17 Eylül 2024’te Lübnan’da Hizbullah üyelerinin kullandığı yüzlerce çağrı cihazının aynı anda patlamasıyla ürpertici bir olay yaşandı. Olayda dokuz kişi öldü, yaklaşık 3.000 kişi yaralandı. (bu raporun yayınlandığı tarihte).
Hizbullah’ın çağrı cihazı patlamaları olayı, yalnızca eski okul teknolojisinin siber-fiziksel saldırılara karşı savunmasızlığını vurgulamakla kalmıyor, aynı zamanda akıllı telefonlar gibi daha modern cihazlara yönelik potansiyel riskler konusunda endişeleri de artırıyor. Çağrı cihazlarına yapılan saldırı birçok kişiyi şok etse de, akıllı telefonların benzer saldırılara karşı savunmasız olup olmadığı sorusunu gündeme getiriyor.
Hizbullah Neden Hala Çağrı Cihazı Kullanıyor?
Çağrı cihazları geçmişten kalma bir alet gibi görünse de, bugün hala güvenli ve basit iletişim gerektiren sektörlerde kullanılıyor. Hizbullah, çağrı cihazları internete veya hücresel ağlara bağlanmadığı için akıllı telefonlar yerine bu cihazlara güveniyor, bu da onları hacklemeyi, izlemeyi veya gözetlemeyi zorlaştırıyor.
Çağrı cihazları genellikle radyo frekansları aracılığıyla kısa mesajlar alarak çalışır ve birçok kişi bunun ekstra bir güvenlik katmanı sağladığına inanır. Ancak yıkıcı patlamalar, bu eski teknolojinin bile karmaşık siber-fiziksel saldırılara karşı bağışık olmadığını gösterdi.
Bu çağrı cihazı patlamalarının nasıl düzenlendiğine dair kesin yöntem henüz net değil, ancak birkaç teori ortaya çıktı. Muhtemel açıklamalardan biri, bu cihazların ortak güç kaynağı olan çağrı cihazlarının lityum iyon pillerinin kasıtlı olarak kurcalanmasıdır. Aşırı ısınmaya yönlendirilirse, bu piller termal kaçak olarak bilinen, hızlı ısı birikimine ve sonunda bir patlamaya yol açan bir süreç yaşayabilir.
Tedarik Zinciri Sızması Arkasında Hizbullah’ın Çağrı Cihazı Patlamaları Mı?
Lübnan’ın öne sürdüğü diğer teori ise İsrail istihbaratının Hizbullah çağrı cihazlarına yönelik patlayıcı sabotajın arkasında olduğudur. Raporlara göre, İsrail’in Mossad casusluk teşkilatı üretim süreci sırasında çağrı cihazlarına patlayıcı bir pano yerleştirmiştir. Bu çağrı cihazları birkaç ay önce Tayvan merkezli şirketlerden sipariş edilmiş ancak Hizbullah çalışanlarına ulaşmadan önce kurcalandığı bildirilmiştir.
Haber ajansları, bu çağrı cihazlarından yaklaşık 3.000’inin, kendilerine şifreli bir mesaj gönderildiğinde patladığını ve aynı anda patlayıcıları aktive ettiğini bildirdi. Bu taktik, Hizbullah’ın faaliyetlerini bozmayı amaçlayan gizli eylemler geçmişi olan İsrail istihbaratına atfedilen önceki operasyonlarla uyumlu olacaktır.
Bu olay, bu tür tedarik zinciri sızmalarının, internet bağlantısı olmayan cihazlarda bile teknolojik sabotaj riskinin arttığını vurgulamaktadır.
Akıllı Telefonunuz Tehlikede Olabilir mi?
Hizbullah çağrı cihazı olayı gerçekten bir tedarik zinciri saldırısıysa, bu durum üretim aşamasında teknolojiye güvenlik açıkları yerleştirme riskini ortaya koyuyor. Bu taktik akıllı telefonlar da dahil olmak üzere diğer cihaz türlerine de uygulanabilir.
Akıllı telefonların kasıtlı olarak patlatılmak üzere hacklendiğine dair doğrulanmış bir örnek olmasa da, akıllı telefonların pil kusurları nedeniyle alev aldığı veya patladığı bilinmektedir. Ancak, bu tür olaylar tamamen kazara olmuştur, kasıtlı siber saldırılardan kaynaklanmamıştır.
Ancak teoride, bilgisayar korsanları bir telefonun donanım açıklarını istismar edebilir veya yazılımını manipüle ederek aşırı ısınmasına ve yangına veya patlamaya neden olabilir. Akıllı telefonlar, kötü amaçlı yazılımların sızabileceği karmaşık işletim sistemleriyle çalışır. Bu saldırılar genellikle veri çalmayı hedeflese de, aynı ilke teoride cihazın kendisine zarar vermek için de uygulanabilir.
Siber-Fiziksel Saldırıların Geleceği
Çağrı cihazı patlaması olayının gösterdiği gibi, teknolojinin günlük hayata giderek daha fazla entegre olması siber-fiziksel saldırılar için yeni kapılar açıyor. Akıllı telefonlar henüz bu şekilde hedef alınmamış olsa da, benzer yöntemleri kullanan saldırıların potansiyeli endişe verici. Zorluk, tedarik zincirlerini güvence altına almak, donanım bütünlüğünü izlemek ve giderek daha fazla bağlanan cihazların zarar verme aracı olarak kullanılamamasını sağlamaktır.