Val eksplozija dojavljivača, mobilnih radio stanica i druge elektronike diljem Libanona u manje od dvadeset i četiri sata doveo je do prave "eksplozije" polemika stručnjaka za cyber sigurnost, elektroniku i softver na internetu - je li ovo kraj apsolutnom povjerenju u naše elektroničke uređaje?
Još uvijek je puno otvorenih pitanja o tome kako je ovaj napad izveden - iako ih izraelski dužnosnici nisu službeno komentirali, nepodijeljeno je mišljenje stručnjaka da iza ovako velikog napada gotovo sigurno stoji izraelska obavještajna služba Mossad.
Tijekom posljednjeg desetljeća uložila je ogromne resurse – ljudske, znanstvene i financijske – u razvoj čitavog niza softverskih i hardverskih tehnologija, kao i tzv. "exploit" (pronalaženje nedostataka i grešaka) unutar popularnih pametnih telefona, tableta i prijenosnih računala.
Dug put od tvornice do krajnjeg korisnika
Brojni stručnjaci u SAD-u i Velikoj Britaniji napominju kako je više nego očito da se radi o "tempered" uređajima (tempered - modificirani, s promijenjenim mogućnostima).
Pageri (mobilni dojavljivači) kao sredstvo komunikacije datiraju s kraja osamdesetih, a najveću popularnost doživjeli su devedesetih godina, dok mobiteli još nisu zavladali tržištem.
Iako su u modernoj eri pametnih telefona s mogućnostima umjetne inteligencije, kamerama visoke rezolucije i 5G pristupom internetu, pageri gotovo zaboravljeni kao "muzejski eksponati", još uvijek se koriste u određenim sferama, ponajviše u medicinskim ustanovama, trgovinama, skladištima, transportu i sigurnost - gdje god je potrebno poslati istu kratku poruku većem broju ljudi u isto vrijeme.
Iako je i to moguće putem pametnih telefona i brojnih aplikacija za tekstualnu komunikaciju, pageri su puno jeftiniji i jednostavniji za korištenje, a budući da nemaju mnogo drugih opcija i aplikacija (neopterećeni, jednostavni za korištenje), korisnici odmah čitaju poslane poruke.
Iako su brojni svjetski mediji pogrešno identificirali eksplodirane dojavljivače kao 'Ap-930', zapravo se radi o modelu 'AR-924' tajvanske tvrtke 'Gold Apollo' . Tvrtka je već demantirala da je proizvodila uređaje, navodeći da su proizvedeni u Mađarskoj po njihovoj licenci.
S druge strane, vlada premijera Viktora Orbána već je objavila da je "utvrđeno da dojavljivači nisu proizvedeni u Mađarskoj, te da tamošnja tvrtka ima samo distribucijska prava".
Suština problema je u tome što je agencija Mossad u nekom trenutku morala imati pristup "lancu opskrbe" (put od tvornice do trgovine) te je modificirala uređaj.
Iako se prvotno mislilo da su dojavljivači programirani da pregriju svoju litij-ionsku bateriju koja bi potom eksplodirala, iz dostupnih video snimaka jasno je da je riječ o eksplozivnoj napravi.
Iako su litij-ionske baterije opasne ako se oštete i lako mogu izazvati požar, mala baterija u pageru jednostavno nema dovoljno snage za veću i opasniju eksploziju.
Stručnjaci na mreži "Reddit" objavili su i shematski prikaz unutrašnjosti dojavljivača, a vjerojatno je Mossad postavio manju količinu eksploziva ispod ekrana, gdje ima najviše slobodnog prostora unutar uređaja.
Mnogi stručnjaci smatraju da je riječ o eksplozivu PETN (Pentaerythritol-tetranitrate), jednom od najopasnijih plastičnih eksploziva, te da je bio malen, između tri i pet grama.
PETN je također sastavni dio iznimno snažnog plastičnog eksploziva SEMTEX.
U lipnju 1996. godine u Saudijskoj Arabiji u naselju u gradu Khobaru ubijeno je 19 američkih vojnika, a više od 400 ih je ranjeno, upravo uporabom eksploziva PETN. Napadači su koristili kamion bombu s čak 2,3 tone plastičnog eksploziva, a CIA je kasnije otkrila da iza napada stoje islamski militanti iz skupine "Hezbollah Al-Hejaz" (Božja stranka Hejaza).
Uređaji kojima se više ne može vjerovati?
Ono što je zanimljivo, a što se može vidjeti iz servisnih informacija za "R-924 Rugged Pager" uređaje, jest da oni imaju mogućnost 'reprogramiranja' (uvođenje novog softvera ili naredbi) preko USB-C konektora koji inače služi za punjenje baterije. Također, ovaj model uređaja ima odvojene matične ploče (mainboard, charging board) za punjenje i komunikaciju, što otvara mogućnost 'krađe napona' (charge rerouting) od ostalih komponenti.
Vrlo je vjerojatno da je na ovaj način Mossad uspio osigurati da svi uređaji eksplodiraju u isto vrijeme, ubacivanjem nekoliko novih redaka naredbi u ROM uređaja (Read Only Memory, tvornički softver). Uređaji su za komunikaciju koristili prilično stari standard POCSAG s tzv. 'Capcode' naredbe, a ove naredbe mogu biti specifične samo za određeni dojavljivač u mreži ili za sve uređaje istovremeno (unificirani kod naredbe). Inače, Mossad je i ranije bio poznat po sličnim akcijama. U siječnju 1996. u Pojasu Gaze Yahya Ayyash (Yahya Abd-al-Latif Ayyash), koji se u to vrijeme smatrao 'glavnim dizajnerom bombi za Hamas i brigade Al-Qassam', od kojih je većina korištena u samoubilačkim napadima.
Ayyash je ubijen stavljanjem petnaest grama plastičnog eksploziva RDX (Hexogen, Cyclonite) u mobitel svog rođaka koji je eksplodirao na naredbu iz izraelskog stožera. Ayyashov rođak prethodno je dobio telefon od operativaca izraelske agencije "Shin Bet".
Ono što sada najviše zabrinjava stručnjake za tehnologiju i kibernetičku sigurnost je da bi ovakvi napadi mogli postati 'nova normala' u bliskoj budućnosti, ne samo na Bliskom istoku, već i u ratu u Ukrajini, te diljem Europe i SAD-a.
Procjenjuje se da postoji više od 120 milijuna 'LNC' korištenih mobilnih uređaja (LNC, Like-new Condition, malo korišten u tvorničkom stanju) samo u Europskoj uniji i SAD-u.
Takvi uređaji se često prepakiraju u originalno pakiranje i vrlo ih je teško razlikovati (bez gledanja softvera) od doista potpuno novih tvorničkih uređaja. Na njih se 'u međuvremenu' mogu instalirati brojni spyware ili aplikacije koje najčešće rade u 'boot' modu (pokreću se zajedno s operativnim sustavom uređaja) i vrlo ih je teško detektirati jer nemaju 'vizuel' komponente (GUI), ali rade iz same memorije uređaja, 'u pozadini' (backlog).
Osim toga, diljem Europske unije "kruži" više od 30 milijuna rabljenih prijenosnih računala čija je vrijednost oko osam milijardi eura. Takva računala uglavnom su "refurbished" (dolaze iz velikih institucija ili tvrtki), a najčešće završavaju u zemljama istočne Europe, kao i na Balkanu, a kupuju ih uglavnom studenti, mali poduzetnici, kao i svi oni koji koji si ne mogu priuštiti novo računalo čija cijena često prelazi tisuću eura.
Iako se takva kupnja često čini kao "good deal" (dobar uređaj za malo novaca), u biti nitko ne može jamčiti njegovu "informacijsku sigurnost", tj. da u nekom trenutku na njega nije instaliran malware.
POGLEDAJTE VIDEO Pogledajte trenutak stravične eksplozije voki-tokija za vrijeme sprovoda poginulih libanonaca
