Talas eksplozija pejdžera, mobilnih radio stanica i druge elektronike širom Libana za manje od dvadeset četiri sata je doveo i do prave 'eksplozije' polemika stručnjaka za sajber bezbednost, elektroniku i softver na internetu - da li je ovo kraj 'apsolutnog poverenja' u naše elektronske uređaje?
I dalje je mnogo otvorenih pitanja o načinu na koji je ovaj napad izveden - iako ih Izraelski zvaničnici nisu zvanično komentarisali, nepodeljeno mišljenje stručnjaka je da iza ovako velikog napada gotovo sigurno stoji izraelska obaveštajna služba Mossad. Ona je poslednju deceniju uložila ogromne resurse - ljudske, naučne i finansijske u razvoj čitavog niza softverskih i hardverskih tehnologija, kao i tzv. 'exploita' (pronalaženje mana i grešaka) unutar popularnih smartfona, tableta i laptopa.
Dug put od fabrika do krajnjeg korisnika
Brojni stručnjaci u SAD i Velikoj Britaniji napominju da je više nego očigledno da se radi o 'tempered' uređajima (tempered - modificirani, sa promenjenim mogućnostima). Pejdžeri (mobile pager) kao sredstvo komunikacije datiraju još sa kraja osamdesetih, a svoju najveću popularnost su imali devedesetih godina, dok mobilni telefoni još uvek nisu preuzeli tržište. Iako su u modernoj eri smartfona sa mogućnostima veštačke inteligencije, kamerama visoke rezolucije i 5G pristupom internetu pejdžeri gotovo zaboravljeni kao 'muzejski primerci', oni se i danas koriste u određenim sferama, ponajviše u medicinskim ustanovama, trgovinama, skladištima, transportu i oblasti bezbednosti - svuda gde je potrebno poslati istu kratku poruku velikom broju ljudi istovremeno. Iako je to moguće i putem smartfona i brojnih aplikacija za tekstualnu komunikaciju, pejdžeri su daleko jeftiniji i jednostavniji za korišćenje, a budući da nemaju mnoštvo drugih opcija i aplikacija (uncluttered, jednostavni za koriščenje), korisnici odmah i čitaju poslate poruke.
Iako su brojni svetski mediji pogrešno identifikovali eksplodirane pejdežere kao 'Ap-930', zapravo se radi o modelu 'AR-924' tajvanske kompanije 'Gold Apollo' (
https://www.gapollo.com.tw/rugged-pager-ar924/). Kompanija je već demantirala da je ona proizvela uređaje, navodeći da su oni proizvedeni u Mađarskoj, po njihovoj licenci. Sa druge strane, Vlada premijera Viktora Orbana je već saopštila da 'je utvrđeno da pejdžeri nisu proizvedeni u Mađarskoj, te da tamošnja kompanija ima samo prava distribucije'. Suština problema leži u činjenici da je agencija Mossad u nekom trenutku sigurno imala pristup 'lancu snabdevanja' (suplly chain, put od fabrike do prodavnice), te da je izvršila modifikaciju uređaja. Iako se prvobitno mislilo da su pejdžeri bili programirani da pregreju svoju litijum-jonsku bateriju koja bi nakon toga eksplodirala, iz dostupnih video snimaka je očigledno da je u pitanju bio eksploziv. Iako su litijum-jonske baterije opasne u slučaju da se oštete, te mogu lako da izazovu požar, mala baterija u pejdžeru jednostavno nema dovoljno snage za veću i opasnu eksploziju. Stručnjaci na mreži 'Reddit' su postavili i šematski prikaz unutrašnjosti pejdžera, a verovatno je da je Mossad postavio manju količinu eksploziva ispod ekrana, gde i ima najviše slobodnog prostora u unutrašnjosti uređaja. Mnogi stručnjaci smatraju da je u pitanju eksploziv PETN (Pentaerythritol-tetranitrate)
, jedan od najopasnijih plastičnih eksploziva, te da ga je bilo malo, između tri i pet grama. PETN je takođe i komponenta u izuzetno snažnom plastičnom eksplozivu SEMTEX. U junu 1996. godine 19 američkih vojnika je ubijeno, a preko 400 ranjeno u Saudijskoj Arabiji u naselju u gradu Khobar, upravo korišćenjem PETN eksploziva. Napadači su koristili kamion-bombu sa čak 2.3 tone plastičnog eksploziva, a agencija CIA je kasnije otkrila da su iza napada stajali islamski militanti iz grupe 'Hezbollah Al-Hejaz' (Božja partija Hejaza).
Uređajima se više ne može verovati?
Ono što je interesantno, a može se videti iz servisnih informacija za 'AR-924 Rugged Pager' uređaje je da oni poseduju mogućnost 'reprogramiranja' (unošenja novog softvera ili komandi,
https://ragex.co/hezbollah-pagers-apollo-gold-ar924/?amp= ) putem USB-C konektora, koji inače služi za punjenje baterije. Takođe, ovaj model uređaja ima odvojene matične ploče (mainboard, charging board) za punjenje i komunikaciju, što otvara mogućnost 'krađe napona' (charge rerouting) sa drugih komponenata. Velika je verovatnoća da je Mossad na ovaj način uspeo da obezbedi da svi uređaji eksplodiraju u isto vreme, ubacivanjem nekoliko novih redova komandi u ROM uređaja (ROM, Read Only Memory, fabrički softver). Uređaji su za komunikaciju koristili prilično stari standard POCSAG (
https://paging-systems.readme.io/docs/pocsag-basic), sa tzv. 'Capcode' komandama, a ove komande mogu biti specifične za samo određeni pejdžer u mreži, ili za sve uređaje istovremeno (unified command code). Inače, Mossad je i odranije poznat po sličnim akcijama. U januaru 1996. godine u pojasu Gaze je u eksploziji ubijen Yahya Ayyash (Yahya Abd-al-Latif Ayyash), koji je u to vreme smatran 'glavnim dizajnerom bombi za Hamas i brigade Al-Qassam' , od kojih je većina korišćena u samoubilačkim napadima. Ayyash je ubijen tako što je u mobilni telefon njegovog rođaka bilo postavljeno petnaest grama plastičnog eksploziva RDX (Heksogen, Ciklonit), koji je eksplodirao komandnom porukom iz izraelskog štaba. Telefon je rođak Ayyasha prethodno bio dobio od operativaca Izraelske agencije 'Shin Bet'.
Ono što sada najviše brine stručnjake za tehnološku i sajber bezbednost je da bi ovakvi napadi u bliskoj budućnosti mogli da postanu 'nova normalnost', ne samo na Bliskom Istoku, već i u ratu u Ukrajini, te širom Evrope i SAD. Procenjuje se da samo u Evropskoj uniji i SAD ima preko 120 miliona 'LNC' polovnih mobilnih uređaja (LNC, Like-new Condition, malo korišćen u fabričkom stanju). Ovakvi uređaji se često ponovo pakuju u originalna pakovanja, te ih veoma teško razlikovati (bez uvida u softver) od zaista potpuno novih fabričkih uređaja. Na njih se tako 'u međuvremenu' mogu instalirati brojni špijunski softveri ili aplikacije, koje najčešće rade u 'boot' režimu (pokreću se zajedno sa operativnim sistemom uređaja) te ih je veoma teško detektovati jer nemaju 'vizuelnu' komponentu (GUI), već rade iz same memorije uređaja, 'u pozadini' (backlog,
https://www.cisa.gov/sites/default/files/publications/RisksOfPortableDevices.pdf). Uz ovo, širom Evropske unije 'kruži' i preko 30 miliona polovnih laptop kompjutera, koji imaju vrednost od oko osam milijardi eura. Ovakvi kompjuteri su mahom 'refurbished' (dolaze iz velikih institucija ili kompanija), te najčešće završavaju u zemljama Istočne Evrope, kao i na Balkanu, a mahom ih kupuju studenti, mali biznisi, kao i svi oni koji ne mogu priuštiti novi kompjuter sa cenama često i iznad hiljadu eura. Iako se ovakva kupovina često čini kao 'good deal' (dobar uređaj za malo novca), u suštini niko ne može da garantuje njegovu 'informacijsku bezbednost', tj. da u nekom trenutku na njega nije instaliran maliciozni softver.
Ivan Trajković
