Kullanıcılar, Lübnan'daki saldırıların ardından özellikle de akıllı telefonlarının benzer bir sabotaj sonucu uzaktan patlatılabileceğinden endişeli.
Lübnan'da art arda gerçekleştirilen çağrı cihazı ve telsiz saldırıları, hem küresel tedarik zincirlerine hem de günlük kullanılan tüketici elektroniği ürünlerine yönelik ciddi bir endişe dalgasını da beraberinde getirdi.
Ülke genelinde İsrail'in gerçekleştirdiğinden şüphelenilen saldırılar nedeniyle çağrı cihazlarının patlaması sonucu en az 12 kişi hayatını kaybederken, binlerce kişi de yaralandı. Olaydan bir gün sonra telsizleri hedef alan bir dizi yeni patlamada ise en az 20 kişi ölürken, 450 kişi de yaralandı.
Pek çok uzmana göre, "psikolojik savaş" örneği olarak da görülebilecek bu saldırılar, aynı zamanda günümüz savaş biçiminde yeni bir dönem başlattı.
Artık dünyanın dört bir yanından kullanıcılar, özellikle de akıllı telefonlarının benzer bir durum nedeniyle uzaktan patlatılmasından endişeli. Akıllarda şu soru var: telefonlar gibi modern, kişisel cihazlar da hacklenebilir ve silaha dönüştürülebilir mi?
Lübnan'da tam olarak ne oldu?
Uzmanlara göre, bir siber saldırıyla bu cihazların pillerinin aşırı ısınmasını sağlamak mümkün. Örneğin lityum piller aşırı ısındığında eriyip ve alev alabiliyor. Akıllı telefonlar, e-bisikletler veya scooter'lar gibi cihazlarda geçmişte bu tür yangınlar çıkmıştı.
Bu da Lübnan'da yaşananların medyada ilk olarak siber saldırı diye nitelenmesine neden oldu ancak konuyla ilgili tek teori siber saldırı değil.
Zira siber güvenlikçiler ve askeri uzmanlar, böyle bir saldırının sosyal medyadaki saldırı görüntülerinde görülen türden ani patlamalara neden olma ihtimalinin düşük olduğunu dile getiriyor.
The Telegraph'a konuşan Surrey Üniversitesi'nden siber güvenlik uzmanı Alan Woodward, bu tür pillerin "patlamak" yerine alev aldığını ifade ediyor ki bu da sosyal medyadaki saldırı görüntüleriyle çelişiyor.
Halihazırda baskın görüş, çağrı cihazlarının tedarik zincirine sızıldığı ve bu sırada içlerine küçük patlayıcılar yerleştirilerek uzaktan patlatıldığı yönünde.
Akıllı telefonlar risk altında mı?
Saldırganların çağrı cihazlarını tam olarak nasıl değiştirdiği halen bilinmiyor. Bu da tüketici elektroniği cihazlarının güvenliğinden emin olmayı zorlaştırıyor. Ancak uzmanlar, çoğunlukla, endişelenmeye gerek olmadığını belirtiyor.
The Independent'tan Andrew Griffin'e konuşan bilişim derneği The Chartered Institute for IT üyesi Daniel Card, "Cep telefonları ve elektronik cihazlar genel olarak çok güvenlidir ve patlayıcılardan etkilenme olasılığı son derece düşüktür," ifadelerini kullandı.
Business Insider'ın kıdemli bilim ve sürdürülebilirlik yazarı Ankush Banerjee de Lübnan'daki saldırılarda hedef olan çağrı cihazlarının epey büyük ve hantal olduğunu belirtti: "Modern akıllı telefonlar, patlayıcılar gibi ekstra malzemelerin yerleştirilmesi için neredeyse hiç alana sahip değil. Sıkı bir şekilde paketlenmiş, oldukça karmaşık dahili bileşenlerle tasarlanmışlar."
Buna göre, bugün akıllı telefon üreticileri, cihazlarında gerçekten böyle alanlara sahip olsaydı bu boşlukları daha fazla bileşen eklemek veya telefonların boyutunu daha da küçültmek üzere kullanmayı tercih edebilirdi.
Akıllı telefonlardaki lityum iyon pillerin aşırı ısınarak alev alması gibi sorunların da genellikle hackleme veya siber saldırı değil, üretim hatalarından kaynaklandığı belirtiliyor.
'Teknik açıdan mümkün ama olası değil'
Calgary Üniversitesi'nde Güvenli ve Dayanıklı Siber-Fiziksel Sistemler Kanada Araştırma Kürsüsü Başkanı Hadis Karimipour ise Kanadalı haber kurumu CBC'ye yaptığı açıklamada, "Endişe anlaşılabilir ve teknik açıdan mümkün ama genel anlamda olası değil" diye konuştu.
Northeastern Üniversitesi'nde elektrik ve bilgisayar mühendisliği profesörü Josep Jornet de çağrı cihazlarında kullanılan teknolojinin çok eski olduğunu vurguladı.
Jornet, "Eski bir elektronik cihazı açtığınızda bileşenlerin çoğunu görebilirsiniz ve içine elle bir şeyler ekleyebilmeniz mümkün" ifadelerini kullandı.
Akıllı telefonu sadece açmanın bile zor olabileceğini çünkü bunların donanımlarının su geçirmez olması için sıkı sıkıya kapatıldığını aktaran Jornet şöyle ekledi: "Açtığınızda bir silikon parçası üzerinde birçok siyah çip veya entegre devre bulursunuz. Ellerinizle o seviyede bir telefona birileri fark etmeden bir şey yapmak çok zordur."
Isınsalar bile patlamayabilirler
Jornet ayrıca, hackleme gibi bir durumda telefonların aşırı ısınmasını sağlayacak bir şeyler yapılabileceğini belirtti.
Ancak bu da ısınan cihazın mutlaka patlayacağı anlamına gelmiyor.
Uzman, şöyle ekledi: "Bugün tüm telefonlarda çok ısınsalar bile hemen kapanmalarını sağlayacak güvenlik önlemleri var."
Tedarik zincirine nasıl sızıldı, telefon zincirleri güvenli mi?
Lübnan'da patlayan cihazlar arasında Tayvanlı şirket Gold Apollo markasını taşıyan çağrı cihazları da yer alıyordu. Ancak Gold Apollo, çağrı cihazlarının Macaristan merkezli BAC tarafından üretilip satıldığını bildirmişti.
Bir şirket yetkilisi, Reuters muhabiri Timour Azhari'ye yaptığı açıklamada, "Ürün bizim değildi. Sadece üzerinde bizim markamız vardı" ifadelerini kullanmıştı.
BAC Consulting İcra Kurulu Başkanı Cristiana Bársony-Arcidiacono ise şirketinin Gold Apollo ile çalıştığını doğrulamış ama çağrı cihazları ve patlamalar sorulduğunda gazetecilere, "Çağrı cihazlarını ben yapmıyorum. Ben sadece aracıyım. Sanırım yanlış anladınız" demişti. Macar firmanın üretim yaptığına dair internette de herhangi bir reklam ve veri bulunamamıştı.
Daha sonra New York Times gazetesi, ismi açıklanmayan üç istihbarat yetkilisine dayandırdığı haberinde, BAC'nin, patlayıcı çağrı cihazları üretmek için kurulan İsrailli bir paravan firması olduğunu bildirdi.
İlk saldırılardan bir gün sonra gerçekleşen ikinci patlama dalgasındaki cihazların da Japonya merkezli radyo ekipmanı üreticisi Icom üretimi bir modele benzediği görülmüştü.
Ancak Japon firma, saldırılarda kullanıldığı iddia edilen modelin üretimini yaklaşık 10 yıl önce durdurduğunu açıkladı.
'Modern tedarik zincirleri daha güvenli'
Tüm bu süreç, teknoloji dünyasının tedarik zincirleri konusunda da dikkat etmesi gereken yepyeni bir cepheyi ortaya çıkarıyor.
Yine de Calgary Üniversitesi'nden Karimipour, bu operasyonun son derece karmaşık ve hedefli olduğunu, bu tarz bir işlemin akıllı telefon üretim süreçlerinde "olası bir şey olmadığını" belirtti.
Karimipour, büyük akıllı telefon markalarında üretim ve tedarik sürecine erişmenin "çok zor" olduğunu ve bu markalarda kalite kontrolünün çok sıkı olduğunu vurguladı.
Amerika Birleşik Devletleri'ndeki (ABD) Cornell Tech ve Cornell Hukuk Fakültesi'nden profesör James Grimmelmann ise, "Fiziksel cihazlar üreten veya satan her şirket, tedarik zincirinin bütünlüğü konusunda endişe duyacaktır," ifadelerini kullandı.
Al Jazeera'ye konuşan Grimmelmann, "Böyle hareketleri daha iyi tespit edip önleyebilmek için ek güvenlik önlemleri ve doğrulamalar eklemeyi düşünebilirler."
Öte yandan Avustralya'daki New South Wales Üniversitesi İnşaat ve Çevre Mühendisliği Fakültesi'nde tedarik zinciri uzmanı olan Milad Haghani, "Birçok teknoloji şirketi, muhtemelen daha önce üretim süreçlerinin güvenliğini bu kadar ciddiye almamıştır," dedi.
"Birçok şirket bu tür tehditlerle başa çıkmak için tam donanımlı olmayabilir."
İsrail daha önce cep telefonu patlatmıştı
İsrail, Birleşmiş Milletler (BM) de dahil olmak üzere dünya genelinde birçok hak örgütünün tepkisini çeken bu saldırıları henüz üstlenmiş değil. Hizbullah ise saldırılardan kesinkes İsrail'i sorumlu tutuyor. Bazı ABD'Li gazeteler ve yetkililer de saldırının İsrail ordusu ve İsrail istihbaratı Mossad'ın ortak çalışması olduğunu dile getirdi.
İsrail daha önce iletişim cihazları kullanarak suikastlar gerçekleştirmişti. 1996'da Hamas militanı Yahya Abdullatif Ayyaş'ın patlayıcı yüklü bir cep telefonuyla öldürülmesi de buna dahil. Ancak binlerce bombanın aynı anda patlatıldığı bu ölçekte bir saldırı daha önce hiç görülmemişti.