By: mk 
on 18 September 2024 - 08:54
Tags:
เมื่อวานนี้ เกิดเหตุ "เพจเจอร์" (ใช่ครับ เพจเจอร์) จำนวนมากหลายพันเครื่องระเบิดพร้อมกันในประเทศเลบานอน ส่งผลให้มีผู้เสียชีวิตอย่างน้อย 9 ราย และผู้บาดเจ็บประมาณ 2,800 คน
ที่มาของเรื่องนี้ต้องย้อนความก่อนว่า ในเลบานอนมีกลุ่มเคร่งศาสนาติดอาวุธ เฮซบอลเลาะห์ (Hezbollah) ที่มีความขัดแย้งกับอิสราเอลมายาวนาน และเมื่อไม่นานมานี้ เฮซบอลเลาะห์หันมาใช้เครื่องมือสื่อสารรุ่นเก่าอย่าง "เพจเจอร์" สื่อสารระหว่างกัน เพื่อป้องกันการดักฟังและตามรอยจากหน่วยข่าวกรองของอิสราเอล
รายงานข่าวบอกว่า กลุ่มเฮซบอลเลาะห์สั่งซื้อเพจเจอร์จากบริษัทไต้หวันชื่อ Gold Apollo จำนวนประมาณ 3,000 เครื่อง เริ่มใช้เมื่อประมาณ 5 เดือนก่อน
สาเหตุของการระเบิดครั้งนี้ยังไม่ชัดเจน แต่แหล่งข่าวของ CNN บอกว่าเป็นฝีมือของ Mossad หน่วยข่าวกรองของอิสราเอล ที่ดักจับสินค้าล็อตนี้ระหว่างส่งมาจากไต้หวัน แล้วยัดไส้วัตถุระเบิดน้ำหนักประมาณ 10-20 กรัมไว้ในเพจเจอร์ ก่อนส่งมอบให้กับเฮซบอลเลาะห์ ปล่อยให้นำไปใช้งานอยู่นานหลายเดือน และเมื่อถึงเวลาอันสมควรก็จุดระเบิดขึ้นพร้อมกันหมดจากคำสั่งรีโมท
รัฐบาลอิสราเอลปฏิเสธไม่แสดงความเห็นต่อการโจมตีครั้งนี้
หากข้อมูลนี้เป็นจริง การโจมตีครั้งนี้ถือเป็นการผสมผสานกันระหว่าง supply chain attack ทางกายภาพ และการควบคุมอุปกรณ์แบบออนไลน์ ซึ่งการโจมตีแบบ supply chain attack เคยเกิดขึ้นแล้วในอดีต เช่น กรณีของ NSA แอบฝังมัลแวร์ลงในอุปกรณ์เครือข่ายที่อยู่ระหว่างการจัดส่งไปยังลูกค้า และช่วงหลังเราเห็นสหรัฐอเมริกากับประเทศตะวันตก กลัวการใช้อุปกรณ์เครือข่ายจากจีนด้วยเหตุผลเดียวกัน
ภาพตัวอย่างเพจเจอร์ของ Gold Apollo
BREAKING: According to Lebanese security sources the explosive devices that resulted in the injuries of thousands in Lebanon today (and in Syria) and the killing of at least nine, including children were;🚨 imported 5 months ago.🚨 implanted with up to 20 grams of explosive…
— Mariam Barghouti مريم البرغوثي (@MariamBarghouti) September 17, 2024
The extraordinary rumors going around Arab language T-gram groups are that dozens to hundreds of Hezbollah operatives across Lebanon had their encrypted personal pagers explode on their belts all at once in the last hour.How did the Israelis do this? Did they hack the network… pic.twitter.com/vAzxY4s55P
— Saul Sadka (@Saul_Sadka) September 17, 2024
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
อย่างกับพล็อตหนัง
อาจเป็นข้อดีที่มือถือทุกวันนี้บางลง เพราะพอมันบางก็ยัดอะไรประหลาดๆได้ยากขึ้น
ล้ำมาก
มัวแต่กลัวว่าอีกฝั่งจะเข้าถึงข้อมูล นี่เขาเข้าถึงเครื่องเลย...
นึกถึงการ์ตูนตัดจบของโชเนนจั้มป์(ปัจจุบันวาดเรื่องใหม่ลง plus)
พระเอกเป็นแฮกเกอร์สามารถแฮ็กมือถือได้ทุกคนในระยะแล้วทำให้มันร้อนจนมือถือระเบิด (สงสัยที่โดนตัดจบเพราะพระเอกทำได้แค่นั้น)
เลยไม่แน่ใจว่าทางอิ…..แกได้แรงบันดาลใจไหม lol
แต่ก็เหมือนดาบสองคมนะ ตอนนี้อีกฝั่งน่าจะตรวจสอบอุปการณ์สื่อสารหมดแล้ว อาจทำให้แฮกยากขึ้น
ทำไมถึงคิดว่าเทคโนโลยีเก่าดักไม่ได้นะ ระบบมันน่าจะดักง่ายกว่าอีกนะ เพราะเทคโนโลยีเข้ารหัสเก่าไม่ได้เน้นเรื่องความปลอดภัยเท่าไหร่นัก
เท่าที่เข้าใจคือ ไม่ได้กลัวดักฟัง แต่กลัวโดนระบุตำแหน่งของผู้ถืออุปกรณ์ครับ (ส่วนเหตุผลว่าทำไมคิดแบบนั้นก็อีกเรื่องนึงนะครับ)
เพจเจอร์ เป็นการสื่อสารทางเดียว ตัวเพจเจอร์รับอย่างเดียวไม่ได้ส่งอะไรออกมา
ถ้าหัวๆ sony บ้าๆสักคน ทำเกมน่าเล่น hotๆ ทำขายพร้อมแว่น psvr บันเดิลกันมา ไม่ขายแยกแผ่น ไม่ขายออนไลน์ แอบใส่ระเบิด ณ คลังสินค้า กระจายทั่วโลก เปิดเข้าเล่นพร้อมกัน พอถึงเวลา GM ก็ออกมาบอกว่า ถอดแว่นไม่ได้ ระยะห่างจากตาเกินกี cm ระเบิด ล็อคเอาท์ไม่ได้ ดึงปลักระเบิด ตายในเกมก็ระเบิด ว่าแต่มันจะผ่านการตรวจสอบของประเทศต่างๆทั่วโลกได้ไหมนะ จรืงๆทำตั้งแต่แรกที่วางขาย psvr เลยก็ได้นิ ขายเกมทางแผ่นทางออน์ไลน๋เอาก็ได้ ว่าแต่มันจะมีเกมส์ที่ผู้เล่น vr ออนไลน์ที่ผู้เล่นเยอะๆ ไหมเนี้ยสิ
มันมีพวกช่อง YouTube ทำ teardown แกะกันตั้งแต่วันแรกอยู่แล้ว ถ้าบริษัทดังๆ ทำ ยังไงก็มีคนเจอครับ
คนเดียวทำไม่ได้นะครับ ต้องมีคนรู้เห็นอยู่เยอะนะ อย่างน้อยก็ engineer/ qa / supply chain / program นี่คือว่าตาม process development นะ
ทำได้มั๊ยทำได้นะ แต่ไม่คนเดียวแน่ๆ แต่มันต้องเป็นกลุ่มคนที่ที่มีจุดประสงค์เดียวกัน และก็บอกว่ามันคือ project ลับ
และสุดท้าย
ข้อมูลต้องไม่รั่ว เพราะการทำงานมันคงจะแปลกๆแหละ
literal man in the middle attack
Hez น่าจะคิดว่าใช้ pager แบบ closed loop network คงไม่โดนเจาะง่ายๆ
แต่ถ้าเข้าถึง supply chain ได้ขนาดนี้ จะฝัง backdoor ใน transmitter unit คงไม่ใช่เรื่องยาก
โห ถ้าจริงนี่คือยังกับหนังเลยนะนั่น
..: เรื่อยไป
ผมซื้ออุปกรณ์ network ยังต้องรอสามเดือน ไม่รู้สอดไส้อะไรไว้บ้าง
แต่เคสนี้คือของจริง มาแบบเหนือเมฆเลย ขุมพลังมอสสาดของแทร่
ว่าแต่เครือข่ายเพจเจอร์มันปลอดภัยกว่าหรือเพราะมันติดตั้งโปรแกรมเพื่อแฮ็กเข้าเครื่องยากกกว่าพวก Smart Phone ละเนี่ย
อีกอย่างตอนอุปกรณ์โดนดักระหว่างนี่ยังไงคนรับไม่รู้เรื่องได้ ของส่งช้า มีรอยแกะบ้าง คนส่งเงียบไม่ปริปากบอกเลยเหรอ หรืออิสราเอลปลอมไปส่งเองหมด ทำขนาดนี้อุปกรณ์ไหนๆ ก็เสียงหมดละที่อเมริกาแบนๆ คงไม่เกินจริง
เดาว่าน่ารู้ว่าเค้าสั่ง เลยสั่งมาเองด้วยแล้วแก้รอเลยครับ แล้วส่งที่แก้แล้วไปแทน
เผลอๆ Mossad เองรึเปล่าที่ไปแนะนำให้เปลี่ยนมาใช้เพจเจอร์
man-in-a-middle attack ของจริงสินะ
แต่ถ้าไปดักที่เรือขนส่งแล้วแอบยัดไส้ ก็ตรวจสอบที่ต้นทางยาก ต้องตรวจสอบปลายทางเท่านั้นเลย (สมมติมาดักที่กลางทาง ตามท่าเรือที่แวะ)
ส่วนเรื่องhack แล้วให้ระเบิดจากแบตเป็นไปได้ยาก เพราะพลังงานมันน้อย อย่างมากก็ทำไฟไหม้เหมือนสมัยข่าวมือถือไฟไหม้บนเครื่องบินนั่นแหละนะ แต่ถ้าอนาคตความจุแบตสูงๆก็น่ากลัวขึ้นเช่นกัน ดับไฟด้วยวิธีปกติไม่ได้อีกตะหาก
ถ้าจริงนี่น่าจะเกินไปหน่อยมั้ง