explosões de pagers: análise de inteligência

A situação dos pagers do Hezbollah explokkkdindo é um ataque de cadeia de suprimentos incrivelmente impressionante por Israel (muito provavelmente). Tenho certeza de que mais detalhes virão, mas já há alguns bem fundamentados a serem comentados. Primeiro, com mais de 1000 casos sendo relatados, isso provavelmente é uma cadeia de suprimentos, em vez de alguns dispositivos modificados. Feito durante o envio e/ou na fábrica, como assim? Não foi um caso específico ou um golpe de sorte foi algo bem arquitetado. 2º, as explosões são substanciais.  Um alto explosivo como  PETN. Estou supondo que o explosivo foi integrado à bateria para furtividade física. Mas, diferente de Israel, não sei se o Hezbollah verifica seus internos para que isso importe. Mas não é como se você pudesse modificar a bateria e pronto. O explosivo precisa de um gatilho. Neste vídeo, logo antes da explosão, você vê o alvo olhando para baixo como se tivesse acabado de receber uma mensagem. ~4s depois, ele explode. 
Isso requer que a eletrônica filtre essa mensagem exata e, em seguida, acione o detonador. Pode ser um firmware modificado, mas você ainda precisa obter o sinal elétrico para o detonador. Algum nível de fiação/componentes extras é necessário. Para mais de 1000 unidades, parece um PCB personalizado inteiro.
Se todas essas coisas fossem adicionadas aos pagers prontos para uso, levaria muito tempo. Eles teriam que produzir clones sólidos com antecedência e trocar uma grande remessa em trânsito para não introduzir um atraso perceptível. Considerando a escala, suspeito que NÃO foi assim que foi feito, O mais provável é que eles tenham tido cooperação/controle da fábrica real construindo isso e introduzido internos personalizados construídos do zero. Acho que teremos que esperar. Haverá muitas informações por vir.  Falando em informações que virão: as redes de pager transmitem cada mensagem na área de serviço. Um SDR de US$ 10 com computador pode captar cada mensagem de pager perto de você. Então, alguém tem que saber qual foi a mensagem exata do gatilho até agora.
Há muita conversa sobre isso ter sido feito de forma totalmente remota, explodindo a bateria de lítio do suposto pager AR-924. MAS JA AFIRMEI NO INSTAGRAM QUE NÃO FOI ASSIM.  Um especialista em Altos Explosivos pode me corrigir, mas NÃO é assim que o lítio se parece 2 quadros antes da explosão. Muito menos os danos corporais acontecendo nem seria possível um malware afetar o aparelho a esse ponto talvez um ataque de DDos entrando no mesmo canal que os pagers e mandando mensagens para todos e impossibilitado a comunicação. 

“existem dispositivos que não detonaram?” é uma ótima pergunta e aborda o motivo pelo qual o Hezbollah estava usando pagers. Ignorando malfuncionamentos, as 2 condições em que isso ocorreria: o pager estava desligado/sem bateria, o pager estava fora do alcance do sinal. 
INDICAÇÃO QUE JA TAVA MODIFICADO DE FÁBRICA POIS ERAM NOVOS!

 Claro, o primeiro poderia ter sido mitigado na construção personalizada ao fingir que a energia estava desligada. Mas vamos nos concentrar em como as redes de pagers funcionam. Uma das razões pelas quais o Hezbollah viu os pagers como "mais seguros" do que os celulares é que eles são apenas de recepção. Eles não fazem ping nas torres como os telefones, facilitando o rastreamento de localização.  

Mas é por isso que uma única mensagem de pager destinada a um dispositivo é transmitida por toda a área de cobertura. A rede não sabe onde o pager está, nem se ele sequer recebeu a mensagem! Se o pager não for capaz de receber a mensagem quando transmitida, ela é perdida. 
Tipo o protocolo UDP!  
Mas é também por isso que é improvável que alguém tenha desligado seus pagers intencionalmente. As mensagens não ficam enfileiradas esperando o pager aparecer. Então, provavelmente são apenas pagers que estavam fora do alcance do sinal ou a detonação falhou. Então, talvez veremos uma desmontagem! Para responder à outra pergunta de @Laughing_Mantis: o fato de que isso PARECE altamente direcionado ao Hezbollah e parece ser um pager comercial sugere a capacidade de controlar onde essas unidades exatas foram entregues, troca de entrega ou troca no local. 

 Fonte/colaboração:
@Name_Too_Long
@Laughing_Mantis
@josephfcox
CNN Brasil 
 


Comentários

Postar um comentário

Postagens mais visitadas deste blog

AS REAIS APIS DO HTML 5

a não véi em pleno século 21 tem gente que acha que HTML não tem api ver se pode, o preconceito contra o HTML tá enraizado na sociedade tecnológica que tratam o coitado do HTML como um ...  DIGA NÃO  AO PRECONCEITO CONTRA AS LINGUAGENS DE HYPERTEXTO. brincadeira a parte, já faz um tempo que o HTML 5 tem algumas apis e além disso o mesmo pode ser usado para fazer jogos para a web além de ter ótimas funções. Uma API permite que sua solução ou serviço se comunique com outros produtos e serviços sem precisar saber como eles foram implementados. Isso simplifica o desenvolvimento de aplicações, gerando economia de tempo e dinheiro. Ao desenvolver novas ferramentas e soluções (ou ao gerenciar aquelas já existentes), as APIs oferecem a flexibilidade necessária para simplificar o design, a administração e o uso, além de fornecer oportunidades de inovação. -redteam geralmente as APIs são implementadas por alguma linguagem de programação mas o HTML 5 tem algumas próprias. Lembrando que d...
Leia mais

megabits e megabytes

Imagem
Megabits e megabytes  Vamos lá... só vou escrever uma vez, prestem atenção: 1 bit= 1bit certo? Rs( até ai beleza!!), 1byte= 8bits (entendeu?) Isso não  é um bicho de 7 cabeças, um de 6 talvez.(hehe!)mas 1kbyte= 1024bytes, um megabit=128kbytes (quem lembra dos cartuchos de SNES e MEGADRIVE ? Eram medidos em megabits, então os cartuchos  de 4 mega na época,  eram na verdade  512 kbytes, falando em marketing,  é  muito mais chamativo colocar “1 mega" na caixa do que 128 kbytes, não acha?), seguindo: 1 megabyte= 1024kbytes ou 8 megabits,  sendo assim: cabem num CD, 640mb (megabytes), ou 5.120 megabits (lembrando que megabits ninguém usa mais “empresas “ por ser um termo antigo mas na comunidade hacker e até termo principal). Sempre o que é  terminado com byte tem 8x o tamanho dos termos que terminam com bit, entendido? Então um giga tem 1024megabytes, quantos gigas tem seu celular ou computador? Um terabyte tem 1024gigabytes ( já vira...
Leia mais