Çağrı cihazları ölümcül silahlara dönüştü: Telefonlar tehlikede mi?
Lübnan’da patlayan çağrı cihazları çok sayıda kişinin ölümüne ve yaralanmasına neden oldu. Lübnan hükümeti patlamaların İsrail’in saldırısından kaynaklandığını söyledi. Peki bu çağrı cihazları nasıl çalışıyor, saldırının kaynağı siber saldırı mı ve cep telefonlarına böyle bir saldırı yapılması mümkün mü?
Lübnan’da dün Hizbullah unsurlarının kullandığı çağrı cihazlarında eş zamanlı patlamalar yaşandı.
Sağlık Bakanlığı, ülke genelinde Hizbullah unsurlarının kullandığı çağrı cihazlarının patlatılması sonucu biri çocuk 10 kişinin hayatını kaybettiğini, 200 kadarı ağır yaklaşık 2 bin 800 kişinin yaralandığını açıkladı.
Lübnanlı yetkililer olaydan İsrail’i sorumlu tutarken İsrail’den konuyla ilgili henüz bir açıklama gelmedi.
Lübnan hükümetinden yapılan açıklamada, “İsrail’in canice saldırısının Lübnan’ın egemenliğinin ciddi ihlali ve her anlamda suç olduğu” vurgulandı.
Açıklamada, Lübnan hükümetinin “devam eden bu suçla ilgili sorumluluklarını almaları için ilgili ülkeler ve Birleşmiş Milletler ile derhal tüm temasları kurduğu” belirtildi.
Ne zaman ve nerede oldu?
Patlamalar, Lübnan’ın başkenti Beyrut ve ülkenin çeşitli bölgelerinde salı günü yerel saatle 15.45’te başladı.
Görgü tanıkları, önce insanların ceplerinden duman çıktığını, ardından havai fişek ve silah sesine benzeyen küçük patlamalar duyduklarını bildirdi.
Bir klipte, güvenlik kamerası görüntülerinde bir adamın bir mağaza kasasında dururken pantolon cebinde meydana gelen patlama görülüyor.
Reuters’ın aktardığına göre, ilk patlamaların ardından yaklaşık bir saat boyunca patlamalar devam etti.
Kısa süre sonra Lübnan’daki hastanelere çok sayıda insan gelmeye başladı ve görgü tanıkları kitlesel kargaşa sahneleri gördüklerini bildirdi.
Çağrı cihazları ne zaman, nereden geldi?
Olayın ardından, patlayan çağrı cihazlarının durumu da merak konusu oldu.
Konuyla ilgili sosyal medyaya yansıyan ve Hizbullah mensuplarının kullandığı iddia edilen 3 modelin ismi yoğun etkileşime girdi.
Buna göre, söz konusu çağrı cihazı modellerinin ikisi ABD, biri ise Tayvan menşeli şirketler tarafından üretilmiş ürünler.
Cihazlardan biri, ABD menşeli ve 1900’lerin başından bu yana telefon ve diğer iletişim cihazlarını üreten Motorola’ya ait.
Ancak olayın yaşandığı günün akşamına kadar, Hizbullah mensuplarının üzerinde patladığı veya hasar aldığı teyit edilmiş, doğrudan Motorola markası görünen çağrı cihazlarının görselleri sosyal medyada dolaşıma girmedi.
Yine Motorola’ya bağlı “Teletrim” markalı cihaz paylaşımları yapılmasına karşın bu görsellerin sağlam cihazlara ait olduğu fark edildi.
Sosyal medyada paylaşılan son cihaz ise Tayvan menşeli “Apollo Gold” şirketi tarafından üretilen ve Hong Kong menşeli “Apollo Systems HK” şirketi tarafından satılan “Gold Apollo Rugged Pager AR924” model ürün.
Paylaşımlarda parçalanmış ancak model bilgileri okunabilen Apollo marka çağrı cihazlarının görselleri yer aldı.
Reuters’a konuşan üst düzey bir Lübnan güvenlik kaynağı, İsrail istihbarat teşkilatının, patlamalardan aylar önce Hizbullah tarafından sipariş verilen 5 bin çağrı cihazının içine patlayıcı yerleştirdiğini söyledi.
Lübnanlı güvenlik kaynağı çağrı cihazlarının Tayvan merkezli Gold Apollo’dan olduğunu söyledi ancak şirket bir açıklamada cihazları üretmediğini açıkladı. Bunların markasını kullanma lisansına sahip BAC adlı bir şirket tarafından yapıldığını söyledi ancak daha fazla ayrıntı vermedi.
Çağrı cihazları nasıl çalışıyor?
Çağrı cihazları merkezi bir vericiden gönderilen (genellikle radyo dalgaları aracılığıyla) sinyalleri alıyor.
Mesajlar sayılar, harfler veya semboller içeriyor. Çağrı cihazı kullanıcısı, aranacak bir telefon numarası veya kısa mesaj gibi uyarılar içerebilen mesaj alıyor.
Çağrı cihazını hacklemek, aldığı sinyalleri ele geçirmeyi veya manipüle etmeyi veya onunla iletişim kurmak için kullanılan cihazları tehlikeye atmayı içeriyor.
Eski çağrı cihazları temel iletişim sistemleri kullanırken, daha modern şifreli çağrı cihazlarında ek güvenlik önlemleri var. Ancak hiçbir sistem tamamen kusursuz değil.
AP-900, özellikle 1990’larda yaygın olarak kullanılan bir çağrı cihazı modeli. Bu cihazlar, acil durumlar, iş yerinde iletişim ve kişisel haberleşme gibi birçok amaçla kullanılıyordu.
Nasıl hackleniyorlar?
Çağrı cihazları (pagerlar), kısa mesajlar gönderebilme ve alabilme özelliğine sahip basit cihazlardı. Ancak teknoloji ilerledikçe, bu cihazlar güvenlik açıklarına ve çeşitli siber saldırılara karşı savunmasız hale geldi.
Çağrı cihazları, özellikle 1990’lar ve 2000’lerin başlarında yaygın olarak kullanıldığında, iletişim sistemleri genellikle şifrelenmemişti.
Bu durum, potansiyel olarak saldırganların telsiz dalgalarını yakalayarak çağrıları dinlemelerine olanak tanıyordu. AP-900 gibi cihazlar, analog sinyallerle çalıştıkları için bu tür saldırılara karşı daha savunmasızdı.
Çağrı cihazlarının hacklenmesi, genellikle iki temel yöntemle mümkün.
Sinyal Yakalama: Radyo dalgaları üzerinden iletilen çağrı cihazı mesajları şifrelenmemiş olduğunda, bir saldırgan uygun ekipmanla bu sinyalleri yakalayabilir ve mesaj içeriğini görebilirdi.
Sahte Mesaj Gönderme:Bazı hackerlar, bir çağrı cihazına sahte mesajlar göndererek kullanıcıları manipüle edebiliyor veya yanlış bilgilendirebiliyorlardı.
Bu büyüklükte patlamaya yol açması mümkün mü?
İlk incelemelere göre patlayan cihazlardan bazıları Tayvanlı Apollo Pagers şirketine ait AP-900.
Özellikle AP-900 gibi AAA alkalin pillerle çalışan bir çağrı cihazının nasıl patlayıp bu kadar çok can kaybına yol açmış olabileceği konusunda spekülasyonlar ortaya çıktı.
İlk incelemeler, çağrı cihazının standart pil yapılandırmasının patlamalara neden olma ihtimalinin düşük olduğunu gösteriyor.
Yetkililer ise cihazların kasıtlı olarak patlayıcı maddelerle donatılmış olma ihtimaline yöneliyor.
Hizbullah mensuplarına ulaşmadan önce cihazın içine patlayıcı madde yerleştirilmesi halinde, sinyal verilerek patlatıldığında çok büyük hasara yol açabileceği belirtiliyor.
Bu tür bir saldırı cihazlara fiziksel olarak müdahale etmeyi, içlerine uzaktan tetiklenebilen veya belirli koşullar altında patlamaya ayarlanabilen patlayıcılar yerleştirmeyi içeriyor.
Bu, geleneksel anlamda dijital erişim elde etme anlamında bir “hack” olmak zorunda değil, daha ziyade donanımın kendisine fiziksel bir sabotaj yapmak anlamına geliyor.
Cep telefonları gibi diğer cihazlar da benzer şekilde hacklenebilir mi?
Çağrı cihazları daha basit cihazlar olsa da, modern akıllı telefonları hackleme fikri çok daha karmaşık ve yaygın oldukları için daha da fazla endişe yaratıyor.
Hackerlar telefonlara teorik olarak şunları yapabilir:
Uzaktan kontrol etmek, konuşmaları dinlemek veya kullanıcının konumunu izlemek için bir telefona kötü amaçlı yazılım yüklemek.
Kısa mesajlar, telefon görüşmeleri veya internet trafiği gibi iletişimleri engellemek.
İstihbarat toplamak için bir telefonun mikrofonunu, kamerasını veya GPS’ini kullanarak cihazları gözetleme araçlarına dönüştürmek.
İşletim sistemindeki güvenlik açıklarından yararlanarak bir telefonu uzaktan bozmak veya devre dışı bırakmak.
Ancak, modern cep telefonlarını patlayıcı cihazlara dönüştürmek daha zor, çünkü akıllı telefonlar birden fazla güvenlik ve güç düzenlemesi katmanı içeriyor.
Yine de, siber güvenlik tehditlerinin gelişen doğası, bu tür olasılıkların asla tamamen göz ardı edilemeyeceği anlamına geliyor.
Çağrı cihazlarının hacklenmesi yaygın
AP-900 gibi çağrı cihazları ve eski teknolojiye sahip cihazların hacklenmesiyle ilgili başka örnekler de var.
Özellikle 1990’lar ve 2000’lerin başlarında bu tarz saldırılar, teknolojik açıdan savunmasız cihazların güvenliğini sorgulamaya açmıştı. İşte bazı diğer önemli örnekler:
– 1991 Gulf War (Körfez Savaşı) Hacker Olayı
Körfez Savaşı sırasında, ABD askeri birlikleri tarafından kullanılan çağrı cihazları, Iraklı hackerlar tarafından hedef alındı. Bazı mesajların ele geçirilip askeri operasyonlar hakkında bilgi toplandığı iddiaları ortaya atıldı.
– New York Polis Departmanı Çağrı Cihazı Saldırısı (1998)
1998’de New York Polis Departmanı’nın çağrı cihazı sistemi, bir hacker grubu tarafından hedef alındı. Hackerlar, sahte acil durum mesajları göndererek, polis birimlerinin yanlış yönlendirilmesine neden oldu. Bu saldırı, polis müdahalelerinde ciddi gecikmelere yol açtı ve şehirde kaosa sebep oldu.
– İsrail’de Sağlık Hizmetleri Hacklenmesi (2002)
2002’de İsrail’deki bazı sağlık hizmetleri çalışanlarının çağrı cihazları, bir hacker tarafından hedef alındı. Bu hacker, sağlık çalışanlarına sahte acil durum mesajları göndererek, birçok hastane ve acil servis çalışanını yanlış yönlendirdi. Sağlık hizmetlerinde aksamalar yaşandı ve operasyonel hatalara neden oldu.
– Rus Casusluk Skandalı (2004)
Rusya’da üst düzey askeri yetkililerin çağrı cihazları, yabancı bir istihbarat servisi tarafından hacklendi. Bu olayda, devletin hassas askeri bilgilerine erişim sağlandığı iddia edildi.
– Federal Soruşturma Bürosu (FBI) Olayı (1997)
1997’de FBI tarafından kullanılan bazı eski çağrı cihazları, hackerlar tarafından izlenmeye başlandı. FBI, kendi ajanları arasında yapılan yazışmaların bir kısmının ele geçirildiğini fark etti.
Konu BMGK’ya taşınacak
Lübnan Dışişleri Bakanlığından yapılan açıklamada, “Lübnan’ın birçok bölgesinde çok sayıda çağrı cihazının patlamasına sebep olan İsrail’in siber saldırısı en güçlü ifadelerle” kınandı.
“İsrail’in savaşı Lübnan’a doğru genişletme tehditlerine” dikkat çekilen açıklamada, İsrail’in gerilimi de “tehlikeli ve kasıtlı bir şekilde” artırdığına vurgu yapıldı.
Açıklamada, Bakanlar Kuruluyla yapılan istişarelerin ardından “saldırıya ilişkin bilgiler tamamlanır tamamlanmaz Birleşmiş Milletler Güvenlik Konseyine (BMGK) şikayette bulunmak üzere hazırlıkların” başlatıldığı aktarıldı.
KAYNAK: TRT HABER