Plus de deux mille personnes ont été blessées et huit tuées, à la suite de l’explosion mardi après-midi des appareils de communication utilisés par les membres du Hezbollah. Il s’agit de pagers ou bipeurs. Ici Beyrouth s’est entretenu avec Khalil Sehnaoui, expert en cybersécurité, afin de mieux comprendre ce phénomène.
Qu’est-ce qu’un pager et pourquoi le Hezbollah utilise-t-il cet appareil?
Le pager est un système de communication généralement unilatérale: il peut recevoir des messages textuels ou des notifications. Utilisé dans les années 90 et 2000, il est toujours employé dans certains domaines spécialisés, tels que les hôpitaux et les établissements de soins de santé, étant donné qu’il permet une transmission rapide de notifications.
Dans n’importe quel théâtre de guerre, c’est toujours intelligent d’utiliser des méthodes anciennes, surtout au niveau de la communication, afin de contourner les réseaux de surveillance moderne. Sa spécificité réside dans le fait qu’il n’utilise pas le réseau internet.
En outre, les systèmes de communication traditionnels ne sont pas surveillés. C’est comme si on choisissait d’envoyer un message avec un pigeon voyageur. Personne ne va soupçonner cela.
Comment est-il possible d’infiltrer un pager?
Tout d’abord, il faut avoir découvert son utilisation. Un espion pourrait avoir repéré un appareil sur l’un des membres du Hezbollah.
À partir de là, plusieurs hypothèses se présentent.
Connaissant le modèle du pager, on peut envoyer un message chargé d’activer une fonction qui provoque une surcharge de l’appareil. Ceci entraîne une surchauffe de la batterie qui explose.
Cela ressemble au phénomène observé il y a quelques années dans les appareils Samsung qui voyaient leur batterie exploser.
Une autre possibilité serait de manipuler les appareils en amont, avant la livraison.
Selon les informations disponibles jusqu’à l’heure, les appareils qui ont explosé pourraient tous provenir d'un même lot récemment acquis.
Dans ce cas, il est possible qu’on ait intégré une vulnérabilité au système informatique. Celle-ci aurait été activée ensuite par le message envoyé au pager, ce qui aurait pu causer la surchauffe.
Par ailleurs, les experts en explosifs, ayant observé la nature des explosions et les dégâts occasionnés, ont avancé la possibilité de la présence d’un certain grammage d’explosif à l’intérieur de l’appareil.
On soupçonne donc que ces matières aient été placées en amont de la vente.
Les pagers utilisés par les personnels de santé sont-ils également vulnérables face à ces infiltrations?
Logiquement, oui, si on parle du cas d’une vulnérabilité qui entraînerait une surchauffe de batterie. Mais tout dépend du modèle de l'appareil et de la fréquence utilisée.
Les appareils modernes, par exemple, sont munis d’un système de sécurité. Ils s’éteignent automatiquement en cas de surchauffe.
En tout cas, il serait bon, pour le moment, que tout utilisateur de pager soit attentif à d’éventuels signes de surchauffe ou à des messages inhabituels. Il serait également prudent d’éteindre les appareils pour 24 heures, le temps que toute cette histoire se décante et qu’on ait des informations plus sûres.
Qu’est-ce qu’un pager et pourquoi le Hezbollah utilise-t-il cet appareil?
Le pager est un système de communication généralement unilatérale: il peut recevoir des messages textuels ou des notifications. Utilisé dans les années 90 et 2000, il est toujours employé dans certains domaines spécialisés, tels que les hôpitaux et les établissements de soins de santé, étant donné qu’il permet une transmission rapide de notifications.
Dans n’importe quel théâtre de guerre, c’est toujours intelligent d’utiliser des méthodes anciennes, surtout au niveau de la communication, afin de contourner les réseaux de surveillance moderne. Sa spécificité réside dans le fait qu’il n’utilise pas le réseau internet.
En outre, les systèmes de communication traditionnels ne sont pas surveillés. C’est comme si on choisissait d’envoyer un message avec un pigeon voyageur. Personne ne va soupçonner cela.
Comment est-il possible d’infiltrer un pager?
Tout d’abord, il faut avoir découvert son utilisation. Un espion pourrait avoir repéré un appareil sur l’un des membres du Hezbollah.
À partir de là, plusieurs hypothèses se présentent.
Connaissant le modèle du pager, on peut envoyer un message chargé d’activer une fonction qui provoque une surcharge de l’appareil. Ceci entraîne une surchauffe de la batterie qui explose.
Cela ressemble au phénomène observé il y a quelques années dans les appareils Samsung qui voyaient leur batterie exploser.
Une autre possibilité serait de manipuler les appareils en amont, avant la livraison.
Selon les informations disponibles jusqu’à l’heure, les appareils qui ont explosé pourraient tous provenir d'un même lot récemment acquis.
Dans ce cas, il est possible qu’on ait intégré une vulnérabilité au système informatique. Celle-ci aurait été activée ensuite par le message envoyé au pager, ce qui aurait pu causer la surchauffe.
Par ailleurs, les experts en explosifs, ayant observé la nature des explosions et les dégâts occasionnés, ont avancé la possibilité de la présence d’un certain grammage d’explosif à l’intérieur de l’appareil.
On soupçonne donc que ces matières aient été placées en amont de la vente.
Les pagers utilisés par les personnels de santé sont-ils également vulnérables face à ces infiltrations?
Logiquement, oui, si on parle du cas d’une vulnérabilité qui entraînerait une surchauffe de batterie. Mais tout dépend du modèle de l'appareil et de la fréquence utilisée.
Les appareils modernes, par exemple, sont munis d’un système de sécurité. Ils s’éteignent automatiquement en cas de surchauffe.
En tout cas, il serait bon, pour le moment, que tout utilisateur de pager soit attentif à d’éventuels signes de surchauffe ou à des messages inhabituels. Il serait également prudent d’éteindre les appareils pour 24 heures, le temps que toute cette histoire se décante et qu’on ait des informations plus sûres.
Commentaires