Με ένα νέο είδος «πολέμου» ήρθε αντιμέτωπος ο κόσμος αυτή την εβδομάδα, εντείνοντας την ανησυχία των ανθρώπων για τις εξελίξεις στη Μέση Ανατολή. Μία σειρά από μικρές αλλά άκρως θανατηφόρες εκρήξεις στον Λίβανο – που άφησαν πίσω τους δεκάδες νεκρούς και σχεδόν τρεις χιλιάδες τραυματίες – συγκλόνισαν, για άλλη μία φορά, τον κόσμο.

Μόνο που αυτή τη φορά δεν προέρχονταν από βόμβες, πυραύλους ή drones, όπως θα περίμενε κανείς, αλλά από παγιδευμένα ηλεκτρονικά μέσα που εξερράγησαν σε συντονισμένα κύματα.

Καθώς έρχονται στη δημοσιότητα λεπτομέρειες σχετικά με την περίτεχνη επίθεση στην αλυσίδα εφοδιασμού που έθεσε σε κίνδυνο αυτές τις συσκευές, οι πολίτες στον Λίβανο αλλά και άνθρωποι σε όλο τον κόσμο άρχισαν να αναρωτιούνται αν τέτοιες επιθέσεις θα μπορούσαν να στοχεύσουν οποιαδήποτε συσκευή έχουμε στην τσέπη μας, όπως για παράδειγμα τα κινητά μας.

Οικονομικά ατελέσφορο

Η εκστρατεία για την υπονόμευση βασικών υποδομών επικοινωνίας της Χεζμπολάχ με εκρηκτικά ήταν σαφώς περίτεχνη. Η επιχείρηση, η οποία πιστεύεται ευρέως ότι διεξήχθη από το Ισραήλ, υπερβαίνει κατά πολύ τα προηγούμενα παραδείγματα επιθέσεων στην αλυσίδα εφοδιασμού υλικών και μπορεί να αποτελέσει πηγή έμπνευσης για μελλοντική κατασκοπεία σε όλο τον κόσμο.

Ωστόσο, η συγκεκριμένη κλίμακα και το εύρος της προσπάθειας δεν θα μπορούσε εύκολα να αναπαραχθεί σε άλλα πλαίσια. Συγκεκριμένα, οι πόροι και τα χρήματα που απαιτούνται για την πραγματοποίηση μιας τέτοιας επίθεσης θα ήταν απαγορευτικά δύσκολο να διατηρηθούν σε βάθος χρόνου για βασικές καταναλωτικές συσκευές όπως τα smartphones – οι οποίες χρησιμοποιούνται ευρέως και ελέγχονται τακτικά από ερευνητές, δοκιμαστές προϊόντων και τεχνικούς επισκευών.

«Νομίζω ότι υπάρχει απόλυτη πιθανότητα να δούμε περισσότερα από αυτά μακροπρόθεσμα, όχι με στόχο τους πολίτες, αλλά γενικά άλλους στρατιωτικούς παράγοντες», λέει ο Zachary Kallenborn, συνεργάτης του Κέντρου Στρατηγικών και Διεθνών Σπουδών.

Ο Kallenborn αναφέρει πως οι στρατιωτικές δυνάμεις βασίζονται όλο και περισσότερο στην εμπορική τεχνολογία – από μη επανδρωμένα αεροσκάφη (drones) έως συσκευές επικοινωνιών – η οποία θα μπορούσε να τεθεί σε κίνδυνο εάν οι αντίπαλοι εκμεταλλευτούν τις αλυσίδες εφοδιασμού.

Εκρηκτικά κατά τη διάρκεια της συναρμολόγησης

Αν και οι πλήρεις λεπτομέρειες των επιθέσεων δεν έχουν ακόμη αποσαφηνιστεί, οι συσκευές που πυροδοτήθηκαν φαίνεται ότι είχαν τα εκρηκτικά πριν φτάσουν στα χέρια των μελών της Χεζμπολάχ.

Ο Alan Woodward, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο του Surrey, υποψιάζεται ότι ένας επιτιθέμενος θα τοποθετούσε εκρηκτικά σε μια συσκευή κατά τη διάρκεια της κατασκευής της – αντί να κλέβει συσκευές και στη συνέχεια να τις αποσυναρμολογεί για να τα τοποθετήσει.

Δημοσίευμα των New York Times την Τετάρτη (18/09) φάνηκε να επιβεβαιώνει αυτή τη θεωρία, καθώς αναφέρει ότι το Ισραήλ κατασκεύασε απευθείας τις παραβιασμένες συσκευές μέσω εταιρειών-βιτρίνα. Το Ισραήλ, ωστόσο, δεν έχει σχολιάσει καμία από τις επιθέσεις.

Γιατί στράφηκε η Χεζμπολαζ στις συγκεκριμένες συσκευές

Οι πρώτες θεωρίες ότι οι κυβερνοεπιθέσεις προκάλεσαν υπερθέρμανση και έκρηξη των μπαταριών των συσκευών έχουν αποκλειστεί από τους ειδικούς σε θέματα κυβερνοασφάλειας. Η δύναμη των εκρήξεων που είδαμε στα βίντεο δεν θα ήταν σύμφωνη με τις εκρήξεις μπαταριών, ιδίως λόγω του μικρού μεγέθους τους στους βομβητές και τις ασύρματες συσκευές.

Το πολιτικό τοπίο του Λιβάνου και η συνεχιζόμενη οικονομική κρίση, σε συνδυασμό με τις περιφερειακές μάχες μεταξύ της Χεζμπολάχ και του Ισραήλ, δημιούργησαν συγκεκριμένες ευκαιρίες για σαμποτάζ.

Η Χεζμπολάχ είναι απομονωμένη παγκοσμίως, με χώρες όπως οι Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο να την χαρακτηρίζουν ως τρομοκρατική οργάνωση, ενώ άλλες χώρες, όπως η Ρωσία και η Κίνα, εξακολουθούν να διατηρούν στενές σχέσεις. Αυτό επηρεάζει τις οδούς της Χεζμπολάχ για την εισαγωγή εξοπλισμού και τον έλεγχο των προμηθευτών.

Εν μέσω της συνεχιζόμενης βίαιης σύγκρουσης με το Ισραήλ, οι ψηφιακές επικοινωνίες και δραστηριότητες της Χεζμπολάχ δέχονται επίσης συνεχή πυρά από Ισραηλινούς χάκερ.

Στην πραγματικότητα, αυτή η συνεχής ψηφιακή επίθεση φέρεται να έπαιξε ρόλο στο να απομακρυνθεί η Χεζμπολάχ από την επικοινωνία μέσω smartphone και να στραφεί προς τους βομβητές και τα walkie talkie.

Το τηλέφωνό σας είναι ο πράκτοράς τους

«Το τηλέφωνό σας είναι ο πράκτοράς τους», είχε δηλώσει τον Φεβρουάριο ο ηγέτης της Χεζμπολάχ Hassan Nasrallah, αναφερόμενος στο Ισραήλ.

Η εμπορική βιομηχανία κατασκοπευτικού λογισμικού έχει αποδείξει ότι είναι δυνατόν να θέσει σε πλήρη κίνδυνο τα smartphones-στόχους εκμεταλλευόμενη αλυσίδες ευπαθειών στα λειτουργικά συστήματα κινητών τηλεφώνων τους.

Η ανάπτυξη spyware και η επανειλημμένη εύρεση νέων ευπαθειών του λειτουργικού συστήματος -καθώς οι παλαιότερες διορθώνονται – είναι μια διαδικασία που χρειάζεται πόρους, αλλά εξακολουθεί να είναι λιγότερο περίπλοκη και επικίνδυνη από τη διεξαγωγή μιας επίθεσης στην αλυσίδα εφοδιασμού υλικού για τη φυσική παραβίαση των συσκευών κατά τη διάρκεια ή λίγο μετά την κατασκευή.

Τίποτα περιττό στο εσωτερικό ενός smartphone

Για έναν επιτιθέμενο, η παρακολούθηση ολόκληρης της ψηφιακής ζωής ενός στόχου σε ένα smartphone ή φορητό υπολογιστή είναι πιθανότατα πιο πολύτιμη από το να χρησιμοποιηθεί η συσκευή ως βόμβα.

«Ο μόνος λόγος που δεν ακούμε για εκρήξεις φορητών υπολογιστών είναι ότι συλλέγουν πάρα πολλές πληροφορίες από αυτούς», λέει ο Jake Williams, αντιπρόεδρος έρευνας και ανάπτυξης της Hunter Strategy, ο οποίος στο παρελθόν εργαζόταν για την Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ.

Επιπλέον, σε αντίθεση με τις φορητές συσκευές που σχεδιάστηκαν αρχικά τον 20ό αιώνα, η σημερινή γενιά φορητών υπολογιστών και ιδιαίτερα τα smartphones είναι εξοπλισμένα με εξαρτήματα υλικού για να προσφέρουν τις περισσότερες δυνατότητες και τη μεγαλύτερη διάρκεια ζωής της μπαταρίας στο πιο αποδοτικό πακέτο.

Η εταιρεία Woodward του Πανεπιστημίου του Surrey, η οποία αποσυναρμολογεί τακτικά καταναλωτικές συσκευές, επισημαίνει ότι στο εσωτερικό των σύγχρονων smartphones υπάρχει πολύ περιορισμένος χώρος για να τοποθετηθεί οτιδήποτε επιπλέον, ενώ η διαδικασία κατασκευής μπορεί να περιλαμβάνει ρομπότ που τοποθετούν με ακρίβεια τα εξαρτήματα το ένα πάνω στο άλλο. Οι ακτίνες Χ δείχνουν πόσο απόλυτα «δεμένα» είναι εσωτερικά τα σύγχρονα τηλέφωνα.

«Όταν ανοίγεις ένα smartphone, νομίζω ότι ο μόνος τρόπος για να βάλεις οποιαδήποτε σημαντική ποσότητα εκρηκτικής ύλης εκεί μέσα θα ήταν να κάνεις κάτι σαν να αντικαταστήσεις ένα από τα εξαρτήματα», αναφέρει η εταιρεία, όπως για παράδειγμα να τροποποιήσεις μια μπαταρία ώστε να είναι μισή μπαταρία, μισή εκρηκτική ύλη.

Ωστόσο, «η αντικατάσταση ενός εξαρτήματος σε ένα smartphone θα έθετε σε κίνδυνο τη λειτουργικότητά του», συμπληρώνει, γεγονός που θα μπορούσε να οδηγήσει έναν χρήστη να διερευνήσει τη δυσλειτουργία.

Αντίθετα, το μοντέλο του βομβητή που συνδέεται με τις εκρήξεις – μια «ανθεκτική» συσκευή με 85 ημέρες διάρκεια ζωής της μπαταρίας – περιλάμβανε πολλαπλά αντικαταστάσιμα μέρη.

Αυστηρότερα μέτρα ασφαλείας

Ο Ang Cui, ιδρυτής της εταιρείας ασφάλειας ενσωματωμένων συσκευών Red Balloon Security, που εξέτασε τα σχέδια του μοντέλου του βομβητή που προφανώς χρησιμοποιήθηκε στις επιθέσεις, ανέφερε πως στο εσωτερικό του υπήρχε ελεύθερος χώρος για την τοποθέτηση εκρηκτικών.

Επιπλέον, οι γραμμές παραγωγής των smartphones λειτουργούν υπό αυστηρότερα μέτρα ασφαλείας, ειδικά για συσκευές υψηλού κόστους, όπως τα iPhone της Apple και τα κορυφαία τηλέφωνα Pixel της Google.

Αυτό γίνεται εν μέρει για να εξασφαλιστεί η ποιότητα της παραγωγής, αλλά και για να διασφαλιστεί ότι οι εργαζόμενοι δεν θα διαρρεύσουν εμπορικά μυστικά ή πρωτότυπα.

Παρόλο που τα χαμηλότερου κόστους τηλέφωνα Android δεν κατασκευάζονται με τόσο έντονη εποπτεία, και πάλι θα ήταν πιο δύσκολο να αναλάβει κανείς κρυφά την κατασκευή ενός smartphone από ό,τι ενός ξεχασμένου μοντέλου walkie talkie – όπως αυτά που εξερράγησαν στον Λίβανο.

Σε χώρες όπως η Κίνα, όπου κατασκευάζονται πολλές συσκευές, υπάρχει πάντα η πιθανότητα μιας εγχώριας επιχείρησης για την τοποθέτηση backdoors, αλλά ένα τέτοιο σχέδιο θα πρέπει να είναι περίτεχνο για να παρακάμψει τον διεθνή έλεγχο των συσκευών.

Έτσι, για να δούμε κινητά τηλέφωνα να εκρήγνυνται, πρέπει να πάμε πίσω στην τεχνολογία του 20ου αιώνα.

Το τηλέφωνο του Yahya Ayyash

Το 1996, ο Παλαιστίνιος βομβιστής Yahya Ayyash σκοτώθηκε όταν το κινητό του εξερράγη καθώς απαντούσε σε μια κλήση. Το παλιού τύπου τηλέφωνό του, το οποίο, όπως έγραψαν οι New York Times, ήταν «ένα μικρό, λεπτό μοντέλο που χωράει σε τσέπη», είχε 50 γραμμάρια εκρηκτικών τοποθετημένα στο εσωτερικό του, πιθανότατα από τις υπηρεσίες ασφαλείας του Ισραήλ.

Η έκρηξη φέρεται να προκλήθηκε από ένα ραδιοσήμα που εξέπεμψε από ένα αεροπλάνο που πετούσε από πάνω. Σε αντίθεση με τις επιθέσεις με τους βομβητές και τα walkie talkie αυτή την εβδομάδα, το τηλέφωνο του Ayyash ήταν μέρος μιας εξαιρετικά στοχευμένης επίθεσης εναντίον του και μόνο.

Ακόμα και αν η εκστρατεία για την έκρηξη συσκευών αυτής της εβδομάδας δεν έχει άμεσες συνέπειες για κάθε smartphone σε κάθε τσέπη, ωστόσο, διευρύνει σε τεράστιο βαθμό το φάσμα των επιθέσεων στην αλυσίδα εφοδιασμού υλικού.

«Νομίζω ότι κάθε σκιώδης οργανισμός παγκοσμίως θα ελέγχει πλέον τις νέες συσκευές του – ιδιαίτερα αυτές που παραγγέλνονται σε μεγάλες ποσότητες από τον κατασκευαστή – για εκρηκτικά», αναφέρει ένας χάκερ υλικού και ειδικός σε θέματα προμηθειών τεχνολογίας που έδωσε το όνομα Null Pointer.

Για τον χάκερ οι συγκεκριμένες επιθέσεις ήταν μεν «ιδιοφυείς», αλλά είχαν τόσο μεγάλο αντίκτυπο επειδή ήταν κάτι πρωτόγνωρο, ενώ από εδώ κι εμπρός όλοι θα είναι περισσότερο προσεκτικοί και πιο καλά προετοιμασμένοι.

Με πληροφορίες από Wired

Tags