Ekspert hakerzy nie zaatakowali czonkow Hezbollahu. Uderzono w nich w inny sposob

We wtorek tysiące pagerów należących do członków Hezbollahu eksplodowało, zabijając i raniąc setki z nich Dzień później podobnie eksplodowały używane przez Hezbollah krótkofalówki Piotr Konieczny podkreśla, że pagery nie mają dostępu do internetu i wydarzenia nie można nazwać atakiem hakerskim Wbrew krążącym w internecie mitom, nie eksplodowały akumulatory. Do urządzeń najpewniej wprowadzono materiał wybuchowy – niewykluczone, że już na etapie produkcji Eksplozja pagerów nastąpiła w wyniku otrzymania konkretnego komunikatu, którego oczekiwał dodatkowy element umieszczony w urządzeniu Więcej ważnych informacji znajdziesz na stronie głównej Onetu Tomasz Awłasewicz, Onet: Tysiące pagerów należących do członków Hezbollahu eksploduje jednocześnie w Libanie. Parędziesiąt osób ponosi śmierć, paręset jest rannych. To atak hakerski wykraczający dalece poza ramy internetu. Czy takie sytuacje mogą stać się naszą codziennością? Piotr Konieczny: Czy ktoś może zdalnie spowodować, że urządzenia w naszych kieszeniach i domach zaczną przegrzewać się, a nawet zapalać? Tak, to teoretycznie możliwe. Ale nim o tym – chciałem podkreślić, że członkowie Hezbollahu nie padli ofiarą żadnego ataku hakerskiego. Wielu ludzi tak ochrzciło ów incydent, ponieważ dotyczył urządzeń elektronicznych służących do łączności. Przeszkodę w rozumieniu tego ataku stanowi dodatkowo fakt, iż mowa o mało znanych przeciętnemu człowiekowi pagerach. Są to urządzenia pasywne, skupione na odbieraniu wiadomości i tyle. Potężny atak na Hezbollah. Radiotelefony wybuchały w rękach Więc nie ma mowy o ataku hakerskim. Właśnie. Pagery nie są podłączone do internetu i nie komunikują się z siecią operatora tak, jak smartfony. Użytkownicy tych popularnych niegdyś w wielu krajach urządzeń otrzymują wiadomość, gdy akurat są w zasięgu operatora, a jeśli nie, to nie. Najprościej jest to porównać do odbiornika radiowego w samochodzie, który na ekranie wyświetla nazwę aktualnie odgrywanej piosenki. Hezbollah używał pagerów, ponieważ są trudniejsze do zlokalizowania niż smartfony. Nikt się zdalnie do pagerów we wtorek nie włamał ani nie wykorzystał jakiegoś błędu w oficjalnym oprogramowaniu, żeby spowodować wybuch. Wszystko wskazuje na to, że była po prostu skrupulatnie przygotowana operacja, która wymagała wcześniejszego, fizycznego dostępu do tych urządzeń. "Sabotowana u źródła". USA: Za akcją przeciwko Hezbollahowi stoi Izrael. W wybuchach zginęło dziewięć osób, tysiące jest rannych Wprowadzono do nich materiał wybuchowy? Tak. I wobec tego mamy tu okazję obalić kolejny mit i odpowiedzieć na pytanie, co właściwie wybuchło. Uspokajam posiadaczy urządzeń zasilanych ogniwami litowo polimerowymi albo litowo jonowymi, a więc prawie każdego z nas, bo takimi ogniwami zasilana jest spora część popularnej elektroniki. W pagerach eksplodował dodatkowy ładunek wybuchowy, a nie bateria. To samo widać w przypadku krótkofalówek Hezbollahu – dzień po incydentach z pagerami w Libanie miały też przecież miejsce liczne wybuchy ręcznych radiostacji. Jak widać na nagraniach, eksplozje urządzeń Hezbollahu bardzo różnią się od wybuchów akumulatorków Li-Po lub Li-Ion — zarówno siłą, jak i stylem. Jak wygląda zapłon najczęściej używanych w elektronice użytkowej akumulatorów, można obejrzeć, chociażby na YouTube. W jaki sposób do Hezbollahu trafiły urządzenia z tak istotnymi modyfikacjami? Ustalenia dziennikarzy wskazują na to, że najpierw węgierska spółka o nazwie "BAC Consulting Kft" skontaktowała się przez pośrednika z tajwańskim producentem pagerów "Gold Apollo" i uzyskała zgodę na produkcję konkretnego modelu pagera o nazwie "AR-924". Okazuje się jednak, że urządzenia faktycznie dostarczyć miała bułgarska Norta Global Ltd. Wiele wskazuje na to, że obie spółki to tzw. spółki frontowe izraelskich służb. Dzięki temu można było wyprodukować wyglądające jak oryginalne, ale jednak zmodyfikowane pagery. Najprawdopodobniej to właśnie na etapie produkcji w obudowie ukryto materiał wybuchowy i zapalnik, który skonfigurowano tak, aby móc aktywować go zdalnie. Atak hakerski. Tak dochodzi do aktywacji zapalnika i do wybuchu Przy użyciu zwykłej wiadomości tekstowej, którą odbierze pager, a nie skomplikowanego, zdalnego ataku. Tak. Najbardziej prawdopodobna hipoteza na chwilę obecną to wybuch spowodowany odebraniem konkretnego komunikatu, którego oczekiwał dodatkowy element umieszczony w pagerze. Komunikat powoduje aktywację zapalnika i w konsekwencji następuje wybuch. Trudno powiedzieć, jaki konkretnie był to komunikat, ale może wkrótce dowiemy się więcej, ponieważ ze względu na sposób komunikacji pagerów, taka wiadomość mogła zostać łatwo przechwycona. O ile w tamtym momencie ktoś akurat prowadził odpowiedni nasłuch, np. przy pomocy modułu SDR, pozwalającego na analizę pasma radiowego. Atak Izraela na Bejrut. Nie żyją ważni dowódcy Hezbollahu Czy modyfikacja urządzenia musiała obejmować daleko idące zmiany w oprogramowaniu? Analiza tego incydentu trwa i na razie nie widziałem wiarygodnych informacji na temat tego, czy modyfikowano oryginalne płytki drukowane wewnątrz pagera i jego firmware (oprogramowanie – przyp. red.), czy zdecydowano się na dodanie dodatkowej elektroniki obsługującej zapalnik i ładunek wybuchowy. Nie widziałem też nigdzie informacji, jakiego konkretnie materiału wybuchowego użyto, ani wiarygodnych informacji, ile ważył i ile miejsca zajmował. Ale skoro zmieścił się w obudowie, musiała to być ilość raczej niewielka. Zapewne starano się go zakamuflować wewnątrz urządzenia na wypadek, gdyby zostało otwarte? Niektóre źródła mówią o zaledwie kilkunastu gramach ładunku wybuchowego – da się coś takiego mądrze schować. Nie wiadomo jednak, czy materiał ukryto na przykład w baterii, czy był to osobny element. To zapewne będzie można stwierdzić, jeśli przetrwał któryś pager, bo przykładowo w chwili ataku znajdował się poza zasięgiem lub był wyłączony — zakładając, że mechanizmu wyłączenia nie zmieniono tak, żeby urządzenie wyglądało na nieaktywne, a faktycznie pracowało w tle. Bo to też jest możliwe z technicznego punktu widzenia. Wróćmy do pytania o to, czy tego typu ataki staną się naszą codziennością. Nie jest to pierwszy przypadek ataku na tzw. łańcuch dostaw. O ile w ogóle można tu użyć tego określenia, bo wygląda na to, że nikt nie atakował dostawcy, a po prostu dostawcę w całości kontrolowanego przez siebie podstawił. O "wszczepianiu" przez amerykańskie służby specjalne backdoorów (luk w zabezpieczeniach, które można użyć w późniejszym momencie – przyp. red) w oryginalnie zapakowaną elektronikę pisaliśmy już na Niebezpieczniku lata temu. Amerykanie otwierali wówczas opakowania i modyfikowali routery, które następnie trafiały do niczego nieświadomych odbiorców. Ale sprzęt można też zmusić do groźnego zachowania nawet bez uprzedniego dostępu do jego wnętrza. Pamiętam, gdy odkryto możliwość wywołania samozapłonu drukarek firmy HP. Oczywiście warunki musiały być bardzo sprzyjające i od tamtej pory podjęto kroki, by temu zapobiec, niemniej jednak jest to dowód na to, że tego typu zdalne ataki są w przypadku niektórych urządzeń możliwe. Trzeba jednak pamiętać, że nawet jeśli ktoś, w bardzo teoretycznym scenariuszu, zechce wymusić eksplozję jakiegoś urządzenia – nie będzie to wybuch taki, jaki widać na nagraniach z Libanu. Nasza elektronika nie ma w swoim wnętrzu ładunków wybuchowych, a nieliczni ludzie, którym zapaliła się bateria smartfona noszonego w kieszeni, kończyli ze zdecydowanie łagodniejszymi uszkodzeniami ciała niż członkowie Hezbollahu.