Lübnan'da Hizbullah Üyelerinin Kullandığı Çağrı Cihazları Nasıl Patlatıldı?
olay nasıl meydana geliyor?
israil, hizbullah'ın iran dan çağrı cihazı tedarik edeceğini öğreniyor ve tedarik ağını hack'leyerek ürünleri kendi ajanları ile iran'dan gönderiyor. içerisinde 3 gr semtex-rdx-petn gibi patlayıcı var ve cihaz kısa devre olunca aktif olacak şekilde ayarlanmış.
çağrı cihazı uzaktan sms alır sadece. frekansa sızıp tanımlanamayan mesaj gönderilmiş. tanımlanamayan bir mesaj olursa cihaz yeniden başlar ama bu cihaz kısa devre yapıyor. zaten bu sırada 5 saniye boyunca biiip sesi duyuluyor. çoğu kişi bu sesi duyup ne oluyor diye eline alıyor, sesi duymak için kulağına yanaştırıyor ve bu sırada cihazlar patlıyor.
cihazın özellikleri
cihaz nispeten yeni lityum ion batarya içeren tayvan menşeli gold apollo ar-924 model bir çağrı cihazı (pager) imiş. üretici, kolay bakımı yapılabilir olduğunu vurgulamış ürünün sayfasından:
- ayrılmış ana kart ve şarj cihazı kartı
- değiştirilebilir pil (yaylı kontaklar)
- değiştirilebilir titreşim motoru (yaylı kontaklar)
- konektörlü değiştirilebilir ekran
- değiştirilebilir silikon conta
- manuel kendi kendine test
ürünü mıncırıp, orijinali gibi göstermek için harcanacak çabayı israil için kolaylaştırmış üretici firma.
israil hangi ürünün kullanıldığını tahmin ediyordu yahut ellerinde potansiyel kullanılabilecek olan tüm ürünleri hali hazırda hem donanım hem de yazılım olarak tersine mühendislik yaptı.
muhtemelen malı gönderen ile alan arasında ürünün geçiş noktalarında lojistik hizmeti sağlayan bir yerde ürünlere topluca çöküp modifikasyon işlemini yaptılar.
aktivasyonu nasıl sağladıkları ile ilgili birkaç ihtimal var
1- yazılım ile aktivasyon: çağrı cihazı (pager) üstünde çalışan yazılımı modifiye ettiler, sistem üzerinden belli bir mesaj yayınlandığında ürün normal rutinin dışına çıkıp yapılan donanımsal müdahale ile tetiklenen ateşleme mekanizmasını aktif hale getirdi. tüm cihazların patlaması 1 saat içinde oldu deniyor. güçlü bir sinyal ile tüm pager'lara aynı anda ulaşmak yerine mobil bir istasyon ile çevreyi taramış olmaları gerekiyor bunun için. böyle bir düzenekte pil üstündeki bms devresinin değiştirilerek pilin kontrolsüz bir şekilde hızlı deşarj olması ve bu sayede yüksek ısıya ulaşıp patlayıcının tetiklenmesi sağlanmış olabilir.
2- ürünün alıcı devresini bir detonator olacak şekilde modifiye ettiler, normalden daha güçlü bir sinyal verildiğinde normalde iletken olarak kullanılan bir devre elemanı yahut kablonun daha düşük dirençli olarak seçilmesi ve üstünde yanıcı/parlayıcı bir malzeme ile sanıyorum gerçekleştirilebilir bu. yüksek akım geçtiğinde kablonun ısıya dayanamayıp yanması gibi. bunun zor tarafı şu: kapalı ortamda yanacak olan devre elemanı yandıktan sonra devreyi açık hale getireceği için başka bir şeyi ısıtma/tutuşturma ihtimali zor olabilir ancak araçların airbag'lerinde kullanılan türden fitil gibi malzemelerle yapılması mümkün olabilir.
3- ürüne zaten kullanılmadan önce kullanıcıları tarafından orijinal yazılımın değiştirilmiş bir versiyonu atılıyordu. bu durumda kullanıcıları tarafından değiştirilmeyen ürünün temel fonksiyonalitesine dair bir bug bulundu ve bu bug'ı tetikleyecek yayın yapılarak bataryanın ısınması sağlandı. bu tarz cihazlar zamanın büyük bölümünü uyuyarak geçirecek şekilde tasarlanıyorlar, bu bug cihazın uyku moduna geçmesini önleyecek bir şey olabilir mesela.
zaman ayarlı bir şey yapılmış olma ihtimali düşük, sonuçta bu tarz bir saldırı yapılması demek bu cihazlar üzerinde değişiklik yapılmasını gerektiriyor ancak yapılacak değişikliğin bir de geliştirme yaşam döngüsü var, test'i var şu var bu var. zaman ayarlı bir sistemle çok kolay bir şekilde saldırıyı tasarlayan adam/adamlar kendilerine de zarar verebilirler. bu yüzden dışarıdan kontrollü bir şekilde aktif edebilme tercih edilir büyük ihtimalle. ayrıca bu cihazlardan bir kaç örnek erken kullanıma geçseydi örneğin hepsinin birden patlama ihtimali ortadan kalkardı zaman ayarlı bir sistemle.
buradan çıkarılacak derslere gelirsek
aslında istihbarat örgütlerinin böyle kritik malzemenin olduğu kargolara sızma isteği çok çok eskilerden beri bilinen bir şey, posta merkezleri, lojistik firmaları, gümrük vesaire arasında mallar dolaşırken kritik malzemenin kaynak ve hedef arasında elleşilmediğini garanti edecek yöntemlerin kullanılması, rastgele denetimlerin gerçekleştirilmesi ve hatta belki de istihbarat elemanları çalıştırılması lazım bu gibi tesislerde. bataryaların oluşturduğu riskler gözden geçirilerek benzer saldırılarda kullanılmasını önlemek için açık nokta varsa kapatmak lazım.
örnek olay: ukrayna gizli servisinin rus general'e bomba tuzaklanmış telefon vererek yaralaması.
