Кампањата за компромитирање на клучната комуникациска инфраструктура на Хезболах со експлозиви била јасно разработена и вклучена. Операцијата, за која нашироко се верува дека ја извршил Израел, оди многу подалеку од претходните примери за напади со синџирот на снабдување со хардвер и може да биде извор на инспирација за идните шпионски работи ширум светот. Но, WIRED објавува дека специфичниот обем на напорите нема лесно да се реплицираат во други контексти. И, пошироко, ресурсите и прецизноста вклучени во извршувањето на таков напад би било премногу тешко да се одржуваат за уреди како паметните телефони – кои се користат толку широко и се редовно испитувани од истражувачи, тестери на производи и техничари за поправка.
„Мислам дека има апсолутно потенцијал да се види повеќе од ова на подолг рок, не таргетирање на цивили, туку генерално насочени кон други воени актери“, вели Захари Каленборн, дополнителен нерезидент соработник во Центарот за стратешки и меѓународни студии. Каленборн вели дека војските сè повеќе се потпираат на комерцијална технологија – од беспилотни летала до комуникациски уреди – сето тоа би можело да биде загрозено ако синџирите на снабдување можат да бидат искористени од противниците. „Овие системи се набавуваат од целиот свет“, вели тој. „Тогаш, тоа значи дека ги имате и овие глобални синџири на снабдување што ги поддржуваат“.
Додека целосните детали за нападите сè уште излегуваат на виделина, уредите што се активирале навидум биле компромитирани со експлозиви пред да пристигнат во рацете на членовите на Хезболах. Алан Вудворд, професор по сајбер безбедност на Универзитетот во Сари, вели дека според него напаѓачот поставил експлозив во уредите за време на процесот на производство, а не дека ги пресретнал гаџетите откако тие биле завршени. Известувањето на Њујорк Тајмс во средата навечер се чинеше дека ја потврди оваа теорија, што укажува дека Израел директно ги произведувал компромитираните уреди преку нивни компании. Израел не коментираше ниту еден од нападите.
Првите теории дека сајбер нападите предизвикуваат прегревање и експлозија на батериите на уредите беа отфрлени од експерти за сајбер безбедност. Силата на експлозиите видена на снимките од теренот не е конзистентна со пожари или експлозии на батерии, особено со оглед на малата големина на батериите за пејџер и воки-токи.
Политичкиот пејзаж на Либан и тековната економска криза, заедно со регионалните борби меѓу Хезболах и Израел, создадоа специфични можности за саботажа. Хезболах е глобално изолиран, со земји како Соединетите Американски Држави и Обединетото Кралство кои го класифицираат како терористичка организација додека другите земји, како Русија и Кина, одржуваат односи. Ова влијае на патиштата на Хезболах за увоз на опрема и проверка на добавувачите.
Во услови на тековен насилен конфликт со Израел, дигиталните комуникации и активностите на Хезболах исто така се под постојан мониторинг од израелските хакери. Всушност, овој постојан дигитален напад наводно одиграл улога во туркањето на Хезболах подалеку од комуникацијата со паметни телефони и на прво место кон пејџери и воки-токи. „Вашиот телефон е нивни агент“, рече лидерот на Хезболах Хасан Насрала во февруари, мислејќи на Израел.
Индустријата за комерцијален шпионски софтвер покажа дека е можно целосно да се загрозат паметните телефони преку искористување на синџири на пропусти во нивните мобилни оперативни системи. Развивањето шпионски софтвер и постојаното пронаоѓање на нови пропусти на оперативниот систем додека постарите се ажурираат е процес кој бара ресурси, но сепак е помалку комплициран и ризичен од извршувањето на напад на синџирот на снабдување со хардвер за физички компромитирање на уредите за време или кратко време по производството. И за напаѓачот, следењето на целиот дигитален живот на целта на паметен телефон или лаптоп е веројатно повреденн од потенцијалот на уредот како бомба.
„Би ризикувал да претпоставам дека единствената причина што не слушаме за експлодираните лаптопи е тоа што тие собираат премногу интелигенција од нив“, вели Џејк Вилијамс, потпретседател за истражување и развој во Hunter Strategy, кој порано работел за американската Агенција за национална безбедност. „Мислам дека има и потенцијален елемент на таргетирање. Со сигурност може да се очекува дека пејџерите и воки-токите ќе останат во рацете на оперативците на Хезболах, но електрониката за општа намена како лаптопите не може“.
Има и други попрактични причини дека нападите во Либан веројатно нема да навестат глобален бран на експлозии на електрични уреди низ светот. За разлика од преносливите уреди кои првично беа дизајнирани во 20 век, сегашната генерација на лаптопи и особено паметни телефони се густо преполни со хардверски компоненти за да понудат најмногу функции и најдолго траење на батеријата во најефикасниот можен пакет.
Вудворд од Универзитетот Сари, кој редовно ги отвора и испитува електронските уреди, истакнува дека во современите паметни телефони има многу ограничен простор за вметнување нешто дополнително, а процесот на производство може да вклучи роботи кои прецизно ги поставуваат компонентите еден врз друг. Рендгенските снимки покажуваат колку густо се спакувани модерните телефони.
„Кога ќе отворите паметен телефон, мислам дека единствениот начин да внесете каква било значајна количина на силен експлозив таму би било да направите нешто како замена на една од компонентите“, вели тој, како што е промената на батеријата да биде половина батерија. , половина експлозив. Но, „замената на компонента во паметен телефон би ја загрозила неговата функционалност“, вели тој, што би можело да го натера корисникот да го истражи дефектот.
Спротивно на тоа, моделот на пејџер поврзан со експлозиите – „солиден“ уред со батерија од 85 дена – вклучуваше повеќе делови што може да се заменат. Анг Куи, основач на фирмата за безбедност на вградени уреди Red Balloon Security, ги испита шемите на моделот на пејџер што очигледно се користеше во нападите и изјави за WIRED дека внатре има слободен простор за поставување експлозиви. Воки-токите што експлодираа, според производителот, прекинале да се произведуваат пред една деценија. Вудворд вели дека кога се отвораат редизајнирани, актуелни верзии на постари технологии, како што се пејџери, многу внатрешни електронски компоненти се „компресирани“ како што се подобриле методите на производство и ефикасноста на процесорот.
Производните линии на паметни телефони, исто така, работат под построги безбедносни мерки, особено за скапите уреди како што се iPhone-ите на Apple и водечките телефони Pixel на Google. Ова е делумно за да се гарантира квалитетот на производството, но и да се осигура дека вработените нема да објавуваат трговски тајни или прототипови. Не сите телефони со ниска класа Андроид се произведуваат со таков интензивен надзор, но би било потешко тајно да се преземе производството на паметен телефон отколку заборавен модел на пејџер. Во земји како Кина, каде што се произведуваат многу уреди, секогаш постои можност за домашна операција за поставување задни врати, но таквата шема ќе треба да се разработи за да се запре меѓународната проверка на уредите.
За да најдете мобилни телефони кои експлодираат, треба да се вратите на технологијата од 20 век. Во 1996 година, палестинскиот производител на бомби Јахја Ајаш беше убиен кога неговиот мобилен телефон експлодираше додека одговараше на повик. Неговиот телефон од стар стил – за кој Њујорк тајмс рече дека е „наводно мал, тенок модел што се вклопува во џеб“ – имал 50 грама експлозив во него, најверојатно од израелските безбедносни служби. Експлозијата, наводно, била предизвикана од радиосигнал емитуван од авион што летал горе. И за разлика од нападите со пејџер и воки-токи оваа недела, телефонот на Ајаш беше дел од напад насочен само врз него.
Дури и ако овонеделниот напад нема опасност да се прелее и да има импликации за сите паметни телефони, сепак, тој енормно го проширува спектарот на напади на хардверскиот синџир на снабдување.
„Мислам дека секоја сомнителна организација ширум светот сега ќе ги проверува своите нови уреди – особено оние што се нарачани на големо од производителот“, вели долгогодишен хардверски хакер и специјалист за технолошки набавки кој побара да биде идентификуван како Null Pointer. „Ова погоди толку силно бидејќи беше ново и никој во таа заедница не знаеше како да го истражи за да се заштитат. Генијално е“.
Извор: WIRED
