Lübnan genelinde Hizbullah çağrı cihazları ve telsizlerine yönelik eşi benzeri görülmemiş güvenlik ihlali ve salı ile çarşamba günleri binlerce eş zamanlı patlama, kişisel cep telefonlarının ne kadar tehlikeli olduğu ve nasıl uzaktan patlatılabildiği konusunda birçok soruyu gündeme getirdi.
Cep telefonu bataryaları son derece yanıcı kimyasallardan üretilir, ancak bir kontrol ünitesi doğrudan bataryaya bağlıdır ve bataryayı güvende tutmak için özel bir yazılımla donatılmıştır.
DeepSAFE Technology'nin kurucusu ve McAfee, Intel ve Nokia'da güvenlik ve koruma araştırmaları eski başkanı olan Ahmed Sallam'a göre bu kontrol ünitesi, en önemlisi tüm üniteyi bataryanın sıcaklığını ateşleme noktasına yükseltebilecek kötü amaçlı yazılım içeren başka bir ünite ile değiştirmek olan çok sayıda hackleme yöntemi ile kötü niyetli olarak manipüle edilebilir. Bu, Lübnan vakasında olduğu gibi belirli cihazları hedef almak için yapılabilir.
Şarku’l Avsat'a konuşan Sallam, “Kötü niyetli bir şekilde üretilebilen bataryalar da var. Bunlar ya sıcaklığı belirli bir dereceye yükselterek ya da patlatma sistemini harekete geçiren bir ünite aracılığıyla ateşlenebilen patlayıcı maddeler içerirler. Tüm bunlar, radyo dalgaları ya da herhangi bir kablosuz elektrik dalgası yoluyla uzaktan sinyal alabilen harici bir iletişim ünitesi ile bataryaya içeriden bağlı çok küçük bir kontrol ünitesi yerleştirilerek yapılabilir” ifadelerini kullandı.
Sallam sözlerini şöyle sürdürdü: “Dış dünya ile iletişim olmasa da patlamalar senkronize edilebilir. Kötü amaçlı yazılım, tıpkı saatli bombaların çalıştığı gibi, tüm patlamaların aynı anda gerçekleşmesi için belirli bir anı bekleyebilir.”
Los Angeles'taki California Üniversitesi Kimya Bölümü'nde yardımcı doçent olan ve pil geliştirme ve üretiminde uzmanlaşmış bir ABD şirketi olan Nanotech Energy'nin bilim ve teknoloji şefi Maher el-Kady, “Lübnan'daki patlamalar tesadüfen değil, kasıtlı olarak meydana geldi. Büyük olasılıkla cihazlara uzaktan etkinleştirilen bir kontrol devresi yerleştirilmişti. Bu da patlamaların senkronizasyonunu açıklıyor” şeklinde konuştu.
Şarku’l Avsat'a açıklamalarda bulunan el-Kady, “Herhangi bir bataryanın patlamasına yol açabilecek birkaç mekanizma vardır. Bunlardan ilki, mobil cihazın ya da elektrikli otomobilin bataryaya metal bir cismin girmesine yol açan bir kazaya maruz kalması ya da batarya parçalarının sıkışmasına ve parçalarının tahrip olmasına yol açan yüksek orandaki basınç yahut da bataryanın yüksek bir yerden düşerek parçalarının tahrip olmasıdır. İki olasılık daha var: Birincisi bataryanın sıcaklığının çok yüksek oranlara çıkmasına neden olarak patlamasına yol açan harici bir katalizörün varlığı ve ikincisi de bataryanın içindeki pozitif terminalin negatif terminale bağlanmasına yol açan harici bir etkileyicinin varlığıyla ilgili” ifadelerini kullandı.
Uzmanlara göre cep telefonları hacklenebilir. Ayrıca üretim ya da tedarik aşamalarından herhangi birinde ya da internet üzerinden erişilerek patlatılmak üzere içlerine kötü niyetli yazılımlar entegre edilebilir.
El-Kady, kasıtlı bir dış neden olmaksızın, üretim hataları nedeniyle bir pilin patlama olasılığının 10 milyon pil başına bir pili geçmediği konusunda kamuoyuna güvence verirken, pillerin 150 santigrat derecenin üzerine çıkabilen yüksek sıcaklıklara dayanmasını sağlamak için titiz testler yapıldığını da belirtti. Ancak bu durum, çağrı cihazlarında ve modern mobil cihazlarda bulunan lityum-iyon pilleri ‘saatli bomba’ olarak tanımlamasına engel olmadı. “Pil patlamalarının neden olduğu hasar, pilin boyutuna ve kullanıcının konumuna veya insan vücudunun hayati organlarından herhangi birine ne kadar yakın olduğuna bağlıdır” diyen el-Kady, elektrikli arabalar söz konusu olduğunda durumun daha da kötüleşeceğini, çünkü batarya boyutlarının bir cep telefonu bataryasının 5 bin ila 7 bin katına ulaşabileceğini belirtti.
Tedarik zincirleri
Yaşananların tekrarlanmasının nasıl önlenebileceği konusunda ise Sallam, tedarik zincirinin güvence altına alınması gerektiğine işaret ederek, Lübnan'a gelen cihazlarda olası değişiklikleri kontrol etmenin ve içlerine yeni bileşenler yerleştirilip yerleştirilmediğini test etmenin birçok yolu olduğunu açıkladı.
Teknik olarak, hassas bir terazi kullanılarak, ne kadar küçük olursa olsun cihazın ağırlığındaki herhangi bir değişiklik tespit edilebilir, böylece üzerinde herhangi bir değişiklik yapılıp yapılmadığı anlaşılabilir. Bu hassas terazi, başta batarya olmak üzere her bir birimin ağırlığını doğru bir şekilde hesaplamak için kullanılmalıdır. X-ray ve CT Scan gibi radyolojik cihazların yanı sıra patlayıcılar için kimyasal tespit üniteleri de kullanılabilir ve tüm bu teknik araçlar genellikle havaalanlarının içinde kullanılır. “Lübnan örneğinde meselenin ele alınışında büyük bir güvenlik açığı olduğunu düşünüyorum” diyen Sallam, herhangi bir patlayıcı maddenin varlığını ya da yokluğunu teyit etmek için kullanılabilen teknolojilerin mevcut olduğunu vurguladı.
Medya kuruluşlarına göre, Lübnan'daki çağrı cihazları Tayvanlı bir şirket tarafından tasarlanmış ve Avrupa'da bilinmeyen başka bir şirkete üretim lisansı verilmişti. Bu nedenle üretim güvenliği ve uygulama kalitesi ile ilgili konular tespit edilememiş olabilir.
Genel olarak çağrı cihazları, ister alıcı uçta tek yönlü bir bağlantı olsun, ister alıcı ve verici uçta iki yönlü bir bağlantı olsun, iletişim sürecini kontrol etmek için bir sunucuya ihtiyaç duyar. Ancak Sallam'a göre bu sunucular veri tabanlarına sahip ve genellikle siber saldırılara ve hacklere karşı savunmasız olan dijital işletim sistemlerini çalıştırıyor.
“Çağrı cihazları tedarik zinciri boyunca değiştirilebilir, aynı şey sunucular için de geçerli olabilir” diyen Sallam, cihazların kendilerinin de değiştirilebileceğini ve üretim süreçleri ya da nakliye ve tedarik zincirleri sırasında ‘kötü niyetli’ yazılımlar eklenebileceğini açıkladı.