Şu ana kadar edinilen bilgiler, Hizbullah'ın bu cihazları 5 ay önce kullanmaya başladığı yönünde. Her ne kadar İsrail bu ana kadar operasyonu resmi olarak kabul etmemiş olsa da, özellikle işgal ordusunun İsrail'in kuzeyinde gerilimi tırmandırıp, tehditler savurması dikkate alındığında, baş şüpheli olarak bütün oklar onu gösteriyor.
Burada, çağrı cihazlarının bir siber saldırı yoluyla patlayıp bu boyutta ciddi hasara yol açabileceği ihtimaline ilişkin teknik bir soru ortaya çıkıyor. Peki ya bir saldırı olsaydı ama bu siber değil de istihbarat olsaydı? Bu soruları cevaplamak için öncelikle bu cihazın yapısını öğrenelim.
Çağrı cihazlarının özellikleri neler?
Çağrı cihazı, mesajları alan küçük bir kablosuz cihaz olarak karşımıza çıkıyor. Bu cihazlar, cep telefonlarının yaygınlaşmasından önce 1980'lerde özellikle sağlık, acil servisler ve iş adamlarında yaygın olarak kullanılıyordu.
Bu cihazlar mesaj alır ancak cevap gönderemez. En yaygın türü ise, alıcının geri aramasını isteyen SMS mesajları veya telefon numarası alır. Bu cihazların mesaj gönderip alabilen daha yeni kategorileri bulunuyor.
Hizbullah için önemi ne?
Çağrı cihazlarının Hizbullah için önemini birkaç temel noktada cevaplayabiliriz. Kurulumu basit, çok uzun bir alanı kapsayabiliyor ve internete bağlı değil. Bu cihazlar, uzun mesafeler kat edebilen ve binalara hücresel sinyallerden daha etkili bir şekilde nüfuz edebilen radyo frekanslarını bulunuyor.
Çağrı cihazları şehirleri, bölgeleri ve hatta tüm ülkeyi kapsayabilir. Ayrıca uzak bölgelerde, dağlık bölgelerde veya yer altı sığınaklarında da iyi çalışıyor ve zorlu hava koşullarında çekiminde sorun yaşanmıyor, bu da onları askeri kullanımlar için ideal kılıyor.
Çağrı cihazları ayrıca, sürekli olarak veri ileten ve izlenebilen cep telefonu sinyallerine göre tespit edilme veya ele geçirilme olasılığı daha düşük olan basit, düşük güçlü radyo sinyallerini kullanıyor. Bu, çağrı cihazlarını gizliliğin çok önemli olduğu alanlarda gizli bir iletişim aracı haline getiriyor. Ayrıca çağrı cihazları izledikleri ağa sinyal göndermez, bu da tespit olasılığını azaltır.
En önemlisi, internete bağlanmaması ve modern akıllı telefonlarla karşılaştırıldığında çok sınırlı işlevselliğe sahip olması, bilgisayar korsanlığı, siber saldırı veya gözetim riskini azaltır ve bu da onu siber casusluğun endişe verici olduğu ortamlarda daha güvenli bir seçenek haline getirir.
Cihazlar patlayıcı olabilir mi?
Çağrı cihazının küçük pilinin boyutuyla karşılaştırıldığında nispeten şiddetli bir patlamanın sonucu olarak rapor edilen yaralanmaların niteliğini hesaba katarsak, bu durumda olasılıklar, bu cihazların tedarikçiden ayrılmadan önce patlamaya hazır olduğunu gösteriyor.
Uzmanlara göre, yakın zamanda Hizbullah'ın bu cihazlardan sevkiyat aldığına dair bilgilerin gelmesiyle birlikte, bu olasılığın en muhtemel olduğu değerlendiriliyor. Nasıl çalıştığına gelince, pil, ister teknik olarak değiştirilerek ister patlayıcı maddeler eklenerek patlama yeteneğiyle donatılıyor ve bunu yalnızca bilgisayar korsanı veya bu cihazların koduna sahip olan kişi, şu şekilde olduğu gibi etkinleştirebilir: uzaktan çalıştırılan ve patlayan bombalar veya patlayıcı cihazlar veya belki de belirli bir zamanda ilerlemeden patlamak üzere tasarlanmış olabilir.
Bir güvenlik kaynağı Al Jazeera'ye, patlatılan cihazın ağırlığının 20 gram patlayıcı maddeyi geçmediğini söyledi. Patlayan iletişim cihazlarının önceden patlayıcılarla donatıldığına dikkat çekti.
Siber saldırı mı?
Aslında Telegraph web sitesi, bir siber güvenlik uzmanının, Hizbullah üyelerinin taşıdığı iletişim cihazlarını etkileyen patlamaların nasıl gerçekleştirildiği konusunda hâlâ belirsizlikler göz önüne alındığında, Lübnan'da yaşananların muhtemelen bir siber saldırı olmadığını söylediğini aktarmıştı.
Amerika Birleşik Devletleri'nden kaçan ve daha önce CIA için çalışan siber güvenlik uzmanı Edward Snowden ise X web sitesindeki blog yazısında olaya ilişkin paylaşımında, olayın nedeninin bir hack operasyonu değil, patlayıcı yerleştirme olduğunu söyledi. Snowden, siber saldırıların yeteneklerinden çok daha büyük olan son derece ciddi ve koordineli operasyon nedeniyle bu sonuca vardığını açıklıyor.
Daha açık bir ifadeyle Snowden, sorunun bir hackleme nedeniyle yanan pillerle ilgili olması durumunda, daha fazla sayıda küçük ve başarısız patlamanın bekleneceğini, böylece konunun istatistiksel olarak büyük bir siber saldırı olarak tanımlanabileceğini doğruluyor. Snowden'ın söylediğine göre bu doğruluk hacklemeyle elde edilemez, daha ziyade bubi tuzağı kurarak olabilir.
ABD Ulusal Güvenlik Ajansı'nda eski bir istihbarat analisti olan David Kennedy ise CNN'deki konuşmasında, paylaşılan videolarda görülen patlamaların "yükü artıracak doğrudan, uzaktan bir hackleme operasyonu olamayacak kadar büyük" göründüğünü söyledi. Cihazların üretim ve ardından tedarik aşamasında kurcalanması nedeniyle operasyonun temelde istihbarat olduğunu söyleyen ikinci teoriyi daha makul bulduğunu ekledi.
Hacklenme ihtimali var mı?
Çağrı cihazlarının tüm bu özelliklerine rağmen, mesajları almak için genellikle şifrelenmemiş radyo sinyallerini kullandıklarından ve genellikle bir yayın sistemi kullanarak çalıştıklarından, birden fazla zayıflıkları bulunuyor; bu tür cihazların çoğunun bir kuleden gelen tek bir radyo dalgasıyla çalıştığı anlamına geliyor.
Bu durumda, bilgisayar korsanı, karışıklığa veya hasara neden olabilecek sahte uyarılar veya komutlar göndermek gibi sahte mesajlar gönderebilir veya çağrı cihazına çok sayıda mesaj göndererek onun arızalanmasına veya önemli bilgileri alamamasına neden olabilir. Ayrıca, çağrı cihazının belleği aşırı veya bozuk mesajlar gönderilerek aşırı yüklenebilir, bu durum cihazın arızalanmasına, hatta cihazın yanmasına neden olabilir.
Bu nedenle, bilgisayar korsanlığı olasılığı hala mümkün ve her ne kadar kurulum açısından çağrı cihazlarının bir bilgisayar korsanı tarafından harekete geçirilemeyecek kadar basit olduğu düşünülse de, bu teorik olarak mümkün olmaya devam ediyor.
Çağrı cihazları bir alıcı, küçük bir ekran ve temel sinyal işleme devrelerinden oluşur; bu da onların aslında patlamalarına neden olabilecek fiziksel bileşenlerden yoksun oldukları anlamına gelir.
Bilgisayar korsanları bu patlamayı yapabilir mi?
Çağrı cihazlarının standart versiyonları lityum iyon pil içermez ve çağrı cihazlarının daha yeni sürümlerinde lityum iyon piller kullanılsa bile bu piller, bir bilgisayar korsanının işini zorlaştıran termal koruma devreleri gibi yerleşik güvenlik özellikleriyle birlikte gelir.
Sonuçta imkansız değil. Çok özel koşullar altında, bir bilgisayar korsanı pilin aşırı ısınmasına veya hasar görmesine neden olabilir ve bu da yangına veya patlamaya yol açabilecek bir termal kaçağa neden olabilir.
Termal kaçak, fiziksel bir sistemin sıcaklığındaki bir artışın, o sistemin durumunda, sıcaklıkta yeni bir artışa yol açacak şekilde bir değişikliğe yol açması ve bunun da sistemin durumunda yeni bir değişikliğe yol açması durumunda meydana gelir.
Lityum iyon piller çok hızlı veya kapasitelerinin üzerinde şarj edilirse veya cihazın sistemine müdahale edilerek aşırı ısınabilir. Bilgisayar korsanı, güvenlik özelliklerini devre dışı bırakmak için şarj sistemine müdahale edebilir ve bu da şarj cihazı ile şarj cihazı arasındaki bağlantının daha hızlı olmasını sağlar. Telefona müdahale edilebilir ve şarj cihazının bağlanmasını sağlayacak yanlış sinyaller gönderilebilir. Gerekenden fazla güç, pil sıcaklığının hızla yükselmesine neden olabilir ve bu da termal kaçaklara neden olabilir.
Sonuç olarak, uzmanların alınan bilgilere dayanarak yaptığı tahminler, konunun sibernetikten ziyade istihbarat sızmasına daha yakın olduğunu gösteriyor. Her iki durumda da bu, açık ve tehlikeli bir tırmanış ve sonuçları ve büyük hasarı göz önüne alındığında, çatışmanın daha önceki düzeylerden farklı seviyelere taşıyor.
Hizbullah'ın cevabına gelince, yayınladığı ve "adil intikam"dan söz ettiği açıklamanın aksine dünya, mevcut tırmanışın nereye varacağını ve öncekiler gibi kontrol altına mı alınacağı ya da daha geniş bir savaşın fitilinin ateşlenmesine mi yol açtığını merak ediyor.