発が発生し、少なくとも37人が死亡、約3000人が負傷した。予備調査では、爆発したポケベルとトランシーバーには少量の爆発物が詰められており、特定の指示によって遠隔操作で爆発したことが判明した。イスラエルがスマートフォンを介して監視を行うのを防ぐため、ヒズボラは以前、メンバーに携帯電話を放棄し、代わりにより原始的だが比較的機密性の高いポケベルやトランシーバーを通信ツールとして使用するよう要求した。外の世界では一般に、レバノンでの連続爆破事件はイスラエルに関連していると考えられている。ニューヨーク・タイムズはこの作戦を「イスラエル製の現代のトロイの木馬」と呼んだ。西側メディアが一般的に受け入れている現在の説は、イスラエルがこれらの通信製品がまだ生産ラインにあった頃から深く関与しており、ポケベルやトランシーバーなどの通信機器のバッテリーに高性能軍用爆発物を直接取り付けていたというものだ。ヒズボラがそれらを大量に購入して配布した後、遠隔操作でバッテリーの温度を上げて爆発の機会を選びました。
「環球時報」記者は360高度脅威研究センターから、台湾のゴールデン・アポロ社ブランドの爆発したrugged pager ar924ポケベルの包括的な分析により、ソフトウェアとハードウェアの両方のレベルで操作可能なセキュリティ脆弱性があることが証明されたことを知った。 。ソフトウェア レベルでは、ポケットベルは、usb-c インターフェイスを介してポケットベルに接続し、デバイスを迅速に構成および変更するための専用ソフトウェアの使用をサポートしているため、このポケットベル デバイスのソフトウェア システムを大規模に変更することは難しくありません。コンピューター上で。システムを「ロック解除」するためのデフォルトのパスワードは 0000 で、usb ソフトウェア プログラミングのロック解除パスワードは ac5678 です。ロックを解除した後、ハードウェア インターフェイスと公式ソフトウェアを使用してポケットベル機能をプログラミングおよび設定用にカスタマイズできます。公式プログラミングインターフェイスでは、受信頻度、アラーム設定、表示言語、アラーム音量など、デバイスのさまざまなパラメータを詳細に設定できます。プロのハッカーがポケットベルのシステムファームウェアとソフトウェアをさらに包括的にクラックすることは難しくありません。難しいことを制御するためにバックドアを埋め込む必要はありません。
ハードウェア レベルでは、ポケットベルには交換可能なバッテリーが内蔵されているため、攻撃者がバッテリーに爆発物を入れた後、バッテリーを交換するのは非常に簡単です。ページャの電気基板の背面には 3 つの調整ポテンショメータ コンデンサとプログラミング接点があり、デバイスの動作パラメータの調整が含まれる場合があります。通常、これらの接点は外部デバイス (たとえば、プログラマーまたはデバッグ ツール)。特定のケースでは、ポテンショメータが電源セクションに関連付けられている場合、それを調整すると供給電圧または電流が変化する可能性があります。したがって、攻撃者が電流、電圧、または偽装位相を制御することによってバッテリーの温度を制御すると、理論的にはバッテリー内の敏感な爆発物を爆発させることが可能です。
「サプライチェーン攻撃」の「新しいこと」と「新しくないこと」
abcは、レバノンでの通信機器の連続爆発は典型的な「サプライチェーン攻撃」だったと報じた。 「サプライチェーン攻撃」とは、簡単に言えば、製品の生産や流通に介入・改ざんすることで攻撃目的を達成することです。環球時報がインタビューした専門家らは、「サプライチェーン攻撃」を実行したい場合は、関連する業界チェーンに深く関与する必要があると述べた。 abcは、この攻撃にはダミー企業、複数のレベルのイスラエル情報当局者、および身元が隠されたポケベルを製造する正規の企業が関与しており、少なくとも参加者の一部は実際に誰のために働いているのか全く知らなかったと述べた。報道によると、作戦の組織は非常に複雑で、少なくとも15年前から計画されていたと言われている。
しかし、専門家らは、一般的な民間装備を使用して大規模な妨害作戦を実行するという考えという点では、一部の国にとって「サプライチェーン攻撃」は新しいことではない、と述べている。米国諜報機関関係者らはabcに対し、ciaは長年この戦略の利用を検討してきたが、「無実の人々へのリスクが高すぎる」ため実行に移していないと語った。
専門家らは、レバノンで起きた一連の爆発の重要な特徴の一つが、サイバー攻撃が物理的破壊に変化したことであると指摘している。これまでイスラエル諜報機関はstuxnetウイルスを利用してイランのウラン濃縮に使用される高速遠心分離機を破壊していたが、この破壊方法は一部の工業分野に限定されていた。たとえば、1996年にイスラエルがハマスの爆弾製造者ヤヒヤ・アイヤシュを暗殺した際には、遠隔操作による携帯電話の爆発が使用されたことがある。しかし、これらの事件は特定の対象者が使用する電子製品の小規模な改造に過ぎず、レバノンで民生用機器が爆発物に大規模に改造されるなどの事件はこれまでに例がなく、日常生活に密接な関係のある電子製品が対象となった。その結果として生じる社会的影響は広範囲に及び、新たな攻撃モードも開かれます。
特にデジタル時代の到来により、スマートフォンやスマートホームなどのさまざまなデバイスは、インターネット経由でクラウドサーバーに接続してサービスやサポートを受けることができるようになり、ユーザーがさまざまなアプリケーションやサービスにアクセスできるオープンインターフェイスを備えていることが多くなりました。外部からの不正侵入の可能性を避けるためです。たとえば、専門家らは、理論上、攻撃者はネットワーク攻撃を通じてさまざまな電子機器に過負荷をかけることができ、たとえ爆発物が装備されておらず、レバノンで起きたような激しい爆発を引き起こす可能性はなく、機器が過熱して自然発火する可能性があると述べた。世界中で数十億台のスマート デバイスが接続されていることを考えると、たとえそのうちのごく一部が自然発火したとしても、火災の脅威は依然として懸念されます。
360グループの創設者、周宏儀氏は、レバノンでの連続爆破事件は、もはや情報窃盗、システム麻痺、スマートデバイスへの攻撃に限定されず、直接物理的損害や被害を引き起こす可能性がある新しいタイプのサイバー攻撃手法を実証したと述べた。物理デバイスの制御による死傷者。 「自動運転車の普及により、自動車会社のネットワークにハッキングすることで遠隔から車を高速道路で停止させたり、駐車場で発進させたりすることができ、aiの発展により暴走して命令に従わないようになる、と周宏毅氏は考えている。」スマート端末の数が増えると、埋め込まれて侵入されるリスクが高まり、すべてのシステムが攻撃の対象になる可能性があります。ネットワークのセキュリティ防御に対するプレッシャーは増大しており、盗聴やデータの盗難から爆発などの物理的損害の発生まで多岐にわたります。このような懸念は杞憂ではない。チェチェンの指導者カディロフ氏は、自身のテスラトラックがマスク氏によって遠隔操作で無効化されたとソーシャルプラットフォームに投稿した。
「無差別攻撃」に注意
専門家らは、レバノンでの一連の爆撃のもう一つの憂慮すべき特徴は「無差別攻撃」であると考えている。外部の世界では、この事件の標的はヒズボラのメンバーであると考えられていたが、実際の犠牲者のほとんどは罪のない民間人であり、さらには子供たちであった。 「サプライチェーン攻撃」の特徴から、その攻撃が適切ではないことがわかります。これらの改ざんされた電子機器が罪のない人々や第三国に流出するかどうかは誰にも保証できません。米国の人権弁護士フワイダ・アラフ氏は、レバノンでのこうした爆発は何の前触れもなく公共の場で起き、「事実上、国家テロの定義を満たしている」と述べた。 「民間人が拾って使用する可能性のある物品に罠を仕掛けるべきではない」とワシントンに本拠を置く人権団体「デモクラシー・ナウ・イン・ザ・アラブ世界」のディレクター、ウィットソン氏は語った。 。 理由"。ウィットソン氏は、犠牲者の多さは攻撃が「本質的に無差別」であったことを示していると述べた。
外の世界は一般に、「無差別攻撃」モデルが広まれば、間違いなく「パンドラの箱」を開け、世界中の人々を脅かすことになるのではないかと懸念している。米国のアクシオス・ニュース・ネットワークは、「ポケベルやトランシーバーから太陽系の爆発までの報道は、将来の戦争の最前線が無限に広がる可能性を示しており、基本的な日用品さえも信頼できないことを周宏毅氏が述べた」とコメントした。現在私たちが手にしている製品はすべてグローバルなサプライチェーンに依存しており、多数のサプライヤーによって完成されています。特に設備や技術においては、生産、輸送、倉庫のプロセスにおけるすべてのリンクを確実に制御できるようにすることが特に重要です。国家安全保障に関わる自主的な研究開発を加速し、機器の信頼性と安全性を確保し、外部の力による操作を避ける必要がある」「そのため、サプライチェーンの安全管理を強化することが不可欠だ」
9月20日、中国国連代表部のウェブサイトに掲載された報道によると、中国国連常任代表のフーコン大使は、レバノンとイスラエル情勢に関する安全保障理事会の緊急審査中に演説し、中国は次のように述べた。レバノンで数千台のポケットベル、トランシーバー、その他の通信機器が遠隔操作され、数千人が負傷または死亡したことを懸念しています。路上で遊んでいた子供が目を失い、スーパーで買い物をしていた母親が手足に障害を負い、出勤中の医師が重傷を負った、このような悲劇は想像するに耐えません。通信ツールを遠隔操作して無差別攻撃を行い、民間人に大規模な死傷者を出し、社会的パニックを引き起こすなど、歴史上前例のないことだ。このような行為は疑いなく、国の主権と安全に対する重大な侵害であり、国際法、特に国際人道法のあからさまな違反であり、生命の軽視と踏みにじる行為である。この攻撃の残忍な手段と凶悪な性質は、可能な限り最も強い言葉で非難されなければなりません。 ▲#百家快播#
