Диванный анализ атаки на пейджеры
А давайте прикинем как могло быть организовано. Во-первых, Штирлиц в доверенном форуме хизбаллы, принимающем решение о создании конфиденциальной пейджерной сети (которое визировал сам Насралла, на минуточку). Доступ к самому факту заказа и изначальная возможность операции.
Во-вторых, Радистка Кэт у мутного поставщика, собирающего партию пейджеров террористической военной организации. Возможно, весь поставщик был ширмой и состоял из радисток, тогда вообще нереально круто: многотысячные конфиденциальные специфические заказы bad guys требуют определенной репутации и доверия со стороны далеко не самого тупого клиента.
В простейшей версии от Радистки Кэт требуется всего-то заменить коробку батареек для нужной партии пейджеров на несколько улучшенные. Пейджеры этой модели используют стандартную пальчиковую батарейку/аккумулятор размера AAA, что наверняка упростило задачу по изготовлению и подмене.
В-третьих, Папаша Мюллер - условное имя для крохотного зловреда - изменения в фирмвере пейджера, которое при получении определенного сообщения пишет некую последовательность в некие регистры, играя с потреблением и подавая батарее необходимый сигнал для взрыва включения новой бомбической функции. Укладывается в считанные байты: подобного Папашу Мюллера на вступительных тестах в 8200 любой кандидат должен набросать на коленке после занятий по строевой подготовке на плацу.
В-четвертых, поменять файл фирмвера на производственном сервере мутного поставщика, который последний раз получал апдейты пейджера Моторолы в 1989м году, и тогда же - обновления безопасности. Не удивлюсь если окажется, что Папаша Мюллер был внедрен в образ пейджера с незапамятных времен, а это никто не заметил, да и как заметишь: с обычными батарейками никакого видимого эффекта от получения Сообщения Смерти нет.
Остается сущий пустяк - спланировать и скоординировать 1-4, и послать по несколько сообщений (чтоб наверняка) абонентам из списка. С иранскими центрифугами (очень перекликается) сравним позже, когда появятся детали. Наверняка взорвалось не все, поэтому детали утекут очень быстро.
По моему мнению, момент атаки ограничен окончанием срока жизни подмененных батареек, по времени как раз совпадает.
По сообщениям очевидцев, не только сообщений перед взрывом приходило несколько, но и сам взрыв произошел через некоторое время после их получения, значит в Папаше Мюллере была заботливо предусмотренная задержка, чтобы достали пейджер для прочтения своего приговора. Нерасторопным сотрудникам разворотило то, что в штанах. Ничего, выжившим хорошая наука быстрее читать сообщения от начальства не читать сообщения и не пользоваться этими шайтан-машинами вообще.
Это не просто очень красиво - эпично! Троянский самолет карго-культа.