Ahogy arról már korábban beszámoltunk, több ezer csipogó és walkie-talkie robbant fel a Hezbollah elleni támadásokban, de a mainstream fogyasztói eszközök, mint például az okostelefonok, nem valószínű, hogy hasonló módon fegyverré válnának.
Ezen a héten két napon keresztül a Hezbollahot egy sor kisebb robbanás rázta meg Libanon-szerte, több ezer embert megsebesítve és legalább 25 embert megölve. De ezek a támadások nem rakétákból vagy drónokból származtak. Ehelyett csapdába ejtett elektronikai eszközök—beleértve a csipogókat, a walkie-talkie-kat és még állítólag a napelemes berendezéseket is—robbantak fel koordinált hullámokban. Ahogy a részletek kibontakoznak az eszközöket kompromittáló bonyolult ellátási lánc támadásáról, a libanoniak és az emberek világszerte azon gondolkodnak, hogy vajon ilyen támadások célba vehetik-e a zsebükben lévő bármilyen eszközt.
A Hezbollah kulcsfontosságú kommunikációs infrastruktúráját robbanószerekkel kompromittáló kampány egyértelműen bonyolult és összetett volt. Az akció, amelyről széles körben úgy vélik, hogy Izrael hajtotta végre, messze túlmutat a korábbi hardver ellátási lánc támadások példáin, és a jövőben inspirációt jelenthet a világ kémügynökségei számára. De források a WIRED online magazinnak elmondták, hogy az erőfeszítés konkrét mérete és hatóköre nem lenne könnyen megismételhető más kontextusokban. És általánosságban elmondható, hogy az ilyen támadások végrehajtásához szükséges erőforrások és precizitás fenntartása idővel rendkívül nehéz lenne a kulcsfontosságú fogyasztói eszközök, például az okostelefonok esetében, amelyeket széles körben használnak és rendszeresen vizsgálnak a kutatók, terméktesztelők és szervizesek.
„Úgy gondolom, hogy hosszú távon mindenképpen van esély arra, hogy több ilyen esetet lássunk, de nem a civilek, hanem általában más katonai szereplők célba vételével” – mondja Zachary Kallenborn, a Stratégiai és Nemzetközi Tanulmányok Központjának munkatársa. Kallenborn szerint a hadseregek egyre inkább támaszkodnak a kereskedelmi technológiára—drónoktól a kommunikációs eszközökig—, amelyek mind kompromittálhatók, ha az ellátási láncokat ki tudják használni az ellenfelek.
Bár a támadások teljes részletei még mindig feltárás alatt vannak, úgy tűnik, hogy a felrobbant eszközöket már robbanószerekkel szerelték fel, mielőtt a Hezbollah tagjaihoz kerültek volna. Alan Woodward, a Surrey Egyetem kiberbiztonsági professzora azt gyanítja, hogy a támadó a gyártási folyamat során helyezne el robbanószereket egy eszközben, nem pedig azután, hogy a készülékek elkészültek, és szétszedné őket, hogy robbanószereket helyezzenek el bennük. A New York Times szerdai esti jelentése megerősítette ezt az elméletet, jelezve, hogy Izrael közvetlenül gyártotta a robbanószerrel kiegészített eszközöket fedőcégeken keresztül. Izrael nem kommentálta a támadásokat.
A korai elméleteket, miszerint kibertámadások okozták az eszközök akkumulátorainak túlmelegedését és robbanását, a kiberbiztonsági szakértők elvetették. A földi felvételeken látható robbanások ereje túl nagy volt ahhoz képest, mint amit egy ilyen eszközbe szerelt akkumulátor robbanása eredményezne, különösen figyelembe véve a csipogók és a walkie-talkie-k akkumulátorainak kis méretét.
Libanon politikai helyzete és a folyamatban lévő gazdasági válság, valamint a Hezbollah és Izrael közötti regionális harcok különleges lehetőségeket teremtettek a szabotázsra. A Hezbollah globálisan elszigetelt, olyan országok, mint az Egyesült Államok és az Egyesült Királyság terrorszervezetként osztályozzák, míg más országok, mint Oroszország és Kína, fenntartják a kapcsolatokat. Ez hatással van a Hezbollah eszközimportálási lehetőségeire és a beszállítók ellenőrzésére.
Az Izraellel folytatott erőszakos konfliktus közepette a Hezbollah digitális kommunikációja és tevékenységei folyamatosan izraeli hackerek támadásainak vannak kitéve. Ez a folyamatos digitális támadás állítólag hozzájárult ahhoz, hogy a Hezbollah elfordult az okostelefonos kommunikációtól, és inkább csipogókat és walkie-talkie-kat kezdett használni. „A telefonod az ő ügynökük” – mondta Hassan Nasrallah, a Hezbollah vezetője februárban, Izraelre utalva.
A kereskedelmi kémprogram-ipar már bebizonyította, hogy lehetséges teljes mértékben kompromittálni a célzott okostelefonokat azáltal, hogy láncolatban kihasználják a mobil operációs rendszerek sebezhetőségeit. Kémprogramok fejlesztése és az operációs rendszer új sebezhetőségeinek folyamatos felfedezése, ahogy a régebbieket kijavítják, erőforrás-igényes folyamat, de még mindig kevésbé bonyolult és kockázatos, mint egy hardver ellátási lánc támadás végrehajtása, hogy fizikailag kompromittálják az eszközöket a gyártás során vagy közvetlenül utána. És egy támadó számára valószínűleg értékesebb, ha egy célpont teljes digitális életét megfigyelheti egy okostelefonon vagy laptopon, mint az eszköz potenciális felhasználása bombaként.
Vannak más, praktikusabb okok is, amiért a libanoni támadások valószínűleg nem fognak globális hullámot indítani a felrobbanó fogyasztói elektronikai eszközök terén a közeljövőben. A 20. században tervezett hordozható eszközökkel ellentétben a jelenlegi laptopok és különösen az okostelefonok sűrűn tele vannak hardverkomponensekkel, hogy a lehető legtöbb funkciót és a leghosszabb akkumulátor-élettartamot kínálják, így nem igazán férne már el benne robbanószer.
A Surrey Egyetem munkatársa, Woodward, aki rendszeresen szétszed elektronikai eszközöket, rámutat, hogy a modern okostelefonokban nagyon kevés hely van arra, hogy bármi extrát behelyezzenek, és a gyártási folyamat során robotok pontosan egymásra helyezik az alkatrészeket.
„Amikor szétszedünk egy okostelefont, az egyetlen módja annak, hogy jelentős mennyiségű nagy hatóerejű robbanóanyagot helyezzünk bele, az lenne, ha kicserélnénk egy alkatrészt” – mondja, például úgy, hogy az akkumulátort részben akkumulátorra, részben robbanóanyagra cserélnénk. Azonban „egy alkatrész cseréje egy okostelefonban megzavarná annak működését” – magyarázza, ami arra késztetheti a felhasználót, hogy kivizsgáltassa a meghibásodást.
Ezzel szemben a robbanásokhoz kapcsolódó csipogó modellje—a „strapabíró” eszköz, amelynek akkumulátor-élettartama 85 nap—több cserélhető alkatrészt tartalmazott. Ang Cui, a Red Balloon Security cég alapítója megvizsgálta a támadásokban állítólag használt csipogó modelljének vázlatait, és elmondta a WIRED online magazinnak, hogy belül lenne szabad hely robbanóanyag elhelyezésére. A gyártó szerint a felrobbant walkie-talkie-k gyártását egy évtizeddel ezelőtt megszüntették. Woodward szerint, amikor szétszedik a régebbi technológiák újratervezett, jelenlegi verzióit, például a csipogókat, sok belső elektronikai alkatrészt „összenyomtak”, mivel a gyártási módszerek és a processzorok hatékonysága javult.
Az okostelefonok gyártósorai szigorúbb biztonsági intézkedések mellett működnek, különösen a drága készülékek, mint például az Apple iPhone-jai és a Google csúcskategóriás Pixel telefonjai esetében. Ez részben a gyártási minőség garantálása érdekében van így, de azért is, hogy biztosítsák, hogy az alkalmazottak ne szivárogtassanak ki üzleti titkokat vagy prototípusokat. Nem minden alacsonyabb kategóriájú Android telefont gyártanak ilyen szigorú felügyelet mellett, de egy okostelefon gyártásának titkos átvétele nehezebb lenne, mint egy elfeledett csipogó modellé. Olyan országokban, mint Kína, ahol sok eszközt gyártanak, mindig fennáll a lehetősége egy belföldi titkos műveletnek, de egy ilyen tervnek kidolgozottnak kell lennie ahhoz, hogy elkerülje a készülékek nemzetközi ellenőrzését.
Ahhoz, hogy robbanó mobiltelefonokat találjunk, vissza kell mennünk a 20. századi technológiához. 1996-ban a palesztin bombakészítő Yahya Ayyash meghalt, amikor a mobiltelefonja felrobbant, miközben hívást fogadott. Az ő régi típusú telefonjában—amelyről a New York Times azt írta, hogy „állítólag egy kicsi, karcsú modell, amely elfér egy zsebben”—50 gramm robbanóanyagot helyeztek el, valószínűleg Izrael biztonsági szolgálatai. A robbanást állítólag egy rádiójel váltotta ki, amelyet egy fölötte repülő repülőgép bocsátott ki. És ellentétben a csipogó és walkie-talkie támadásokkal ezen a héten, Ayyash telefonja egy kifejezetten ellene irányuló támadás része volt.
Még ha a héten történt robbanóeszköz-kampány nem is hat közvetlenül minden zsebben lévő okostelefonra, jelentősen megnöveli a hardver ellátási lánc támadások fenyegetését.
„Azt hiszem, mostantól minden rejtőzködő szervezet világszerte ellenőrizni fogja az új eszközeit—különösen azokat, amelyeket nagy mennyiségben rendeltek a gyártótól—robbanóanyagok után” – mondja egy technológiai beszerzési szakértő, aki Null Pointer néven kérte az azonosítását. „Ez azért ütött ekkorát, mert újdonság volt, és senki sem tudta, hogy erre kell figyelni. Zseniális.”
Forrás: WIRED