L’articolo si propone di analizzare come un attacco cibernetico potrebbe aver manipolato i cercapersone utilizzati dai membri del gruppo, con lo scopo di disabilitare o distruggere le loro comunicazioni.
Le esplosioni dei cercapersone in Libano, che hanno colpito Hezbollah, sembrano essere il risultato di una sofisticata operazione del Mossad, volta probabilmente a compromettere le loro comunicazioni.
Secondo alcuni esperti, l’attacco, che ha provocato migliaia di feriti, potrebbe essere stato eseguito mediante il surriscaldamento delle batterie dei cercapersone tramite software dannoso oppure attraverso l’installazione di esplosivi nei dispositivi prima della loro consegna a Hezbollah. Entrambi i metodi richiederebbero complesse e precise operazioni di intelligence.
Una delle teorie suggerisce che l’attacco sia stato realizzato attraverso la compromissione della catena di approvvigionamento, con l’inserimento di cariche esplosive all’interno dei cercapersone destinati a Hezbollah. Secondo questa ipotesi, i dispositivi, sarebbero stati manomessi in modo da includere esplosivi, attivabili da remoto. L’altra teoria è quella di un cyberattacco che avrebbe provocato il surriscaldamento delle batterie, causando infine l’esplosione.
In questo articolo esamineremo come un attacco informatico o un malware potrebbe portare all’esplosione di un dispositivo elettronico.
Far esplodere una batteria con un malware è un’operazione tecnica molto sofisticata e richiede una profonda comprensione dell’hardware della batteria e del software che la gestisce. Ecco una descrizione tecnica di come potrebbe essere realizzato:
1. Batterie al Litio e i loro Sistemi di Gestione
Le batterie al litio, comunemente usate in dispositivi elettronici, includono un sistema di gestione della batteria (Battery Management System, BMS) che controlla aspetti come la carica, la scarica e la temperatura per evitare malfunzionamenti. Questi sistemi sono generalmente programmati per mantenere la batteria entro parametri sicuri, evitando il surriscaldamento, il sovraccarico o la scarica eccessiva.
2. Vulnerabilità del Firmware
Le batterie moderne sono spesso dotate di firmware (software integrato nei componenti hardware) che può essere vulnerabile a un attacco informatico. Se un malware riesce a penetrare in questo firmware, potrebbe manipolare i parametri critici come:
- Tensione: Il malware potrebbe disabilitare le protezioni contro il sovraccarico, permettendo alla batteria di continuare a caricarsi oltre il limite sicuro, causando il surriscaldamento.
- Corrente: Il malware potrebbe aumentare la corrente di scarica della batteria oltre la sua capacità, generando calore eccessivo.
- Temperatura: Disattivare i sensori di temperatura o manipolare le letture potrebbe impedire che il sistema di gestione della batteria intervenga in caso di surriscaldamento.
3. Surriscaldamento Indotto
Un malware potrebbe aumentare deliberatamente la temperatura della batteria disabilitando o bypassando i limiti di sicurezza del BMS. Le batterie al litio sono sensibili al calore, e il surriscaldamento può portare alla fuga termica (thermal runaway), un processo in cui la temperatura della batteria aumenta rapidamente in modo incontrollabile, portando all’esplosione o all’incendio della batteria.
4. Attivazione Remota
Un attaccante potrebbe caricare un malware che rimane inattivo fino a quando non riceve un comando remoto o si attiva a seguito di un evento specifico. Questo comando potrebbe essere inviato tramite la rete di comunicazione del dispositivo (ad esempio, attraverso una connessione radio o internet, nel caso di dispositivi connessi).
5. Attacco tramite Aggiornamento Software
Molti dispositivi elettronici, inclusi quelli militari o di comunicazione come i cercapersone di Hezbollah, possono ricevere aggiornamenti al firmware tramite internet o reti chiuse. Un attacco potrebbe infiltrare il malware all’interno di uno di questi aggiornamenti, nascondendosi fino al momento giusto per attivarsi.
Nel caso degli attacchi a Hezbollah, il malware potrebbe essere stato progettato per prendere di mira le loro batterie al litio, inducendo il sistema a ignorare i limiti di sicurezza, causando così surriscaldamenti fino all’esplosione. Questi dispositivi, una volta compromessi dal malware, potrebbero essere stati attivati in massa, portando a esplosioni simultanee o sequenziali.
Questa tecnica richiede una conoscenza approfondita sia dell’architettura hardware che delle vulnerabilità software del dispositivo bersaglio, e potrebbe essere realizzata solo da personale con competenze avanzate, come agenzie di intelligence o hacker molto sofisticati.
