In seguito all'esplosione di migliaia di cercapersone in Libano perpetrata dai servizi segreti israeliani ai danni dei miliziani di Hezbollah provocando 18 morti e circa 4000 feriti, una delle prime ipotesi avanzate da alcuni media sosteneva che a provocare il tutto potesse essere stato un trojan, responsabile del surriscaldamento delle batterie e della loro relativa esplosione. Si tratta, tuttavia, di una tesi alquanto improbabile. Secondo gli inquirenti, infatti, l'attacco potrebbe essere stato perpetrato con dell'esplosivo PETN installato all'interno dei cercapersone e fatto detonare per mezzo di un innesco attivabile a distanza. I cercapersone – dispositivi per trasmettere e ricevere brevi messaggi che erano diffusi soprattutto negli anni '80 e '90 prima dei telefoni cellulari, considerati da Hezbollah più sicuri e meno rintracciabili – sarebbero dunque stati sabotati durante la loro produzione o durante il trasporto.
Se temete che un malware possa infettare il vostro smartphone e causare esplosioni come quelle che hanno interessato i cercapersone in Libano, dunque, potete dormire sonni ragionevolmente tranquilli: l'esplosione delle batterie al litio degli smartphone solitamente si verifica solo nel caso siano presenti gravi difetti di fabbrica o se, cosa alquanto improbabile, all'interno del vostro dispositivo è presente dell'esplosivo.
Cercapersone esplosi in Libano: l'ipotesi più accreditata
In merito all'esplosione di migliaia di cercapersone in Libano la disinformazione rischia di offuscare la realtà delle cose. Ecco perché fare riferimento all'ipotesi più accreditata, avanzata da vari funzionari libanesi e da esperti informatici indipendenti, è fondamentale per fare chiarezza sull'accaduto.
Due funzionari libanesi, stando a quanto riportato dal The New York Times, sostengono che del materiale esplosivo di 30-60 grammi circa, sia stato impiantato accanto alla batteria in ogni cercapersone. Secondo altri tre funzionari, i dispositivi sono stati «programmati per emettere un segnale acustico per diversi secondi prima di esplodere». Parlando alla BBC, un ex esperto di munizioni dell'esercito britannico (che ha preferito rimanere anonimo) ha ipotizzato che i dispositivi avrebbero potuto essere attivati da un segnale remoto.
Alcuni esperti di sicurezza informatica, analizzando i filmati degli attacchi disponibili online, hanno affermato che la forza e la velocità delle esplosioni era compatibile con l'ipotesi della presenza di esplosivo nei cercapersone. Mikko Hypponen, ricercatore presso la società di software WithSecure e consulente per la criminalità informatica all'Europol, per esempio ha affermato:
È probabile che questi cercapersone siano stati modificati in qualche modo per provocare questo tipo di esplosioni: le dimensioni e la forza dell'esplosione indicano che non si trattava solo della batteria.
Ma com'è possibile che dell'esplosivo fosse presente nei cercapersone in possesso dei miliziani di Hezbollah? Alcuni analisti ipotizzano che ci sia stata una manomissione dei cercapersone durante la produzione o il trasporto. Al riguardo Orna Mizrachi, ricercatrice senior presso l’Institute for National Security Studies di Tel Aviv, ha dichiarato:
Credo si sia trattato di un’azione pianificata e organizzata da tempo, si è intervenuti da qualche parte sulla supply chain di questi dispositivi, arrivati da Taiwan, per inserire un esplosivo all’interno. L’invio di un messaggio su tutti i cercapersone ha denotato la carica.
Perché sono stati colpiti i cercapersone
Qualcuno a questo punto potrebbe chiedersi perché l'attacco è stato perpetrato manomettendo dei cercapersone e non degli smartphone. In buona sostanza, la ragione va ricercata nel fatto che, all'inizio di quest'anno, il leader di Hezbollah, Hassan Nasrallah, ha severamente limitato l'uso dei cellulari, considerati più vulnerabili alla sorveglianza a distanza da parte dei servizi d'intelligence israliani. Nel commentare questa strategia, Keren Elazari, analista e ricercatrice israeliana di cybersicurezza presso l'Università di Tel Aviv, ha riferito che «questo attacco ha colpito [i miliziani di Hezbollah, NdR] nel loro tallone d'Achille, perché ha eliminato un mezzo di comunicazione centrale».
Il principale modello di cercapersone sabotato è l'AR-924 della taiwanese Gold Apollo; nelle ore scorse si è detto che il lotto di migliaia di cercapersone acquistato da Hezbollah fosse stato prodotto in Ungheria da Bac Consulting, ma la società ha negato, affermando che hanno avuto soltanto il ruolo di mediatori. Il modello AR-924 è pensato per usi militari, con un'alto grado di resistenza e la capacità di ricevere e inviare segnali anche a grandi distanze.
Possono essere a rischio anche gli smartphone?
Siamo ora giunti alla domanda delle domande: quello che è accaduto con i cercapersone esplosi in Libano potrebbe accadere anche con i nostri smartphone? Verosimilmente no. Anche se il surriscaldamento delle batterie dei nostri telefoni può essere sintomo della presenza di un malware, è altamente improbabile che questo possa provocare un esplosione della batteria. A tal proposito Stefano Zanero, professore ordinario di “Computer Security” e “Digital Forensics and Cybercrime” al Politecnico di Milano, ha affermato:
L’ipotesi di un hackeraggio del server che poi manda un comando ai singoli pager [cercapersone, NdR] per farli surriscaldare e farne esplodere le batterie, così come l’ipotesi di una manomissione del pager per inserirvi un malware non mi convincono per nulla. Una batteria si può surriscaldare, fare fumo, prendere fuoco, in qualche caso può pure esplodere. Ma non esplodere in quel modo, con questi effetti. È molto improbabile. Non ci credo.
Per riassumere, quindi, in linea teorica è possibile che la batteria al litio di uno smartphone esploda a causa del surriscaldamento (come dimostra l'emblematico caso del Samsung Galaxy Note 7, ritirato dal mercato nel 2016 a causa di un difetto di fabbrica che provocava problemi di questo tipo), ma non al punto tale da causare esplosioni violente come quelle accadute ai cercapersone dei miliziani di Hezbollah. Un attacco è stato perpetrato grazie all'uso di esplosivi possibile solo in seguito a una complessa e rischiosa intercettazione della catena di distribuzione dei dispositivi.