"Атака пейджеров" в Ливане: открыт очень глубокий ящик Пандорыhttps://cont.ws/@fruct/2886076
ЕЛЕНА ПАНИНА
Одновременный взрыв пейджеров, которыми пользуются близкие к движению "Хезболла" люди в Ливане — это очень серьёзный водораздел.
СМИ пишут о 2800 раненых, включая посла Ирана, и 8 убитых. Публикуются видео, как девайсы взрываются на поясе у мужчин, которые находятся в публичных местах. Мало кто сомневается, что это — операция Израиля, использовавшего средства связи в качестве импровизированной бомбы.
С технической точки зрения операция не сложна. Энергоёмкость любого аккумулятора, даже в пейджере, вполне позволяет либо бурное возгорание, либо взрыв. Вся сложность состоит в передаче нужной команды, но организаторы диверсии эту задачу решили.
видео
Во-первых, теперь появилось наглядное подтверждение — "интернет вещей" может таить в себе огромные риски. Аккумулятор в мобильном телефоне, планшете, ноутбуке и — кто знает? — Bluetooth-наушниках ничем не хуже пейджера. Особенно если есть возможности загрузки любых команд, выглядящих как обновление ПО. Наверняка подобное можно провернуть и с электромобилем, и вообще с любым устройством, где есть аккумулятор и возможность того или иного радиообмена.
Во-вторых, открывается новое измерение в боевых действиях и политическом терроре. Где гарантии, что так же не начнут взрываться мобильные телефоны у военных или квадрокоптеры? Таких гарантий нет, как и того, что ноутбук не вспыхнет среди ночи у какого-нибудь разработчика важных для страны технологий. Комбинации могут быть самыми разными. Например, телефон может взорваться у пилота, который ведёт "борт №1" недружественной страны.
В-третьих, импортозамещение требуется уже просто на уровне персональной безопасности. И импортозамещение глубокое, закупка компонентов у дружественных стран явно не работает. В Ливане использовали пейджеры Gold AP-900, сделанные на Тайване. Легко впасть в паранойю, но почти три тысячи убитых и раненых доказывают — не знать, что таится в микросхемах устройства, которое ты используешь, может быть фатально. Если устройства делают дома, под контролем твоего же государства, рисков всё-таки меньше.
Ну а в-четвертых — нет гарантий, что всё вышесказанное будет иметь отношение именно к конфликтам государств. Есть много корпораций и группировок, которым вполне по силам нанять нужных специалистов. Поди докажи, чей именно сигнал вызвал взрыв ноутбука в руках у генерала или главы технического отдела госкорпорации.
Отметим и то, что при проведении "пейджерной атаки" никто не озаботился отсутствием побочного ущерба. Пейджер мог взять ребенок, отец мог сидеть с детьми в обнимку и смотреть телевизор, детонация могла произойти, когда некий человек вёл машину на скорости по оживленному шоссе. Это к вопросу о том, какие "красные линии" приняты в "цивилизованном обществе". И есть ли они вообще.
======================================
Атака на цепочку поставок пейджеров!
Несколько важных технических моментов насчет взрывов пейджеров в Ливане и Сирии с точки зрения специалиста по безопасности:
1) Скорее всего это история про физическую безопасность, а не про ИБ. Никакой взлом не превратит маленькую литиевую батарейку в минивзрывчатку. Да, нагрев и пожар могут быть, но на видео - совсем иное. Сравните с видео возгораний аккумуляторов смартфонов, которые в разы больше. Марка пейджера на фотографии поста, посмотрите сами размер батарейки.
2) А значит, мы считаем, что «недавно поставленная» (как пишет Reuters) партия была перехвачена, возможно где-то задержана, и там же во всю партию была внедрена взрывчатка, сработавшая по таймеру или (вероятнее) триггеру. Кстати, атака на цепочку поставок ровно так и устроена!
И да, мы бы поставили на ВУ в батарейке.
3) С точки зрения технического исполнения и организации - на грани искусства. Средство получилось крайне избирательное - накрыть под 2 тысячи членов Хизболлы с минимумом сопутствующего ущерба иначе нереально.
4) У бойцов Хизболлы это может вызвать отторжение технических средств. И вообще, фобию подобных устройств. Что точно на руку израильтянам.
В целом, все это еще раз подтверждает высокий технический уровень израильской разведки. Раньше взрывали по паре телефонов за раз. Но одновременно взорвать более 2 тысяч пейджеров - это что то новое.
Видео взрывов и повреждений умышленно не выкладываем, но они легко ищутся в сети!