La technologie derrière l’attaque

Des milliers de petites explosions se sont produites mardi après-midi à travers le Liban. Les engins explosifs étaient cachés dans des soi-disant téléavertisseurs, de petits appareils permettant de recevoir des messages texte utilisés par l’organisation terroriste Hezbollah. L’attaque à grande échelle, qui visait évidemment le Hezbollah, a fait plusieurs morts et environ 3 000 blessés. Cela a dû être planifié longtemps à l’avance.

Comment une telle attaque est-elle techniquement possible ?

Les téléavertisseurs ont probablement été falsifiés avant d’arriver au Liban. Le soupçon initial selon lequel seules les batteries auraient explosé en raison d’une surchauffe a été réfuté. Bien que les explosions soient faibles, elles sont trop puissantes pour une batterie surchauffée. Cela signifie que des explosifs doivent avoir été cachés dans les appareils.

Si les engins sont préparés en conséquence, l’engin explosif peut être déclenché à distance. Cela explique également pourquoi les explosions se sont produites simultanément dans un court laps de temps.

Pourquoi le Hezbollah utilise-t-il des téléavertisseurs ?

Le Hezbollah a au moins deux bons arguments en faveur de l’utilisation des téléavertisseurs. Premièrement, ceux-ci ne peuvent normalement pas être suivis. Après les attaques contre des membres du Hezbollah, on a soupçonné qu’Israël avait localisé et mis sur écoute leurs téléphones portables. Hassan Nasrallah, chef du Hezbollah crié en février Cette année, dans une allocution vidéo, les membres de l’organisation les ont appelés à abandonner leurs téléphones portables. “Éteignez-le, enterrez-le, mettez-le dans une boîte en fer et verrouillez-le.” Les téléphones portables sont plus dangereux que les espions.

Le deuxième avantage des téléavertisseurs est qu’ils sont plus robustes et plus fiables que les téléphones portables. Ils sont donc souvent utilisés en Europe par les pompiers, les services de secours ou dans les hôpitaux pour envoyer des signaux d’alarme et coordonner les opérations.

Comment fonctionnent les téléavertisseurs ?

Les téléavertisseurs sont des appareils radio mobiles qui utilisent une fréquence plus basse et des ondes plus longues que les smartphones. C’est pourquoi leur signal se propage plus loin et peut mieux pénétrer dans les bâtiments que celui des téléphones portables. Parce qu’ils utilisent leur propre réseau radio, les téléavertisseurs fonctionnent également dans les situations où le réseau de téléphonie mobile s’effondre. Ils sont légers, robustes et nécessitent peu de puissance.

Certains téléavertisseurs peuvent envoyer des messages, mais le plus souvent, et même dans ce cas, ce sont de simples appareils récepteurs conçus uniquement pour recevoir des messages. Le signal se compose de l’adresse du téléavertisseur et d’un message texte. Ce signal est envoyé partout via un système de diffusion, mais seul le téléavertisseur adressé y répond. Vous pouvez également vous adresser à plusieurs pagers en même temps, par exemple pour un message d’avertissement.

Le signal est transmis de l’émetteur au récepteur via des stations radio dédiées. Le modèle de récepteur apparemment utilisé par le Hezbollah dans ce cas est accessible à une distance maximale de 30 kilomètres – en ville et dans les bâtiments, la portée est réduite à quelques kilomètres seulement.

D’où viennent les téléavertisseurs qui ont explosé ?

L’itinéraire emprunté par les téléavertisseurs vers le Liban n’est pas clair. La livraison est censée être de 5000 pièces de la société taïwanaise Gold Apollo, principalement le modèle AR924.

Cependant, Gold Apollo n’a pas développé et fabriqué les appareils elle-même, écrit la société. Il y a eu une coopération avec la société hongroise BAC Consulting, qui a été autorisée à vendre les appareils sous la marque « Apollo ». Sur le site Internet de la société taïwanaise se trouvait le Description du produit du modèle AR924 n’est plus disponible mercredi.

La société BAC ne semble pas non plus fabriquer elle-même les téléavertisseurs. Le siège officiel de l’entreprise est à Budapest apparemment juste une boîte aux lettres. Et les chiffres économiques le montrent également. Le directeur général de BAC a déclaré à NBC News: “Je ne suis qu’un intermédiaire.” Elle n’a fait aucun commentaire sur la livraison au Liban et les demandes de la NZZ sont restées sans réponse. Cela ne permet pas de savoir clairement qui a réellement produit les téléavertisseurs et où cela s’est produit.

Comment les explosifs sont-ils entrés dans les engins ?

Quelque part dans la chaîne d’approvisionnement potentiellement longue et alambiquée, les services secrets soupçonnés d’être à l’origine de l’attaque ont dû avoir accès aux appareils. En principe, cela aurait pu se faire pendant la production ou chez un intermédiaire. Cependant, il est également possible que la livraison ait été interceptée et retenue en cours de route.

Il est concevable que l’ensemble du dispositif, y compris le logiciel, ait été manipulé. Il s’agit cependant d’une procédure très complexe. Il semble donc plus probable que seule la batterie ait été remplacée par une variante manipulée. Ou bien l’engin explosif comprenant le détonateur a également trouvé de la place à côté de la batterie. Selon le New York Times, c’est ce dernier cas qui aurait été le cas.

Le remplacement de la batterie ou l’installation d’un engin explosif supplémentaire dans l’appareil nécessite un certain effort. Mais avec une préparation appropriée et suffisamment de personnel, cela est réalisable pour un service secret. Par exemple, si les appareils ont été livrés depuis l’Asie, un retard de trois ou quatre jours est à peine perceptible.

La manipulation de l’électronique intégrée serait probablement beaucoup plus complexe. Il est donc possible que les services secrets aient remplacé la totalité des appareils commandés par des modèles préparés de manière appropriée.

Comment l’engin explosif s’est-il déclenché ?

Le fonctionnement du détonateur de l’engin explosif n’est pas clair. Le New York Times écrit qu’un message téléavertisseur qui semblait provenir des dirigeants du Hezbollah a déclenché l’explosion. En fait, il semblerait que de nombreuses victimes aient reçu un message juste avant l’explosion et tenaient donc l’appareil dans leurs mains lorsqu’il a explosé. Cela lui a valu de nombreuses blessures aux mains et au visage.

Il est possible qu’un message ou une commande de contrôle, par exemple pour régler l’heure, ou une combinaison des deux, ait déclenché l’explosion. Pour que cela se produise, il faudrait également que les auteurs de l’attaque aient manipulé le logiciel présent sur l’appareil. Cela devrait être possible via l’interface USB, mais cela augmenterait l’effort nécessaire à la manipulation des appareils.

Il semble plus simple que les services secrets à l’origine de l’attaque aient installé un autre récepteur en plus de l’engin explosif et du détonateur. Cela pourrait enregistrer les messages du téléavertisseur et déclencher le détonateur lorsqu’un certain contenu prédéfini est détecté.

La question est de savoir comment les auteurs de l’attaque ont envoyé le message du téléavertisseur ou transmis par radio un récepteur intégré supplémentaire. En principe, il est possible d’envoyer un message pager à l’aide de vos propres émetteurs via un agent sur place ou un drone.

Il pourrait être plus facile de s’introduire dans l’infrastructure informatique centrale du service de téléavertisseur libanais et de déclencher un message destiné à tous les appareils manipulés. Cette approche expliquerait également pourquoi le ministre libanais des Affaires étrangères a parlé mardi de « cyberattaque ».

Qui est derrière l’attaque ?

En raison du long temps de préparation et de la complexité de l’opération, il est fort probable qu’un acteur étatique, c’est-à-dire un service secret, soit à l’origine de l’attaque. Puisque l’action est dirigée contre le Hezbollah, l’accent est mis sur Israël en tant qu’auteur. Le pays dispose certainement des capacités technologiques nécessaires pour utiliser un appareil aussi extraordinaire qu’un téléavertisseur pour une attaque explosive.

Les États-Unis ont également travaillé avec Israël sur des actions spectaculaires dans le passé. Par exemple, les deux pays ont développé conjointement le malware Stuxnet, qui a ralenti le programme nucléaire iranien en surchargeant les centrifugeuses d’enrichissement d’uranium.

Dans le cas de l’attaque par téléavertisseur au Liban, un porte-parole du ministère de la Défense a déclaré qu’il n’y avait aucune implication américaine. Le ministre israélien de la Défense avait informé au préalable son homologue américain d’une opération à venir au Liban, mais n’a donné aucun détail.