[討論]黎巴嫩 BBcall爆炸事件可能比你我想得更蠢

yam193431 發表於 2024/10/13 下午11:50:20

看板Military標題[討論]黎巴嫩 BBcall爆炸事件可能比你我想得更蠢作者

yam193431

(d83n3n3)時間Oct 13 23:50:20 2024推噓47 推:47 噓:0 →:37

簡單說下這次出事的AR924機型和可能的原因;BAC等空殼公司滲透大家應該都看爛，不再廢話:
1.https://youtu.be/x50wwGjX2Ao?si=SNDJk7serWhu2Quq
由Gold apollo前員工在香港成立的空殼公司(Gold apollo system HK)上傳的AR924功能廣告;這是一台內建鋰電池機型，並且全密封號稱IP67防水>>>這一定程度上阻止了真主黨拆機檢測(這是第一個漏洞)

2. BBcall 運作需要兩個基本數據:工作頻率與內碼. BBcall 所用的Flex協定非常簡陋(以今天角度來看);基地台以170~900MHZ之間的頻率(依所在國家有所不同)發送同時間的所有訊息(是的所有，只要頻率相同你的BBcall實際上除了接收你自己的訊息，也會收到隔壁老王跟樓下小美的訊息)但只會解碼對應自身內碼的訊息。

複數台機器可以擁有同一個內碼，同時收到同樣的訊息(常被用來逃漏月租費，俗稱刷碼;台灣電信局時代這行為可以上刑法)

過去修改工作頻率與內碼需要特殊工具;現在的Gold apollo原廠機型可以直接進入工程模式操作設定。

末期摩托羅拉機種允許設定四組內碼，頻率基本上是硬體設計，不會改變;假設真主黨進口後自行設定了內碼.AR924很可能暗藏另一組內碼在EEPROM中(以下稱暗碼;這是第二個錯誤，真主黨沒有變更原廠頻率，俗稱改頻，又或者頻率被內鬼洩漏)

如此一來以色列不需要知道所有真主黨人的內碼，只需要一封訊息發送給預藏的暗碼即可，所有開機且在訊號覆蓋下的BBcall都會收到同樣訊息。

3. 已經連犯兩個錯誤的真主黨現在將犯第三個錯誤;爆炸過程大致上是這樣的:
一.BBcall收到一條特殊的異常簡訊
二.簡訊提示按下按鈕退出
三.按下後發生爆炸

這牽扯到Flex協定如何傳輸文字，文字與數字會被以ASCII和BCD編碼後明文調變到無線電波的特定位元上-注意這是未經加密的;意味著只要修改MCU韌體，在收到特定編碼後倒計時，若按下按鈕則引爆。只要想要，這串訊息可以設定成任何字串，例如星爆氣流斬。

真主黨明顯沒有修改Flex發送系統的後台(也可能是沒能力，畢竟現存的Flex系統幾乎沒有維護工具)來去除掉非必要的編碼並限制只有白名單有發送訊息的權限(又或是權限洩漏)。

最後真主黨拆機檢測了部分因關機和其他原因未引爆的BBcall，PETN被偽裝成電池外殼，考慮到PETN單靠溫度起爆需要200度以上，使用電池短路升溫不太可靠，以色列應該在電池BMS模組中暗藏了電子起爆裝置。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.224.47 (臺灣)

※ PTT 網址

推

edison 10/14 00:00以前用BBcall一號多機是很正常的,尤其是公司配的

→

edison 10/14 00:01機子,後來有台廠出的機子還可以同門號再分子號去

→

edison 10/14 00:01對應一號多機的市場需求

推

uglyfinger 10/14 00:12這種詳細的分析蠻有趣的

推

oldTim 10/14 00:15專業推

推

birdy590 10/14 00:16台灣金阿波羅根本沒有做過鋰電池的型號

推

rnoro 10/14 00:16推專業

→

birdy590 10/14 00:16所以要嘛這是以色列自己設計要嘛買台灣貨回去改的

推

dos01 10/14 00:20真主黨買到的是魔改版基本上已經是可以確定的事實

→

dos01 10/14 00:20畢竟電池怎麼樣都不會直接爆炸

推

fakeimage 10/14 00:27有趣推

推

kei1823 10/14 00:34拆機後怎麼還沒辦法確認炸藥起爆方式？

推

fudick 10/14 00:34專業喔

推

TheoEpstein 10/14 00:35IP67防水(重點)

推

utn875 10/14 00:38推老技術的產品以前真的好多漏洞可以玩

推

wbreeze 10/14 00:40推有趣

推

s8018572 10/14 00:49所以不看bb call的人就不會出事？

→

wahaha99 10/14 01:15誰把BBCall戴身上還不看的

→

wahaha99 10/14 01:16而且這些都是幹部吧才會發配BBCall

→

wahaha99 10/14 01:16敢不看嗎

推

birdy590 10/14 01:17沒爆的比較可能是沒發出去的備品~ 不然這個"新款"

→

birdy590 10/14 01:17最大的特色包括續航可以撐好幾個月

→

birdy590 10/14 01:17有在用的人應該沒什麼動機去關機

推

spath 10/14 01:45推專業解說

推

edison 10/14 01:59被炸腰的就是沒看BBcall,有看的就手和眼睛

推

x86t 10/14 02:22先把震動按掉去安全一點的地方看也有可能阿

推

semind 10/14 02:39有種時空穿越劇感

推

art1 10/14 02:51沒辦法確定引爆方式也是滿迷的

→

aprilsheep 10/14 02:57推推

推

cross980115 10/14 03:36有些爆炸是在口袋內爆炸的吧所以應該不是不看就沒

→

cross980115 10/14 03:36事？

→

birdy590 10/14 03:38要弄清楚引爆機制必須有辦法把韌體倒出來解碼

→

birdy590 10/14 03:46這個大概找中俄會比較有機會

推

ctes940008 10/14 04:00蠻多沒看的也是引爆

推

JNissan 10/14 04:02真是傻眼，我居然全看得懂這篇文章的專有名詞…感

→

JNissan 10/14 04:02謝大學上課沒有偷懶

推

Pegasus170 10/14 05:31這篇分析的很詳細，也說明了一件事：BBCall/Pager

→

Pegasus170 10/14 05:31的資安落後程度。

推

keltt 10/14 05:52不是收到簡訊後就倒數計時引爆喔？還要按下Button去

→

keltt 10/14 05:52Trigger喔？

→

keltt 10/14 05:52那有警覺心一點的就沒事了？

推

allan0926 10/14 05:54放口袋爆掉的，就可能有不同的引爆方式

推

keltt 10/14 05:54公司MIS不都會發釣魚信，訓練員工不要看到信件叫你

→

keltt 10/14 05:54點連結或是開附件，就手賤去按嗎？

推

kira925 10/14 07:06Pager沒有這種東西

推

cheakmo 10/14 07:11push

推

holysong 10/14 07:15不關協定資安，單純亂改機，為什麼還有人研究call機

→

holysong 10/14 07:15，這就市場問題

→

geordie 10/14 07:19看影片放口袋的那個也沒去碰它就炸了，另一個光放

→

geordie 10/14 07:19在超市的收銀櫃檯就被震波震到敲到櫃檯，怎麼看都

→

geordie 10/14 07:19不像是有按過bbcall

推

saccharomyce10/14 07:35是有按就爆如果沒按就倒數計時爆炸

推

ayuhb 10/14 07:52那日本牌的無線電爆炸勒

→

sdiaa 10/14 08:09有些在腰帶、腰袋爆炸的不像是有按下按鈕...

→

birdy590 10/14 08:21並沒有限制一定要點開才會炸純看設計者想怎麼做

→

birdy590 10/14 08:23看過金阿波羅的正牌PCB照片上面有自己開的晶片

→

birdy590 10/14 08:23這可能會讓分析引爆機制變的更困難

推

NewCop 10/14 08:26不可能不按，最開始真主黨會用bb call，就是因為以

→

NewCop 10/14 08:26色列大肆宣揚對手機的破解能力，搞到真主黨為了保密

→

NewCop 10/14 08:26回頭用這種原始的方式

→

NewCop 10/14 08:26也就是說會用bb call傳的肯定是某種組織機密等級的

→

NewCop 10/14 08:26東西

推

QuentinHu 10/14 08:32太厲害...根本007小說等級

推

sank 10/14 10:04推

推

ru04hj4 10/14 10:05品質很好沒有事先先爆炸被發現

→

tactics2100 10/14 10:39因該是設定成訊息刷新就引爆手按讀訊息刷新時間到

→

tactics2100 10/14 10:39沒看也刷新

推

olphen9212 10/14 10:44推

推

BigLargeBoss10/14 11:19感謝分析，可是聽說有些是沒有接觸也爆炸？

推

tsukasaxx 10/14 11:26專業推別惹以色列

推

Zsanou 10/14 11:47專業推

推

snownow 10/14 12:31設兩個條件很簡單吧，倒數10秒，有按的提早爆，沒按

→

snownow 10/14 12:31就10秒倒數完爆，這樣可以保證絕對炸傷手臉

推

movieghost 10/14 12:41看起來一點都不蠢啊

推

kimfatt 10/14 13:13阿波羅有沒有辦法完全安全下莊？

→

birdy590 10/14 13:18東西就不是金阿波羅做的啊台灣根本沒設計鋰電池款

推

tsairay 10/14 13:26之前不就說了對方買授權貼牌自己設計生產嗎

推

cena41 10/14 14:17比恐怖份子還恐怖的手法對付恐怖份子，真的恐怖

推

TinCanEngine10/14 14:22金阿波羅提供商標跟電路板的智財授權給代工廠，其

→

TinCanEngine10/14 14:22他的給代工廠自己配

→

potionx 10/14 17:32https://youtu.be/0vjRISJxGZA 中國人做的講解

→

potionx 10/14 17:33目前看到最詳細的解說了

推

aaaa8729981 10/14 20:59推

推

apple00 10/15 12:34以前大學生都會拷貝刷機一個人月租繳費給全班用

其他人也閱讀了

PTT 熱門相關