ИБ-специалисты разбираясь в произошедшем в Ливане, где более 3000 человек пострадали в результате массовой детонации пейджеров считают что простой перегрев и возгорание литий-ионных аккумуляторов вряд ли могли вызвать такие последствия, и в устройства, скорее всего, были помещены взрывчатые вещества
Напомним, что 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров. Согласно последним данным от министра здравоохранения республики Фираса Абьяда, в результате взрывов погибли не менее 11 человек, а около 3000 получили ранения, и в больницы попали более 400 раненых в критическом состоянии. По информации СМИ, пейджеры использовались участниками военизированного шиитского движения «Хезболла» (в частности, для защиты от прослушивания и пеленгации), причем взорвавшиеся устройства якобы были последней модели, и участники «Хезболлы» получили их в последние месяцы. Представители группировки заявили изданию The Wall Street Journal, что пейджерами пользовались «сотни боевиков».
О каких именно устройствах идет речь все еще неясно до конца. Предполагается, что «Хезболла» использовала модель AR924 тайваньского производителя Gold Apollo. При этом в компании уже заявили, что эти пейджеры изготавливает базирующаяся в Будапеште компания BAC Consulting, а Gold Apollo лишь предоставила ей лицензию и не участвует в их производстве. Предполагалось, что причиной этого инцидента могла быть кибератака или спецоперация со стороны спецслужб Израиля. Как пишет издание The New York Times и другие СМИ, со ссылкой на неназванных правительственных чиновников из США и других стран, осведомленных о случившемся, именно Израиль осуществил эту атаку, перехватив пейджеры до того, как они попали в руки «Хезболлы», и заложив в них взрывчатку. Стоит отметить, что ИБ-эксперты сразу отнеслись со скепсисом к версии о кибератаке, с помощью которой якобы взломали пейджеры, что повлекло за собой перегрев и возгорание аккумуляторов устройств.
Так, большой тред в X посвятил этому инциденту известный ИБ-специалист и инженер Майкл Гровер (Michael Grover), также известный под ником MG. Многие знают его как автора вредоносного кабеля O.MG, а также Гровер демонстрировал врывающиеся USB-флешки еще в 2018 году (исключительно как PoC и в качестве шутки), а в том числе исследованиям MG была посвящена большая статья. «Ситуация со взрывающимися пейджерами “Хезболлы” — это невероятно эффектная атака на цепочку поставок со стороны Израиля (вероятнее всего)», — пишет MG. Исследователь объясняет, что модификация пейджеров должна была произойти либо во время транспортировки, либо еще на заводе, так как речь идет о тысячах внезапно взорвавшихся устройств. Изучив многочисленные видео с детонацией гаджетов, распространившиеся вчера по сети, Гровер пришел к выводу, что взрывы были слишком мощными, и проблема вряд ли связана с перегревом аккумуляторов. Он подчеркивает, что аккумуляторы пейджеров заметно меньше аккумуляторов телефонов и попросту не способны на такое сами по себе. «Взрывы были очень мощные. Вероятно, это взрывчатка типа RDX [гексоген] или PETN [пентаэритриттетранитрат]. Я предполагаю, что взрывчатое вещество встроили в аккумулятор, чтобы оно было незаметно физически, — рассказывает Гровер и делится своей версией произошедшего. — Однако это не означает, что можно просто модифицировать аккумулятор и все. Взрывчатке нужен триггер. На видео перед самым взрывом заметно, как жертва смотрит вниз, будто только что получила сообщение. Примерно через четыре секунды пейджер взрывается.
Для этого требуется, чтобы электроника отфильтровала именно это сообщение, а затем привела в действие детонатор. Это может быть модифицированная прошивка, но все равно нужно подать электрический сигнал на детонатор. Для этого нужны дополнительные провода, компоненты. А для 1000+ устройств, похоже, понадобилась бы кастомная печатная плата. Если бы все это добавляли в готовые пейджеры, это заняло бы много времени. Пришлось бы заранее изготовить надежные клоны и поменять большую партию при транспортировке, чтобы не допустить заметных задержек. Вероятнее всего, они напрямую сотрудничали с заводом-изготовителем или контролировали его, внедрив [в пейджеры] кастомные внутренние компоненты, изготовленные с нуля».
Издание 404 Media цитирует главу iFixit Кайла Винса (Kyle Wiens), который полностью согласен с мнением MG. Он отмечает, что в случае простого возгорания аккумуляторы вряд ли могли навредить кому-либо, кроме самих владельцев пейджеров. «Сложно представить, чтобы взрыв литиевой батареи убил человека. Можно получить ожоги третьей степени, да, — говорит Винс. — Хочется вообразить какую-то безумную кибератаку, в ходе которой они добились перегрузки батарей, но думаю, что более вероятна атака на цепочку поставок, и Израиль попросту заложил в пейджеры взрывчатку с дистанционным управлением. Я пытался придумать, как можно быстро перегреть устройство с помощью батареи. На самом деле это довольно сложно. Мне известно, как сделать устройство “небезопасным”, но не получить тепловой каскад по запросу».
Таким образом, весьма высока вероятность того, что и в «обычных» мобильных устройствах (вроде смартфонов) уже сейчас не заложена возможность перегрева батареи с ее дальнейшим возгоранием, приводящая устройство к выводу из эксплуатации, а возможно и с нанесением физических повреждений его владельцу. Кто знает, что у вашего смартфона внутри? Сегодня мы не можем полностью исключать наличия там комплементарного экспложен-устройства. Мы можем годами пользоваться устройством и даже не подозревать, что в нем заложена б0м@ замедленного действия, способная активироваться в определённый момент. Этот момент может и не наступить. А может и наступить. Чем сложнее устройство и непонятнее его принцип действия и начинка, тем оно потенциально опаснее для пользователя. Таковы современные суровые реальности.
По материалам Хакер.ру