"공급망 공격"으로 전 세계가 걱정
2024-09-23
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
사진 설명: 외신들은 이번 폭발 사고가 대만에서 생산된 무선호출기에서 발생했다고 보도했다.
천양 특파원
이스라엘 방위군은 22일 새벽 이스라엘군이 21일 레바논에서 헤즈볼라 군대의 목표물 약 300곳을 공격했다고 밝혔다. 로이터 통신은 이번이 지난해 10월 7일 팔레스타인-이스라엘의 새로운 전쟁이 발발한 이후 이스라엘군이 레바논에 대해 "가장 폭력적인 공습"을 감행한 이틀 연속이라고 밝혔다. 이스라엘 군대가 헤즈볼라 군대에 대한 대규모 공습을 시작하기 전에 레바논에서 통신 장비의 대규모 연쇄 폭발이 막 발생하여 헤즈볼라 군대의 지휘 링크에 심각한 장애가 발생했다는 점은 주목할 가치가 있습니다. . 많은 서구 언론은 레바논에서 발생한 연쇄 폭탄 테러가 이스라엘군의 대규모 공습을 위한 길을 닦기 위한 것이라고 추측했습니다. 그리고 이 새로운 공격 모델 뒤에는 전 세계가 우려하는 '공급망 공격'이 숨어 있습니다.
헤즈볼라의 호출기가 어떻게 "해킹"되었는지
지난 17일과 18일 레바논 곳곳에서 호출기, 무전기 등 통신장비 동시폭발이 발생해 최소 37명이 숨지고 3000여명이 부상을 입었다. 예비조사 결과 폭발한 무선호출기와 무전기에는 소량의 폭발물이 채워져 특정 지시에 따라 원격으로 폭발한 것으로 드러났다. 이스라엘이 스마트폰을 통해 감시하는 것을 막기 위해 헤즈볼라는 회원들에게 휴대전화를 포기하고 대신 통신 도구로 더 원시적이지만 상대적으로 기밀인 호출기와 무전기를 사용할 것을 요구했습니다. 외부 세계는 일반적으로 레바논의 연쇄 폭탄 테러가 이스라엘과 관련이 있다고 믿고 있습니다. 미국 뉴욕타임스는 이번 작전을 '이스라엘에서 만든 현대판 트로이 목마'라고 불렀다. 현재 서방 언론이 일반적으로 받아들이는 이론은 이스라엘이 이러한 통신 제품이 생산 라인에 있을 때부터 삐삐나 워키토키 같은 통신 장비의 배터리에 고성능 군용 폭발물을 직접 설치하는 등 적극적으로 관여했다는 것입니다. 헤즈볼라는 이를 대량 구매해 유통한 뒤 리모컨으로 배터리 온도를 높여 폭발할 기회를 선택한다.
글로벌타임스(global times) 기자는 360 첨단위협연구센터(advanced threat research center)에서 대만 골든 아폴로(golden apollo company) 브랜드의 러기드 호출기(rugged pager) ar924 호출기에 대한 종합 분석을 통해 소프트웨어와 하드웨어 수준 모두에서 조작 가능한 보안 취약점이 있음이 입증됐다는 사실을 알게 됐다. . 소프트웨어 수준에서 호출기는 usb-c 인터페이스를 통해 호출기에 연결하는 특수 소프트웨어의 사용을 지원하여 장치를 빠르게 구성하고 수정할 수 있으므로 이 호출기 장치의 소프트웨어 시스템을 대규모로 수정하는 것은 어렵지 않습니다. 컴퓨터에서. 시스템은 기본 비밀번호 0000을 사용하여 "잠금 해제"되며 usb 소프트웨어 프로그래밍 잠금 해제 비밀번호는 ac5678입니다. 잠금 해제 후 하드웨어 인터페이스 및 공식 소프트웨어의 도움을 받아 프로그래밍 및 구성을 위해 호출기 기능을 사용자 정의할 수 있습니다. 공식 프로그래밍 인터페이스는 수신 주파수, 알람 설정, 표시 언어, 알람 볼륨 등과 같은 장치의 다양한 매개 변수를 세부적으로 설정할 수 있습니다. 전문 해커가 호출기의 시스템 펌웨어와 소프트웨어를 더욱 포괄적으로 크래킹하는 것은 어렵지 않습니다. 어려운 사항을 통제하기 위해 백도어를 설치할 필요는 없습니다.
하드웨어 수준에서 호출기에는 배터리가 내장되어 있지만 교체가 가능하므로 공격자가 배터리에 폭발성 물질을 넣은 후 교체하는 것이 매우 쉽습니다. 호출기의 전기 보드 뒷면에는 3개의 조정 전위차계 커패시터와 프로그래밍 접점이 있으며, 여기에는 장치의 작동 매개변수 조정이 포함될 수 있습니다. 일반적으로 이러한 접점은 일반적으로 외부 장치(예: 호출기의 하드웨어 프로그래밍 또는 디버깅에 사용됩니다. 프로그래머 또는 디버깅 도구). 일부 특정 경우에는 전위차계가 전원 공급 장치 섹션과 연결된 경우 이를 조정하면 공급 전압이나 전류가 변경될 수 있습니다. 따라서 공격자가 전류, 전압, 위장위상 등을 제어하여 배터리 온도를 제어할 경우 이론적으로 배터리 내 민감한 폭발물을 폭파시키는 것이 가능하다.
'공급망 공격'에 대한 '새로운' 점과 '새롭지 않은 점'은 무엇인가요?
abc는 레바논에서 발생한 통신 장비의 연쇄 폭발이 전형적인 '공급망 공격'이라고 보도했다. 간단히 말하면, '공급망 공격'은 제품의 생산과 유통에 개입하거나 변조하여 공격 목적을 달성하는 것입니다. 글로벌타임스가 인터뷰한 전문가들은 '공급망 공격'을 수행하려면 관련 산업 체인에 깊이 관여해야 한다고 말했습니다. abc는 공격에 위장 회사, 여러 수준의 이스라엘 정보 관리, 신원이 은폐된 호출기를 제조하는 합법적인 회사가 관련되어 있으며 적어도 일부 참가자는 실제로 누구를 위해 일하고 있는지 전혀 몰랐다고 말했습니다. 보도에 따르면 작전 조직은 매우 복잡해 최소 15년 동안 계획된 것으로 알려졌다.
그러나 전문가들은 일반 민간 장비를 이용해 대규모 사보타주 작전을 수행한다는 발상과 관련하여 일부 국가에서는 '공급망 공격'이 새로운 것이 아니라고 말합니다. 미국 정보계 소식통은 abc와의 인터뷰에서 cia가 오랫동안 이 전략의 사용을 고려했지만 "무고한 사람들에 대한 위험이 너무 높기 때문에" 실행하지 않았다고 말했습니다.
전문가들은 레바논에서 발생한 이번 일련의 폭발의 중요한 특징 중 하나가 사이버 공격이 물리적 파괴로 전환된다는 점을 상기시킵니다. 이전에 이스라엘 정보 기관은 우라늄 농축에 사용되는 이란의 고속 원심분리기를 파괴하기 위해 스턱스넷(stuxnet) 바이러스를 사용했지만 이러한 파괴 방식은 일부 산업화된 부문으로 제한되었습니다. 예를 들어, 이스라엘은 1996년 하마스 폭탄 제작자 야히아 아이야쉬(yahya ayyash)를 암살했을 때 원격 조종 휴대전화 폭발을 사용했습니다. 그러나 이러한 사례는 특정 대상이 사용하는 전자제품을 소규모로 개조한 것에 불과하다. 레바논에서 민간 장비를 폭발 장치로 대규모 개조하는 등의 사례는 이전에는 없었고, 생활과 밀접한 전자제품을 대상으로 했다. 그로 인한 사회적 영향은 광범위하며 새로운 공격 모드를 열어줍니다.
특히 디지털 시대의 도래와 함께 스마트폰, 스마트 홈 등 다양한 기기를 인터넷을 통해 클라우드 서버에 연결해 서비스와 지원을 받을 수 있게 되면서 사용자가 다양한 애플리케이션과 서비스에 접근할 수 있는 개방형 인터페이스가 많아지고 있다. 외부로부터의 불법적인 침입 가능성을 피하기 위해. 예를 들어, 전문가들은 네트워크 공격을 통해 공격자가 이론적으로 다양한 전자 장치에 과부하를 걸 수 있다고 말했습니다. 폭발물을 장착하지 않고 레바논처럼 격렬한 폭발을 일으키지 않더라도 장비가 과열되어 자연 발화될 수 있습니다. 전 세계적으로 수십억 개의 스마트 기기가 연결되어 있다는 점을 고려하면, 그 중 소수만이 자연 발화하더라도 화재 위험은 여전히 걱정스럽습니다.
360그룹 창업주 저우훙이(周洪伯)는 이번 레바논 연쇄폭탄테러는 더 이상 정보도용, 시스템 마비, 스마트기기 공격에 국한되지 않고, 직접적인 물리적 피해와 피해를 입힐 수 있는 새로운 유형의 사이버 공격 수법을 보여줬다고 말했다. 물리적 장치를 제어하여 사상자를 발생시킵니다. “무인자동차가 대중화되면서 원격으로 자동차 회사의 네트워크를 해킹해 명령을 따르지 않고 난폭하게 달리는 방식으로 고속도로에서 차를 멈추거나 주차장에서 시동을 걸 수 있게 됐다”고 저우훙이는 말했다. 스마트 단말기의 수가 증가함에 따라 이식 및 침투 위험이 증가하고 모든 시스템이 공격 대상이 될 수 있습니다. 도청이나 데이터 도난에서부터 폭발과 같은 물리적 피해 발생에 이르기까지 네트워크 보안 방어에 대한 압박이 증가하고 있습니다. 그러한 우려가 근거가 없는 것은 아닙니다. 체첸 지도자 카디로프(kadyrov)는 소셜 플랫폼에 자신의 테슬라 트럭이 머스크에 의해 원격으로 작동되지 않는다는 글을 올렸다.
무분별한 공격에 주의하세요
전문가들은 레바논에서 발생한 이번 일련의 폭탄 테러의 또 다른 우려스러운 특징은 '무차별 공격'이라고 믿고 있습니다. 외부 세계에서는 이번 사건의 표적이 헤즈볼라 일원인 것으로 믿었지만, 실제 희생자의 대부분은 무고한 민간인, 심지어 어린이들이었다. "공급망 공격"의 특성상 공격의 타당성이 부족합니다. 변조된 전자 장치가 무고한 사람이나 제3국으로 흘러갈지 여부를 누구도 보장할 수 없습니다. 미국 인권변호사 후와이다 아라프는 레바논에서 발생한 이번 폭발은 아무런 예고도 없이 공공장소에서 발생해 "사실상 국가 테러의 정의에 부합한다"고 말했다. 워싱턴에 본부를 둔 아랍 세계의 민주화 단체(democracy now in the arab world)의 이사인 whitson은 “민간인들이 집어 들고 사용할 수 있는 물건에 함정을 씌워서는 안 됩니다.”라고 말했습니다. “우리가 레바논에서 비극적인 재난을 본 것은 바로 그것입니다. . 이유". 윗슨은 사상자 수가 많은 것은 공격이 "본질적으로 무차별적"이었다는 것을 보여준다고 말했습니다.
외부 세계는 일반적으로 '무차별 공격' 모델이 확산되면 의심할 여지 없이 '판도라의 상자'를 열고 전 세계 모든 사람을 위협할 것이라고 우려하고 있습니다. 미국 액시오스 뉴스 네트워크(axios news network)는 “호출기, 무전기, 태양계 폭발 등의 보도는 미래 전쟁의 최전선이 무한정 확장될 수 있고 기본적인 생필품조차 믿을 수 없다는 것을 시사한다”고 말했다. 이제는 모두 글로벌 공급망에 의존하며 수많은 공급업체에 의해 완성됩니다. 생산, 운송 및 보관 프로세스의 모든 링크를 제어할 수 있는지 확인하는 방법, 특히 관련 장비 및 기술의 경우 안전이 특히 중요합니다. 국가 안보는 독자적인 연구개발을 가속화하고 장비의 신뢰성과 안전성을 보장하며 외부 세력에 의한 조작을 방지해야 한다”며 “따라서 공급망의 안전 관리를 강화하는 것이 필수적”이라고 말했다.
9월 20일 유엔 주재 중국 대표부 홈페이지에 올라온 보고서에 따르면, 유엔 주재 중국 대표부 푸총 대사는 안전보장이사회의 레바논과 이스라엘 상황에 대한 긴급 검토에서 중국이 다음과 같이 말했다. 레바논에서 발생한 수천 대의 호출기, 워키토키 및 기타 통신 장비에 대한 원격 제어에 대해 우려하고 있으며 수천 명이 부상을 입거나 사망했습니다. 길거리에서 놀던 아이는 눈을 잃고, 슈퍼마켓에서 장을 보는 엄마는 손과 발이 마비되고, 출근하던 의사는 중상을 입는다. 이 비극적인 상황은 상상조차 할 수 없다. 통신수단을 원격으로 조작해 무차별적인 공격을 감행해 대규모 민간인 사상자를 발생시키고 사회적 공황을 조성한 것은 역사상 유례가 없는 일이다. 이러한 행위는 틀림없이 나라의 자주권과 안전에 대한 심각한 침해이며 국제법, 특히 국제인도법을 노골적으로 위반하는 것이며 생명을 무시하고 짓밟는 행위입니다. 공격의 잔혹한 수단과 극악무도한 성격은 가능한 가장 강력한 표현으로 규탄되어야 합니다. ▲#百가족快播#
