Все мы слышали новости про двойную технологическую атаку на Ливан (точнее, конкретно нацеленную на членов организации «Хезболла»). Вдаваться в политические аспекты мы не будем, а вот технологические – по горячим следам, несомненно, осветим. В конце концов, все что связано с технологиями – это наша работа.
Итак, какие сведения мы имеем на данный час, на утро 19 сентября. Сначала, 16-17 сентября, произошли взрывы пейджеров, имевшихся на руках у членов «Хезболлы», а 18 сентября взорвались и переносные радиостанции.
Касательно пейджеров – информации уже куда больше, да и радиостанции, похоже, активировались на взрыв по такому же принципу, поэтому разберемся сначала с пейджерами. Организация Хезболла – отлично понимала и понимает, что против них применялись и будут применяться технологические средства слежки и противодействия, вот поэтому они и использовали такую, в общем-то, устаревшую вещь, как пейджер. По определению, пейджер – это устройство односторонней связи, он просто показывает на дисплее информацию, которая транслируется по радиоканалу с передающей башни. При этом дальность передачи – несколько сотен километров, поэтому для покрытия крошечного Ливана – потребуется один передатчик, максимум два. Недорого и удобно. И, как казалось организации, безопасно.
Почему Хезболла использовала допотопные пейджеры?
Почему Хезболла использовала пейджеры, а не СМСки или пусть даже самые защищенные мессенджеры на смартфонах? А потому что смартфон – это устройство двухсторонней связи, и стоит хакнуть его операционку, найти уязвимость или просто занести на него вирус – и он замечательно начнет «сливать» местоположение его владельца! (Впрочем, и провайдер сотовой связи видит местоположение абонента и просто баз вирусов и уязвимостей – таков стандарт связи!)
А вот пейджер «заложить» своего хозяина не может – у него нет GPS, и он не знает свое местоположение. А знал бы – все равно не смог бы, так как он устройство только приемное, и у него нет передатчика или любого другого способа своего хозяина «засветить».
Хорошо, так как же удалось эти пейджеры взорвать?
Первые мысли на эту тему, как всегда, были от неспециалистов, и как всегда, бредовые. Сообщалось, что «взрывались их аккумуляторы». Ну что ж, всем желающие могут (шутка, конечно же, НЕ стоит это делать ни при каких условиях) сделать соответствующий опыт. Если взять литий-ионный аккумулятор, и попробовать его проколоть или закоротить, то он начнет греться, может войти в режим «теплового разгона», задымить. Может загореться и обжечь ваши руки (поэтому серьезнейшим образом отнеситесь к предупреждению так НЕ делать). Но не взорвется. А тем временем в СМИ сообщается о минимум восьми смертях (каждый день число растет), множестве ранений и случаев потери зрения.
Поэтому просто тепловой разгон «батарейки» — исключается.
Так где была взрывчатка?
Судя по ранениям, как говорят взрывотехники – сила взрыва соответствует маломощному взрывному устройству, с зарядом от 2-3 до 15 грамм профессиональной взрывчатки.
Тут уже есть две теории. Первая – это что были использованы соответствующие аккумуляторы, в которые на этапе производства было заложено взрывчатое вещество, которое автоматически детонирует при достижении соответствующей температуры аккумулятора.
Вторая – что была на саму плату припаяна деталь, вполне благополучно выглядящая, но содержащая до 10 грамм ВВ (взрывчатого вещества). Скажем сразу – версия странная. Потому что невозможно поверить двум вещам:
- что инженеры Хезболлы (а инженерные части у них есть, и квалифицированные) вообще не проверяли и не смотрели, что там внутри пейджера
- что они проверяли, но не заметили ОГРОМНУЮ, по современным меркам, деталь, которая может содержать столько ВВ.
А вот с аккумулятором – куда проще. Так как он весит 30-40 грамм, но ничего не мешает внутрь него засунуть ВВ, даже если емкость и уменьшится процентов на 30…
Смотрим технические данные
Использовался пейджер AR-924 тайваньской компании Apollo. Ссылку на сам сайт компании приводить бесполезно – они, прикрывая свою корпоративную «пятую точку» — страницу убрали. Но зато нам удалось найти архивную копию страницы: https://archive.is/q57xS см. скриншот ниже).
Мы видим, что пейджер оборудован Li-Ion батареей, работает на ней до 85 дней без подзарядки, заряжается по USB Type-C за 2.5 часа. Весит 95 грамм – то есть «места» в батарее по весу и объему вполне хватает. Производителем специально подчеркивается, что «главная плата и плата зарядки – РАЗДЕЛЕНЫ» и что «имеется PCM: специальный модуль защиты зарядки».
Как был инициирован и синхронизирован взрыв пейджеров?
Элементарно, Ватсон. Наиболее логично и вероятно – прямо до степени очевидности, что пейджеры были прошиты модифицированным софтом с «закладкой», которая активировалась при помощи того или иного кодового слова в эфире. Использовался открытый пейджерный стандарт POCSAG, который не подразумевает какого-либо адресного кодирования. Это значит, что ВСЕ сообщения передаваемые ЛЮБОМУ из абонентов – принимаются любым из пейджеров (а потом каждому показываются только свои).
Соответственно, достаточно поставить активацию на фразу, которую невероятно ввести случайно, типа «У попа была собака Дом улица фонарь аптека Я вас любил чего же боле Выхожу один я на дорогу 021728424111XXX&&&» и отправить это сообщение любому из клиентов пейджера, и произойдет массовая активация.
И по большей мере, уже неважно, как именно работало «железо». Или оно начало перегружать батарею, разогревая ее вместе с ВВ, или специальная «посылка» по цепи питания и декодер в «батарейке»… Есть сотни вариантов.
Виноваты ли тайваньцы?
Судя по всему, нет. Сборку и поставку по лицензии осуществляла компания BAC consulting KFT в Венгрии, которая все это в Ливан и поставляла. Причем приходят подтверждения, что компания была зарегистрирована в 2022 году, имела ровно ОДНОГО сотрудника и при этом быстренько так получила доход в 665000 Евро. (См. картинку).
Ну вот и все стало ясно и понятно. Теперь хозяин этой компании – возможно, с новыми документами, лицом и безупречной биографией пьет мартини, глядя на закаты в Тихуане. Ну или лежит в земле. Смотря как повезло, как он договорился с заказчиками пейджероцида, и насколько был умен, чтобы понять, во что он замешан. Забавно, что в сети LinkedIn на странице компании была опубликована информация, что «Наша компания вовлечена в проекты по окружающей среде, политические проекты и девелоперские проекты». Да уж. Вовлеклись. И окружили. Нечего и добавить.
Стоит ли опасаться взрыва смартфона, андроида, айфона?
Пока что – нет, спим спокойно. Потому что мы видим явный политически-диверсионный проект, который развивался по уже давно известной схеме «атака на цепь поставок». То есть заказчиком пейджероцида все это было заложено в «софт» и «железо», так как и то и другое ими полностью контролировались через никому не известную фирму-прокладку в Венгрии. У которой экономные арабы купили пейджеры, скорее всего, просто потому что они были ДЕШЕВЛЕ, но выглядели полным аналогом тайваньских (произведенных в КНР).
Пока что, можем выдохнуть и имеем все основания надеяться, что вряд ли есть такой, беспринципный притом, игрок типа противника Хезболлы (хотя все мы знаем, как его зовут), который мог бы себе подчинить, скажем, корпорацию Apple с их айфонами или любого большого китайского или корейского производителя телефонов.
Но сам опыт внедрения ВВ в аккумулятор – конечно, настораживает. И ведь это пейджер весом в 95 грамм… Что может, потенциально, натворить (по степени увеличения размера) заминированный аккумулятор
- смартфона
- ноутбука
- электросамоката
- электрического автомобиля
- электрического АВТОБУСА или КОРАБЛЯ???
Страшно себе представить!
Но и другие вызовы для нас есть. И о них можно писать долго и много. Например, беспилотные автомобили, поезда и так далее. Все замечательно, и безопасно … пока работает, как задумано. Иногда стечение некоторых обстоятельств разработчики просто не могут или не додумались предсказать – так произошли, например, две катастрофы самолетов Боинг 737 Макс. Уже несколько человек убиты автопилотами «самоуправляющихся» автомобилей.
Но это еще понятно – это и отсутствие контроля, и погоня за прибылью корпораций, или просто разгильдяйство. Страшнее другое – а что, если враг (страны, корпорации, да кого угодно) подкупит просто одного программиста и тот заложит такую вот, как в пейджеры «закладку»? Ведь и «железо» зачастую модифицировать не надо – что, если автомобиль с автопилотом сам станет рулить и тормозить по такой «закладке»?
А вдруг попадется кто идейный и сам это сделает из ненависти. Многие же слышали, что если в Windows некоторых версий специально подергать мышкой и нажать несколько кнопок, то по экрану летает самолетик и пишет по-русски «Леха, Леха ты могуч» (дальше матом) и это все прошло контроль и попало во все официальные релизы? Да и у машины «Тесла» хакеры уже демонстрировали перехват снаружи управления ей и могли ее направить куда угодно без воли водителя… (Привет любителям высокотехнологичных дорогих новинок!)
А ведь электроникой насыщенно сейчас все. Даже бензиновые автомобили с их десятком систем безопасности. Так что хоть на «Жигули» и «Уазик» пересаживайся – там компьютера в старых моделях просто нет. А у всех современных авиалайнеров – управление идет через электронику по шине fly-by-wire, и механической связи штурвала с механизацией крыла – просто нет…
Хоть вводи Кибер-СМЕРШ! Впрочем, не все так плохо, и у любого современного государства (включая наше) такое понимание есть, и соответствующие меры – уже принимаются. Но опасности – есть, и о них надо говорить!
И все это вызывает огромное количество вопросов, а если у читателей будет интерес – Обоб продолжит данную тему. Скучным будущее не будет уж точно…
P.S. Хотелось написать, что все писатели-фантасты, как обычно, данной реальности — не предсказали. Ни Азимов со своими примитивными и принципиально нереализуемыми «Законами робототехники», ни Стругацкие в «Хищных вещах века»… Но потом вспомнилось про Пелевина, где он в одном из романов рассказал, как в киберсистемы была введена «закладка», для активации которой просто было достаточно опубликовать один твит с набором крайне маловероятно встречающихся рядом слов и символов. Все предсказал!
Ваш комментарий будет первым