作者 l 突围的鱼 来源 l 码农突围(ID:smartyuge) 这两天比较轰动的事件,当属中东地区发生的一系列通信设备爆炸事件。根据已公布的报道,爆炸的受害者是黎巴嫩真主党的骨干成员,策划者极可能是以色列有关部门。由于新闻报道较多,这里不再复述事件细节,仅从专业角度探讨几个相关概念。 1. 为什么要用传呼机?传呼机是上世纪八九十年代流行的通信设备,在中国大陆已基本消失,但在世界范围内依然有广泛应用,因此其产业链仍然存在。传呼机是一种单向通信工具,只能接收信号,几乎不向外发射任何无线电辐射,从隐蔽性角度来看与收音机类似。寻呼台的功能相当于广播电台,将信息广播出去,覆盖范围内所有传呼机都能收到信号,但只有和消息中代码一致的设备才会提示新消息,其他传呼机则会丢弃。图:涉事传呼机。 AP-900寻呼机参数 产品外观 产品型号 AP-900 频率范围 UHF 450~470 MHz VHF 135~174 MHz 寻呼门限 1200bps-7μV/M 2400bps-9μV/M 512bps-5μV/M POCSAG码速率 512 / 1200 / 2400bps 频道间隔 12.5KHz, 25KHz 编码格式 POCSAG 干扰抑制 40dB 警报音强度 87db @ 10 cm 电文代码 8 电池类型与数量 AAA碱性电池,随产品包含1块电池 尺寸 80.7毫米(长)55.4毫米(宽)20毫米(高) 重量 49.6克 这些特性使得传呼机具有极强的隐蔽性,使用者只要不主动暴露,别人很难知道其具体位置。就像没人能知道你用收音机在听哪个台一样。虽然单向传输不如双向传输方便,但对于恐怖活动、特务活动而言,合理设计工作流程可弥补这一不足。例如,“8848同志,请用规定方式速与组织联系”。但由于传呼机采取广播方式发送消息,其保密性和安全性较差,任何人都可以接收到信号,关键问题是如何加密信息以及别人是否能破解你的密码。同样地,敌方也可以广播信号,传呼机难以区分敌我。 寻呼机工作过程 寻呼机是一种无线通讯设备,主要用于接收短消息或通知。它在发送端和接收端之间通过无线电信号传输信息,广泛应用于需要即时通信的场合,如医疗、服务业、紧急救援等。 寻呼系统由发送端(寻呼中心/基站)、寻呼发射机、控制系统、传输介质、接收端(寻呼机)组成,其工作过程如下图所示。 由于传呼系统只能进行单向通信,且传呼机必须简单且省电,其计算和存储能力十分有限,因此加密难度较大,通常无法采用复杂的加密技术。这导致传呼系统不适合传递机密信息,且无法确保接收到的消息是真实的。因此,使用传呼机从事秘密活动必须严格遵守通信纪律。不过,无论如何,有通信总比没有通信好。过去的间谍台,如台湾的星星广播电台,会不定时广播电码,潜伏的特务们用收音机接收密码电报并使用密码本解密。相比之下,传呼机已经算是先进技术,在特殊作业中是个不错的选择。 2. 爆炸是如何发生的?普通传呼机的内部组件并不能引发严格意义上的爆炸。黎巴嫩的爆炸事件,唯一可能的原因是炸药引爆,而且必须是现代高爆炸药,像黑火药等老式技术不可能适用。传呼机内部包含微型计算机,能够解析接收到的信号并执行特定指令。例如,当信号中存在连续32位的特定数据时,某个引脚可以立即或延迟几秒输出高电平。这类技术现代的小学生都能掌握。正如前文提到的,传呼机无法识别信号来源,因此只需架设一个伪传呼台,广播特定指令即可。 当传呼机接收到这种指令后,某个高电平信号可以触发电子开关,使电池通过一颗几欧姆的贴片电阻短路。电阻被加热后,点火药即可被点燃。火柴头是常见的点火药,通常包含松香、硫磺和氯酸盐。现代点火药的配方更加安全且性能更佳。总之,贴片电阻加热点燃点火药,最终引爆主装药。图:与此有关的点火装置示意图。 另外,传呼机体积较小,无法装载大量炸药。有媒体称,装药量为20格令,格令(gr)是非常小的单位,1gr≈0.065g,因此20gr大约相当于1.3g炸药。而部分媒体所说的20克炸药则是不可能的,纯属误读。传呼机内无法容纳20克炸药,且20克炸药的威力远远超过实际情况。通常1-2克炸药是比较可信的数据,且几乎不可能再多。 由于炸药量小,高爆炸药难以通过燃烧转变为爆轰,通常需要起爆药辅助。起爆药的威力较低,但用量多会占据宝贵的空间,因此主装药需要特别容易被起爆,最佳情况是只需少量起爆药即可。主装药也需要在小尺寸下实现完全爆轰,并且需要选择PETN(五硝基四氮杂萘)或RDX(环三亚甲基三硝胺)等高爆炸药,而不是TNT。1克左右的PETN爆炸可能会炸掉几根手指,若紧贴肚子则可能炸出一个洞,伤及内脏。如果拿在手中爆炸,可能炸掉一些手指并损伤五官,但不至于致命。 3. 为何没有被发现?传呼机中伪装炸药和引爆装置的关键是隐蔽性。传呼机采购后,甲方可能会拆开检查,至少会通过X光设备扫描。即便甲方管理松懈,没有检查,携带传呼机的人在乘坐飞机时必然会多次经过机场的爆炸物检测。图:机场用离子迁移谱爆炸物检测仪。 为了伪装炸药,必须做到: (1)外观不引人注意,与常见电子元件或辅料类似; (2)不能有明显的挥发物质。可能的方法包括将炸药伪装成软包锂电池、记忆电池等元件,或伪装成绝缘垫片、内部支撑结构,放置于传呼机电路板之间的夹层中。如果电池不可更换,则可以将炸药直接集成在电池中。至于起爆药,必须选择高感度的引爆物,如叠氮铅,它可以在少量情况下起爆 PETN。虽然不能排除新型起爆药的可能性,但PETN和叠氮铅组合较为常见。 有自媒体声称以色列将炸药包裹在电池上,通过短路发热引爆。然而这种说法不现实,因为炸药的爆发点一般需要超过80℃,电池发热并不足以触发。此外,电池剩余电量也难以确保引爆时达到所需条件。更合理的方法是利用类似温度继电器等装置确保引爆精确性。 总体来看,通过合理的伪装和专业的操作,这种小型爆炸装置能够在特定条件下避开检查设备的检测。考虑到真主党可能疏于管理,设备采购后没有严密检查也是一个潜在因素。而机场的爆炸物检测仪由于灵敏度有限,现代炸药挥发性较低,只要不沾染过多粉尘,也难以被检测到。
作者 l 突围的鱼
来源 l 码农突围(ID:smartyuge)
这两天比较轰动的事件,当属中东地区发生的一系列通信设备爆炸事件。根据已公布的报道,爆炸的受害者是黎巴嫩真主党的骨干成员,策划者极可能是以色列有关部门。由于新闻报道较多,这里不再复述事件细节,仅从专业角度探讨几个相关概念。
1. 为什么要用传呼机?传呼机是上世纪八九十年代流行的通信设备,在中国大陆已基本消失,但在世界范围内依然有广泛应用,因此其产业链仍然存在。传呼机是一种单向通信工具,只能接收信号,几乎不向外发射任何无线电辐射,从隐蔽性角度来看与收音机类似。寻呼台的功能相当于广播电台,将信息广播出去,覆盖范围内所有传呼机都能收到信号,但只有和消息中代码一致的设备才会提示新消息,其他传呼机则会丢弃。图:涉事传呼机。
AP-900寻呼机参数
产品外观
产品型号
AP-900
频率范围
UHF 450~470 MHz
VHF 135~174 MHz
寻呼门限
1200bps-7μV/M
2400bps-9μV/M
512bps-5μV/M
POCSAG码速率
512 / 1200 / 2400bps
频道间隔
12.5KHz, 25KHz
编码格式
POCSAG
干扰抑制
40dB
警报音强度
87db @ 10 cm
电文代码
8
电池类型与数量
AAA碱性电池,随产品包含1块电池
尺寸
80.7毫米(长)55.4毫米(宽)20毫米(高)
重量
49.6克
这些特性使得传呼机具有极强的隐蔽性,使用者只要不主动暴露,别人很难知道其具体位置。就像没人能知道你用收音机在听哪个台一样。虽然单向传输不如双向传输方便,但对于恐怖活动、特务活动而言,合理设计工作流程可弥补这一不足。例如,“8848同志,请用规定方式速与组织联系”。但由于传呼机采取广播方式发送消息,其保密性和安全性较差,任何人都可以接收到信号,关键问题是如何加密信息以及别人是否能破解你的密码。同样地,敌方也可以广播信号,传呼机难以区分敌我。
寻呼机工作过程
寻呼机是一种无线通讯设备,主要用于接收短消息或通知。它在发送端和接收端之间通过无线电信号传输信息,广泛应用于需要即时通信的场合,如医疗、服务业、紧急救援等。
寻呼系统由发送端(寻呼中心/基站)、寻呼发射机、控制系统、传输介质、接收端(寻呼机)组成,其工作过程如下图所示。
由于传呼系统只能进行单向通信,且传呼机必须简单且省电,其计算和存储能力十分有限,因此加密难度较大,通常无法采用复杂的加密技术。这导致传呼系统不适合传递机密信息,且无法确保接收到的消息是真实的。因此,使用传呼机从事秘密活动必须严格遵守通信纪律。不过,无论如何,有通信总比没有通信好。过去的间谍台,如台湾的星星广播电台,会不定时广播电码,潜伏的特务们用收音机接收密码电报并使用密码本解密。相比之下,传呼机已经算是先进技术,在特殊作业中是个不错的选择。
2. 爆炸是如何发生的?普通传呼机的内部组件并不能引发严格意义上的爆炸。黎巴嫩的爆炸事件,唯一可能的原因是炸药引爆,而且必须是现代高爆炸药,像黑火药等老式技术不可能适用。传呼机内部包含微型计算机,能够解析接收到的信号并执行特定指令。例如,当信号中存在连续32位的特定数据时,某个引脚可以立即或延迟几秒输出高电平。这类技术现代的小学生都能掌握。正如前文提到的,传呼机无法识别信号来源,因此只需架设一个伪传呼台,广播特定指令即可。
当传呼机接收到这种指令后,某个高电平信号可以触发电子开关,使电池通过一颗几欧姆的贴片电阻短路。电阻被加热后,点火药即可被点燃。火柴头是常见的点火药,通常包含松香、硫磺和氯酸盐。现代点火药的配方更加安全且性能更佳。总之,贴片电阻加热点燃点火药,最终引爆主装药。图:与此有关的点火装置示意图。
另外,传呼机体积较小,无法装载大量炸药。有媒体称,装药量为20格令,格令(gr)是非常小的单位,1gr≈0.065g,因此20gr大约相当于1.3g炸药。而部分媒体所说的20克炸药则是不可能的,纯属误读。传呼机内无法容纳20克炸药,且20克炸药的威力远远超过实际情况。通常1-2克炸药是比较可信的数据,且几乎不可能再多。
由于炸药量小,高爆炸药难以通过燃烧转变为爆轰,通常需要起爆药辅助。起爆药的威力较低,但用量多会占据宝贵的空间,因此主装药需要特别容易被起爆,最佳情况是只需少量起爆药即可。主装药也需要在小尺寸下实现完全爆轰,并且需要选择PETN(五硝基四氮杂萘)或RDX(环三亚甲基三硝胺)等高爆炸药,而不是TNT。1克左右的PETN爆炸可能会炸掉几根手指,若紧贴肚子则可能炸出一个洞,伤及内脏。如果拿在手中爆炸,可能炸掉一些手指并损伤五官,但不至于致命。
3. 为何没有被发现?传呼机中伪装炸药和引爆装置的关键是隐蔽性。传呼机采购后,甲方可能会拆开检查,至少会通过X光设备扫描。即便甲方管理松懈,没有检查,携带传呼机的人在乘坐飞机时必然会多次经过机场的爆炸物检测。图:机场用离子迁移谱爆炸物检测仪。
为了伪装炸药,必须做到:
(1)外观不引人注意,与常见电子元件或辅料类似;
(2)不能有明显的挥发物质。可能的方法包括将炸药伪装成软包锂电池、记忆电池等元件,或伪装成绝缘垫片、内部支撑结构,放置于传呼机电路板之间的夹层中。如果电池不可更换,则可以将炸药直接集成在电池中。至于起爆药,必须选择高感度的引爆物,如叠氮铅,它可以在少量情况下起爆
PETN。虽然不能排除新型起爆药的可能性,但PETN和叠氮铅组合较为常见。
有自媒体声称以色列将炸药包裹在电池上,通过短路发热引爆。然而这种说法不现实,因为炸药的爆发点一般需要超过80℃,电池发热并不足以触发。此外,电池剩余电量也难以确保引爆时达到所需条件。更合理的方法是利用类似温度继电器等装置确保引爆精确性。
总体来看,通过合理的伪装和专业的操作,这种小型爆炸装置能够在特定条件下避开检查设备的检测。考虑到真主党可能疏于管理,设备采购后没有严密检查也是一个潜在因素。而机场的爆炸物检测仪由于灵敏度有限,现代炸药挥发性较低,只要不沾染过多粉尘,也难以被检测到。