极棒现场直击：黑客能远程引爆手机吗？私人短信如何被伪造？

　　手机，一个如同空气般重要的存在。但你是否想过，一部手机在身边可能突然爆炸？

　　10月24日，在上海的GEEKCON现场，有技术专家尝试现场拆解——目前，远程攻击导致电池爆炸的情况很难实现。

　　与此同时，私人短信也可能被伪造：一条来自熟悉号码的短信，可能是诈骗分子的精心伪装，一旦相信，可能会造成不可估计的损失。

　　当地时间9月17日，黎巴嫩数千名的寻呼机（BP机）在多地同时爆炸，造成了至少12人死亡、4000多人受伤；当地时间9月18日，以对讲机和无线电通信设施为主的第二波爆炸事件又造成至少20人死亡、450人受伤。

　　当时有的人觉得此次爆炸可能有两种原因：其一是通过黑客手段，对数千台BP机进行大规模网络攻击，导致BP机内的锂电池短路或过载，从而引发爆炸；其二是在BP机内部预先安置微量爆炸物，这些爆炸物可能在BP机生产或运送过程中被植入。

　　具体原因暂不得而知，但此次爆炸事件造成的伤亡惨重，引起了社会对通讯设备的恐慌。上个世纪的通讯设备会爆炸，那现在贴身携带的手机是否有爆炸的可能呢？这场专业的技术挑战赛，或许有答案。

　　10月24日，GEEKCON 2024在上海举办，今年的GEEKCON设置了特别挑战赛--黑客真的能远程爆掉手机吗？

　　现场有经验的人指出，物理层面的供应链劫持可能会引起爆炸事件，如上述黎巴嫩BP机爆炸事件；但目前的智能手机并不会被黑客远程控制而爆炸，一般来说，智能手机只有在电池不正确使用的情况下会存在爆炸风险。

　　具体而言，GEEKCON研究团队对不一样的品牌手机的原装电池进行了拆解研究，发现由于锂元素本身较为活跃，容易引发事故，但为提升性能，手机生产厂商采取了外围保护的方法--电池管理系统（BMS）。

　　什么是BMS系统？BMS系统是一种用于监控和管理电池组的电子控制管理系统，能实时监控电池的电压、电流和温度，并自动调节输出状态，有很大效果预防电池失控，譬如当BMS检测到任何可能会引起危险情况出现时，BMS会主动切断电池与系统的连接，防止事故的发生。

　　那么，黑客能够最终靠应用软件远程控制电池，因此导致爆炸吗？有经验的人指出，尽管存在应用软件导致手机CPU负载增加、引发电池过热的可能性，但实际突破BMS系统的保护难度较大，因此目前远程攻击导致电池爆炸的情况很难实现，用户无需过分恐慌。

　　为了让结论更具说服性，专家在GEEKCON现场拆解了一部苹果手机，通过让手机CPU满载运行增加热量，使手机达到较高温度，以此尝试引发电池热失控。实验前期，手机电池温度快速升高，短短几秒，就达到了50度，但随后升温速度变缓，达到62度左右就开始下降了，最后保持在25度左右，远低于热失控温度。由此能够证明，仅通过CPU加热难以导致电池热失控，更不会爆炸。

　　另外一组挑战是无需外置硬件，通过远程伪造和劫持短信会话，即参与该挑战的两组挑战者会伪装成任意号码，给现场任何一部手机发送随机短信。

　　听起来似乎难度并不高，危害却很大。挑战者杨雅儒向南都·隐私护卫队记者介绍称，一般来说，此类短信会含有非法链接，当手机主人不小心点了该链接，损失不可估计。

　　南都·隐私护卫队记者向另一位挑战者汪琦询问该挑战的技术难点时，他以在水果店购买水果为例：如同把凤梨的标签贴在了菠萝上，以此混淆顾客。该操作的难点在于，操作者必须了解到如何替换标签，如何在不被发现的情况下进行替换，以及怎么样确定哪些特征是标签，哪些是价格或内容，从而建立其正确的连接。“整一个完整的过程复杂且困难，我们应该深入理解项目的复杂性，以及如何在众多字段中准确识别和定位标签。”汪琦说。

　　此外，汪琦还提到，目前不但可以伪造短信并广泛发送，还不受手机类型、手机卡服务商限制，三大运营商皆可伪造；在活动现场，汪琦和杨雅儒甚至还伪装成了12381，并成功发送了信息。

　　重重伪装下，用户又该怎么样分辨呢？参与挑战的第三位挑战者常杰建议，收到特殊号码的短信时，不要点击链接；对于模拟亲人号码的短信，需直接打电话确认，以防被伪造的手机号欺骗。