Como os pagers foram adulterados?
As mídias sociais estavam, previsivelmente, cheias de pessoas da área de segurança discutindo essa mesma questão. Será que dispositivos tão simples poderiam ter sido hackeados para explodir de alguma forma? Eles tinham alguma falha de design que permitia que alguém enviasse uma mensagem que fizesse a bateria superaquecer e entrar em fuga térmica?
O arquiteto de segurança cibernética Jace Powell, um ex-instrutor de contra-IED, disse que sua suspeita imediata era menos complicada; uma bomba plantada em cada dispositivo. O vídeo dos ataques e as fotos dos dispositivos após os ataques parecem apoiar isso. A fuga térmica cria queimaduras, estalos, chiados e fumaça antes que a bateria pegue fogo e se torne uma bola de fogo muito quente e difícil de apagar. Este ataque parece apresentar uma pequena e inesperada força concussiva.
“Duvido muito que essas explosões de pager tenham sido causadas somente por baterias. Baterias de íons de lítio simplesmente não têm a densidade de energia para produzir os efeitos de explosão observados”, disse Powell.
“Meu palpite é que uma pequena carga explosiva plástica foi inserida na cadeia de suprimentos. A parte realmente interessante é o mecanismo de detonação, tanto software quanto hardware.”
O jornal New York Times cita funcionários anônimos dizendo que uma pequena quantidade de material explosivo foi inserida próximo à bateria de cada pager, junto com um interruptor que poderia ser acionado remotamente.
Como elas foram explodidas?
De acordo com vários relatos, os pagers receberam uma mensagem e emitiram vários bipes antes de explodir, o que pode ser parte do plano do ataque (ou seja, para garantir que o dono do pager estivesse segurando e olhando para o dispositivo quando ele explodiu), mas também pode ser simplesmente o resultado do gatilho.
A Reuters cita fontes, incluindo “uma fonte sênior de segurança libanesa” dizendo que os pagers adulterados não continham apenas explosivos, mas uma placa de circuito especial usada como um interruptor. Quando a placa recebia um sinal específico, que seria incorporado em uma mensagem enviada ao pager, ele causaria uma fonte de calor significativa o suficiente para detonar os explosivos.
“Uma coisa que sabemos é que cada um desses dispositivos tem conectividade celular, então você tem um gatilho remoto embutido no dispositivo por design. A questão é como você executa esse gatilho”, disse Troy Hunt, um pesquisador de segurança australiano.
“Você teria que imaginar então que esta é uma combinação não apenas de hardware, mas também de software [being implemented in the attack]para poder disparar todas essas coisas ao mesmo tempo, quase simultaneamente.”
Uma ambulância transporta feridos em Beirute.Crédito: PA-AP
Quais marcas foram alvos?
Os pagers supostamente carregavam a marca Gold Apollo, uma empresa taiwanesa, e alguns internautas alegaram que os pagers eram especificamente um modelo chamado AR924, que é comercializado como um design robusto com bateria de longa duração.
No entanto, em uma declaração à Reuters, a Gold Apollo negou que tenha fabricado os pagers.
Carregando
Um carregamento de pagers teria sido encomendado pelo Hezbollah meses atrás. Não se sabe como ou quando eles foram adulterados, com alguns nas mídias sociais teorizando que a equipe da fábrica poderia ter sido subornada para inserir os explosivos durante a fabricação.
Os pagers são perigosos?
Não há indicações até agora de que quaisquer pagers fora da remessa enviada ao Hezbollah tenham explodido ou estejam em risco de explodir. Assumindo que as detonações são o resultado de adulteração física e não exploração de uma falha no hardware ou software regular do dispositivo, parece improvável que quaisquer pagers fora dessa remessa sejam afetados.
No entanto, o ataque é um lembrete de que uma entidade sofisticada e bem financiada o suficiente pode transformar praticamente qualquer dispositivo eletrônico em arma. Até mesmo pesquisas de segurança publicadas abertamente têm métodos detalhados de incendiar carregadores de telefone e outros dispositivos, embora não em uma situação tão complexa quanto a do Líbano.
Hunt especulou que a quantidade de coordenação e planejamento necessária para o ataque ao pager teria sido enorme, comparando-o à arma cibernética Stuxnet, que derrubou certos sistemas relacionados a instalações nucleares, deixando outros ilesos.
“Quão irônico é não usar um smartphone, caso alguém possa usar suas mensagens, usar um pager em vez disso, e então ele explode. É absolutamente fascinante”, disse ele.
“Espero que um dia tenhamos os detalhes sobre como tudo isso funcionou. Vai ser uma daquelas histórias de romance de espionagem.”
Receba notícias e análises sobre tecnologia, gadgets e jogos em nosso boletim informativo de tecnologia toda sexta-feira. Inscreva-se aqui.
