Lübnan Saldırısının Ardından: Cep Telefonlarımız Ne Kadar Güvenli?
Lübnan'da çağrı cihazlarının patlatılması sadece hedef alınan kişilere yönelik değil, aynı zamanda Lübnan özelinde ülkelerin güvenlik sistemlerine karşı da bir meydan okuma ve toplumlara korku salma operasyonuydu. Peki patlamalar nasıl gerçekleştirildi ve aynı yöntemle cep telefonları da uzaktan patlatılabilir mi?
Lübnan onlarca kişinin ölümü ve binlercesinin yaralanmasıyla sonuçlanan çağrı cihazı ve telsiz patlamalarıyla sarsıldı. Saldırılara ilişkin, patlamanın nasıl gerçekleştirilmiş olabileceğine dair farklı senaryolardan oluşan tartışmalar devam ediyor. Saldırı bölgedeki gerilimi artıran önemli bir olay olarak karşımıza çıkarken, bu patlamaların nasıl gerçekleştiği ve cihazların sabotajla mı yoksa bir siber saldırı sonucu mu infilak ettiği yoğun biçimde tartışılıyor. Henüz İsrail tarafından bir doğrulama veya yalanlama gelmese de bu patlamaların arkasında İsrail istihbaratının olduğu düşünülüyor.
Öte yandan çağrı cihazlarının patlatılması, aynı şekilde akıllı telefonların da uzaktan patlatılabilmesi endişesini gündeme getirdi. Ancak uzmanlar cep telefonlarının çağrı cihazları ve telsizler gibi patlama riski taşımasının son derece düşük bir ihtimal olduğunu söylüyor.
Patlamaların Nasıl Gerçekleştiği Üzerine Teoriler
Patlamalar ile ilgili en güçlü teori, patlayıcı malzemelerin cihazların üretim veya dağıtım sürecinde yerleştirildiği yönünde. Dolayısıyla patlamaya yönelik sabotajın tedarik zincirinde gerçekleştiği, İsrail istihbarat birimlerinin Lübnan’a sokulmadan önce bu cihazları ele geçirip içine patlayıcı maddeler yerleştirdiği düşünülüyor. Bu işlemlerin Tayvan merkezli Gold Apollo tarafından yapıldığı iddia edilse de şirket, marka lisansı verdikleri “BAC” isimli firmayı işaret etti.
İddialara göre patlayıcılar, cihazların batarya bölümlerine ya da devre bileşenlerine gizlenmiş. Milli İstihbarat Akademisi’nden Dr. Celal Erbay’a göre bu tür askeri sınıf patlayıcıların küçük ve günlük kullanımda fark edilmeyecek kadar sofistike şekilde cihazlara yerleştirilmesi, operasyonun hassasiyetini artırıyor. Kullanılan patlayıcıların ise PETN gibi yüksek yoğunluklu ve küçük miktarlarda bile etkili patlayıcılar olduğu düşünülüyor. “PETN, askeri operasyonlarda sıklıkla kullanılan bir patlayıcı ve düşük hacimde büyük etki yaratma kapasitesine sahip” diyen Erbay 1996’da Yahya Ayyaş’a düzenlenen suikastta da İsrail’in, Ayyaş’ın cep telefonuna PETN yerleştirdiğini hatırlatıyor. Cihazın içine yerleştirilen küçük miktardaki PETN, suikastın yüksek hassasiyetle ve etkili şekilde gerçekleştirilmesini sağlamıştı.
Patlamalar Nasıl Tetiklendi?
Patlamaların nasıl tetiklendiği konusunda ise birçok teori bulunuyor. Cihazların radyo sinyalleri veya alfa sayısal kısa mesajlar aracılığıyla uzaktan patlatıldığı iddia ediliyor. Bu senaryoya göre, cihazlara bir sinyal gönderilerek patlayıcıların etkinleştirildiği ve neredeyse eş zamanlı infilak ettirildikleri düşünülüyor. Erbay’a göre patlayıcıların aktif hâle getirilmesi için kullanıcıların cihazla etkileşim kurması gerekmiş olabilir: “Örneğin, cihazın titremesi veya hata mesajı vermesi sonucunda kullanıcının cihazı durdurmaya çalışması, patlamayı tetiklemiş olabilir yani bu mekanizma, hedeflenen kişilerin cihazları aktif şekilde kullandıkları sırada patlamalarını sağladı ve böylece saldırının etkisini artırdı. Yaşanan vakalarda el, parmak ve göz kayıplarının yoğun olması, bu teoriyi güçlü şekilde destekliyor.”
Erbay, bu tür patlatma mekanizmalarının modern teknolojiyle uyumlu olduğunu ve saldırıyı gerçekleştiren tarafa cihazların patlayacağı anı tam olarak kontrol edebilme olanağı da sağladığını söylüyor. Özellikle radyo sinyalleriyle uzaktan tetiklenen bu tür patlayıcılar, hedeflenen kişinin hareketlerine ve cihazı kullanma zamanına göre ayarlanabiliyor. Ayrıca, cihazların aynı anda infilak etmesi, saldırının lojistik ve teknik açıdan ne kadar planlı olduğunu da gözler önüne seriyor.
Başlangıçta patlamaların siber saldırı yoluyla cihazların aşırı ısıtılması sonucunda gerçekleştiğine dair çeşitli tezler öne sürülmüştü. Bu tezi desteklemeyen Erbay, “Siber saldırı yoluyla cihazların bataryalarının aşırı ısınması ve böylece patlamaya yol açması mümkün olsa da gözlemlenen patlama türü daha çok fiziksel patlayıcılarla yapılan sabotaj operasyonuna işaret ediyor. Aşırı ısınan lityum iyon piller, genellikle duman ve yangın çıkarır ancak bu olayda cihazlar aniden infilak etti. Bu durum da patlamaların batarya kaynaklı bir sorun nedeniyle gerçekleşmediğini ortaya koyuyor.” yorumunu yaptı.
Bu patlamalar, sadece hedef alınan kişilere yönelik doğrudan bir saldırı değil aynı zamanda Lübnan’daki güvenlik sistemlerine karşı bir operasyon olarak da yorumlanıyor. Patlamalar, İsrail’in istihbarat operasyonlarında kullandığı gelişmiş teknolojileri ve Lübnan’daki Hizbullah‘ın güvenlik açıklarını gözler önüne serdiği, ve operasyonun sadece hedef alınan kişileri etkilemek için değil aynı zamanda toplumsal bir korku ve güvensizlik ortamı yaratmak amacıyla gerçekleştirildiği değerlendirmesi yapılıyor.
Saldırı, elektronik cihazların tedarik zincirindeki güvenlik açıklarını bir kez daha gündeme getirirken, sabotajın, cihazların üretim aşamasında gerçekleştirilmesi, uluslararası tedarik zincirlerinin güvenliğinin ne kadar kritik olduğunu gösteriyor. Özellikle hassas teknolojik ürünlerin güvenliği, bu tür operasyonların önlenmesi açısından hayati önem taşıyor.
Cep Telefonlarımız da Uzaktan Patlatılabilir mi?
Lübnan’da yaşanan çağrı cihazı ve telsiz patlamaları, modern savaşın sofistike yüzünü ortaya koyan bir örnek olarak gösteriliyor ve bu yöntemin bundan sonra savaşlarda yeni bir cephe açabileceğinden endişe ediliyor. Patlayıcıların tedarik zincirinde cihazlara yerleştirilmesi, uzaktan kontrol edilmesi ve hedef alınan kişilere yönelik eş zamanlı patlamaların gerçekleştirilmesi, bu operasyonun ne denli karmaşık ve planlı olduğunu gösteriyor. Bu olay, elektronik cihazların güvenlik riski oluşturabileceğini ve savaşta yeni bir tehdit unsuru hâline gelebileceğini de ortaya koydu.
Çağrı cihazlarını ve telsizleri patlatmak için kullanılan yöntem henüz kesin olarak belirlenememiş olsa da bu saldırılar şüphesiz pek çok insanın her gün kullandığı, özellikle akıllı telefonlar gibi elektronik cihazların güvenliğini sorgulamasına neden oldu. Calgary Üniversitesi’nde güvenli ve dirençli siber-fiziksel sistemler alanında Kanada Araştırma Kürsüsü Başkanı olan Hadis Karimipour, “Endişe anlaşılabilir ve teknik olarak mümkün, ancak genel olarak olası değil” diyor.
Lübnan’da patlatılan cihazlara üretim tedarik zincirinin bir noktasında bir tür tetik mekanizması ile birlikte bir patlayıcının yerleştirilmiş olabileceği ya da cihazların paravan bir şirket tarafından üretilmiş olabileceği tezleriyle ilgili olarak, Karimipour her iki olasılığın da “yüksek düzeyde karmaşıklık ve kasıt gerektiren bir şey” olduğunu ve bunun normal akıllı telefon üretim sürecinde “gerçekleşebilecek bir şey olmadığını” belirtiyor. Karimipour, bir akıllı telefonun benzer şekilde manipüle edilebilmesi için, üretim zinciri içinde telefonlara donanım düzeyinde erişimin gerektiğini söylüyor. Ancak büyük markalardaki kalite kontrol seviyesi nedeniyle bu sürece erişim sağlamanın “çok çok zor” olduğunu sözlerine ekliyor.
Northeastern Üniversitesi’nden Elektrik ve Bilgisayar Mühendisliği Profesörü Josep Jornet, çağrı cihazlarında kullanılan teknolojinin çok eski olduğunu da unutmamak gerektiğini belirtiyor. Saldırıda kullanılan cihazlar nispeten eski ve büyük modellerdi, içlerine dışarıdan bir parça yerleştirmeyi mümkün kılacak boş yere sahip ve ayrıca kolayca parçalarına ayrılabilen cihazlardı. Jornet, bu cihazları açtığımızda bileşenlerin çoğunu görebileceğimizi ve elle bir şeyler ekleyebileceğimizi, fakat bir akıllı telefon söz konusu olduğunda, su geçirmez olması için mühürlendiğinden telefonu açmanın bile başlı başına bir zorluk teşkil ettiğini söylüyor. Telefonu açmak mümkün olsa da bu aşamada fark ettirmeden çıplak elle telefona müdahale etmenin, örneğin bir patlayıcı yerleştirmenin çok zor olacağını vurguluyor.
Dolayısıyla, bugünkü akıllı telefonlarla benzer bir saldırının gerçekleştirilebilmesi için herhangi bir saldırganın tedarik zincirine girmesi ve patlayıcıları telefonlara gelişigüzel yerleştirmesi ya da bir şekilde belirli bir ürünün belirli bir kullanıcıya teslim edilmesini sağlamanın bir yolunu bulması gerekiyor. Ancak uzmanlar modern tedarik zincirlerinin oldukça geniş ve yüksek seviyede korunaklı olduğundan her iki ihtimalin de neredeyse imkansız olduğunu savunuyor.
Bununla birlikte bunların hiçbiri cebimizdeki cihazların tamamen güvenli olduğu anlamına gelmiyor. Güvenlik kurumları ve bazı özel kuruluşların sürekli olarak insanların cihazlarına girmeye çalıştıkları biliniyor. Profesör Jornet, içinde patlayıcı olsun ya da olmasın, çok yetenekli kişilerin bir telefonun kontrolünü uzaktan ele geçirmesinin mümkün olabileceğini belirtiyor.
Jornet, bir telefonun kontrolünü ele geçirdiklerinde o telefondan sahibinin haberi ya da izni olmadan çeşitli görüntü ve mesajlar gönderebileceklerini ya da bunları telefondan silebileceklerini, fakat fiziksel olarak manipüle etmedikleri sürece cihazı patlatamayacaklarını söylüyor. (AA, P)