ИБ-эксперт Борощук: детонатором в пейджерах "Хезболлы" мог быть светодиод
Смертельное сообщение Взрывы в Ливане произошли 18 и 19 сентября примерно с 15:00 по 17:00 по местному времени. По разным данным, пострадали до 4000 человек. Сообщается, что сотни боевиков "Хезболлы" в результате инцидентов потеряли зрение, так как пейджеры сдетонировали в руках владельцев. В первый день взорвались пейджеры, которыми пользовались боевики. Их производитель - тайваньская компания Gold Apollo. По разным сообщениям, могли использоваться две модели пейджера: или AR-924, или AP700. При этом представители Gold Apollo уже открестились от производства именно той партии устройств, которые сдетонировали в Ливане. Вендор заявил, что взорвавшиеся пейджеры были произведены по их лицензии венгерской компанией BAC Consulting. Последняя на момент публикации не прокомментировала случившееся. На следующий день были зафиксированы взрывы радиораций. Сообщается, что это были рации бренда ICOM с модельным номером V-82. По данным Reuters, к модификации пейджеров была причастна израильская разведка Моссад. Ими для взрыва были подготовлены пять тысяч устройств. Сдетонировали - тысячи. Изначально предполагалось, что причиной взрыва пейджеров послужила хакерская атака израильских спецслужб: об этом сообщали и зарубежные, и российские СМИ. Якобы удаленно был отключен датчик, отвечающий за аварийное отключение батареи пейджера в случае его перегрева. Перегрев же мог быть вызван резкой нагрузкой на процессор устройства. Однако по мере поступления новой информации о случившемся эта версия практически потеряла смысл. "Я отказываюсь верить в то, что это было воспламенение аккумуляторов посредством кибератаки. Как минимум по той причине, что в модели пейджера AP700 аккумуляторов нет вовсе - в ней используются батарейки. А их при всем желании недостаточно для взрывов той мощности, последствия которых мы видели", - заявил "Газете.Ru" руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Однако в пейджерах AR-924 используются уже литийионные аккумуляторы, которые гипотетически можно было взорвать путем перегрева. Однако старший преподаватель кафедры инжиниринга технологического оборудования НИТУ МИСИС, генеральный директор конструкторского бюро "Карфидов Лаб" Михаил Васильев считает, что достичь одновременного перегрева тысяч и даже сотен устройств практически невозможно. "Синхронный перегрев большого количества устройств очень маловероятен. Скорее, в аккумуляторах мог быть заложен механизм самоуничтожения при каком-либо сценарии - получение сообщения с определенного номера, работа в определенных диапазонах частот или другие. Теоретически такое возможно, но без тщательной экспертизы нельзя ничего утверждать на 100%", - сказал он "Газете.Ru". Взрывная закладка Куда более вероятным сценарием кажется предварительная закладка взрывчатки с детонатором в пейджеры. В пользу этой версии уже высказались источники газеты The New York Times и канала Al Jazeera. Последний со ссылкой на ливанских силовиков утверждает, что в пейджеры, ввезенные в Ливан пять месяцев назад, было добавлено не более 20 граммов взрывчатого вещества. Версия со взрывчаткой фигурирует в сообщениях прессы и относительно раций ICOM тоже. "Скорее всего, в действие взрывчатка в пейджерах была приведена посредством нагрева. Могу предположить, что нагревателем выступил светодиод. При определенной модификации он может разогреться до высокой температуры и дать искру. Возможно, светодиод был включен в электрическую цепь пейджера таким образом, что перехватывал заряд от аккумулятора, который предназначался экрану, вибромотору или динамику. Триггером для перехвата заряда могло быть специальное сообщение, отправленное на пейджер", - объяснил "Газете.Ru" исследователь в области кибербезопасности, руководитель агентства BeholderIsHere Consulting Дмитрий Борощук. В свою очередь Игорь Бедеров из T.Hunter добавил, что система детонации могла представлять собой дополнительную миниатюрную микросхему с GSM-модулем. В нужный момент на него была отправлена команда, которая и привела бы к взрыву. "Такая схема исключает вмешательства в работу ПО пейджера, то есть хакерской атаки как таковой. Однако для этого нужен физический доступ к устройствам перед их доставкой получателям. Судя по тому, что в пейджеры подложили взрывчатку, у израильских спецслужб не было проблем с таким доступом", - сказал он. Аналитик агентства MForum Analytics Алексей Бойко считает, что взрывчатка и детонатор могли быть вложены в корпус аккумулятора или батареек пейджера. "Подобная модификация пейджера ~возможна в кустарных условиях~, так как нет большой проблемы в замене аккумулятора. Для этого нет необходимости в фабричных мощностях производителя", - сказал он. Триггеры для детонатора, по его словам, могли быть разные. Например, им могла бы стать отправка кодового слова на пейджер, но для этого пришлось бы модифицировать ПО устройства. Кроме того, считает эксперт, мог быть задействован интегрированный модуль, способный принять сигнал со спутника. На момент публикации материала версия со взрывчаткой остается наиболее логичной и доминирующей в зарубежных СМИ. Вероятно, позже появятся другие детали об инциденте, которые позволят выдвинуть новые теории относительно произошедшего. Нелегкая цель По словам Игоря Бедерова, пейджеры и рации были выбраны целью израильских спецслужб, потому что ими массово пользуются боевики "Хезболлы". Организация отдает предпочтение низкотехнологичной связи, так как считает ее более надежной и защищенной от прослушки. "Пейджинг относительно дешево и просто разворачивается на локальной инфраструктуре связи - то есть, у пейджера нет необходимости в подключении к базовым станциям сотовой связи. В роли таких станций могут выступать домашние передатчики на базе того же Arduino??? (общедоступная аппаратная платформа на базе микроконтроллера, предназначенная для разработки умных устройств и автоматизированных систем, наборы микросхем для энтузиастов. - "Газета.Ru")???", - сказал он. К тому же, подчеркнул эксперт, в таких локальных системах связи может использоваться шифрование, которое делает перехват сигнала со стороны неприятеля бесполезным. В свою очередь Алексей Бойко из MForum Analytics назвал еще одним большим преимуществом пейджеров для боевиков отсутствие GPS: благодаря ему по пейджерам невозможно навести баллистические ракеты. Рации, как пишет Al Jazeera, также являются надежным средством связи, неподконтрольным Моссаду. Однако они используются боевиками реже, чем пейджеры. Как правило, по рациям общаются руководители и организаторы каких-либо собраний. Бедеров считает, что атака на боевиков с использованием пейджеров ставит под большой вопрос надежность используемых повсеместно гаджетов. Эксперт не исключает, что в случае роста политического напряжения в мире для подобных диверсий ~могут использоваться и смартфоны~. Для этого могут создаваться специальные партии устройств, предназначенные для поставки в недружественные США страны. "Я, конечно, утрирую, но в целом не удивлюсь, если в будущем закладка взрывчатки в iPhone станет нормой. Энтузиасты, к слову, уже проводят подобные эксперименты", - сказал он.