9月17日下午,黎巴嫩多地发生寻呼机爆炸事件,其中包括首都贝鲁特以及东南部和东北部地区。据黎巴嫩消息人士透露,这批涉及爆炸的5000部寻呼机中疑似被嵌入少量炸药,造成了9人死亡和约2800人受伤,其中约200人伤势严重。目前,关于炸药如何被置入寻呼机、为何能短时间内同时爆炸以及爆炸与电池的关系等问题,尚无明确答案,这引发了公众对随身携带电子设备如手机安全性的担忧。
安全研究机构DARKNAVY·深蓝的专家指出,此类爆炸可能是通过在电池或电路板上动手脚,并利用固件漏洞引发电池短路,从而导致爆炸。他们认为,尽管手机电池存在爆燃的可能性,但像此次突发的大规模爆炸,更多可能是由于外部爆炸物而非电池自身不安全性所致。专家强调,直接通过网络攻击令手机电池爆炸在技术上极具挑战,相对而言,物理篡改寻呼机并植入爆炸物及后门触发机制更为可行。
关于爆炸寻呼机的来源,中国台湾金阿波罗公司发表声明澄清,涉事寻呼机AR-924实际由匈牙利BAC CONSULTING KFT公司生产销售,金阿波罗仅提供品牌授权,与其设计生产无关。金阿波罗董事长透露,BAC公司在三年前成为其代理商并表达了自产寻呼机的愿望。尽管BAC公司所在地的网站无法访问,但据信这批寻呼机可能在生产或运输过程中被植入爆炸物。
对于其他电子设备尤其是手机的安全性,专家表示,尽管历史上有过手机爆炸案例,如2016年的三星Galaxy Note 7事件,但手机因内置多重安全防护,被远程操控以引爆电池的概率极低。现代手机系统在安全性上已有显著提升,黑客入侵难度大幅增加。即便电池管理出现问题导致过热,通常也会有足够时间散热,不至于立即爆炸。
尽管如此,专家提醒,物联网(IoT)设备的安全防护普遍薄弱,此次事件虽以寻呼机为目标,但凸显了任何连接设备都可能成为攻击目标的风险,敦促制造商应加强产品安全性能。