极棒现场直击:黑客能远程引爆手机吗?私人短信如何被伪造?
添加时间: 2025-01-16 11:42:38 | 作者: 弹簧试验机系列
手机,一个如同空气般重要的存在。但你是否想过,一部手机在身边可能突然爆炸?
10月24日,在上海的GEEKCON现场,有技术专家尝试现场拆解——目前,远程攻击导致电池爆炸的情况很难实现。
与此同时,私人短信也可能被伪造:一条来自熟悉号码的短信,可能是诈骗分子的精心伪装,一旦相信,可能会造成不可估计的损失。
当地时间9月17日,黎巴嫩数千名的寻呼机(BP机)在多地同时爆炸,造成了至少12人死亡、4000多人受伤;当地时间9月18日,以对讲机和无线电通信设施为主的第二波爆炸事件又造成至少20人死亡、450人受伤。
当时有的人觉得此次爆炸可能有两种原因:其一是通过黑客手段,对数千台BP机进行大规模网络攻击,导致BP机内的锂电池短路或过载,从而引发爆炸;其二是在BP机内部预先安置微量爆炸物,这些爆炸物可能在BP机生产或运送过程中被植入。
具体原因暂不得而知,但此次爆炸事件造成的伤亡惨重,引起了社会对通讯设备的恐慌。上个世纪的通讯设备会爆炸,那现在贴身携带的手机是否有爆炸的可能呢?这场专业的技术挑战赛,或许有答案。
10月24日,GEEKCON 2024在上海举办,今年的GEEKCON设置了特别挑战赛--黑客真的能远程爆掉手机吗?
现场有经验的人指出,物理层面的供应链劫持可能会引起爆炸事件,如上述黎巴嫩BP机爆炸事件;但目前的智能手机并不会被黑客远程控制而爆炸,一般来说,智能手机只有在电池不正确使用的情况下会存在爆炸风险。
具体而言,GEEKCON研究团队对不一样的品牌手机的原装电池进行了拆解研究,发现由于锂元素本身较为活跃,容易引发事故,但为提升性能,手机生产厂商采取了外围保护的方法--电池管理系统(BMS)。
什么是BMS系统?BMS系统是一种用于监控和管理电池组的电子控制管理系统,能实时监控电池的电压、电流和温度,并自动调节输出状态,有很大效果预防电池失控,譬如当BMS检测到任何可能会引起危险情况出现时,BMS会主动切断电池与系统的连接,防止事故的发生。
那么,黑客能够最终靠应用软件远程控制电池,因此导致爆炸吗?有经验的人指出,尽管存在应用软件导致手机CPU负载增加、引发电池过热的可能性,但实际突破BMS系统的保护难度较大,因此目前远程攻击导致电池爆炸的情况很难实现,用户无需过分恐慌。
为了让结论更具说服性,专家在GEEKCON现场拆解了一部苹果手机,通过让手机CPU满载运行增加热量,使手机达到较高温度,以此尝试引发电池热失控。实验前期,手机电池温度快速升高,短短几秒,就达到了50度,但随后升温速度变缓,达到62度左右就开始下降了,最后保持在25度左右,远低于热失控温度。由此能够证明,仅通过CPU加热难以导致电池热失控,更不会爆炸。
另外一组挑战是无需外置硬件,通过远程伪造和劫持短信会话,即参与该挑战的两组挑战者会伪装成任意号码,给现场任何一部手机发送随机短信。
听起来似乎难度并不高,危害却很大。挑战者杨雅儒向南都·隐私护卫队记者介绍称,一般来说,此类短信会含有非法链接,当手机主人不小心点了该链接,损失不可估计。
南都·隐私护卫队记者向另一位挑战者汪琦询问该挑战的技术难点时,他以在水果店购买水果为例:如同把凤梨的标签贴在了菠萝上,以此混淆顾客。该操作的难点在于,操作者必须了解到如何替换标签,如何在不被发现的情况下进行替换,以及怎么样确定哪些特征是标签,哪些是价格或内容,从而建立其正确的连接。“整一个完整的过程复杂且困难,我们应该深入理解项目的复杂性,以及如何在众多字段中准确识别和定位标签。”汪琦说。
此外,汪琦还提到,目前不但可以伪造短信并广泛发送,还不受手机类型、手机卡服务商限制,三大运营商皆可伪造;在活动现场,汪琦和杨雅儒甚至还伪装成了12381,并成功发送了信息。
重重伪装下,用户又该怎么样分辨呢?参与挑战的第三位挑战者常杰建议,收到特殊号码的短信时,不要点击链接;对于模拟亲人号码的短信,需直接打电话确认,以防被伪造的手机号欺骗。