Kunnen telefoons worden gemanipuleerd om te ontploffen zoals de pagers in Libanon? Experts zeggen dat het mogelijk is — maar onwaarschijnlijk

De reeks dodelijke explosies van apparaten van Hezbollah-leden deze week heeft de vraag opgeroepen of de gemiddelde smartphonebezitter zich zorgen moet maken dat zijn of haar apparaat ook op afstand tot ontploffing kan worden gebracht.

Veiligheidsexperts bagatelliseren echter de potentiële dreiging die dergelijke apparaten vormen. Volgens hen is het zeer onwaarschijnlijk dat de telefoon van de gemiddelde burger het risico loopt te ontploffen, net als de piepers en portofoons die deze week in Libanon ontploften. Hierbij kwamen tientallen mensen om het leven en raakten zo’n 3.000 mensen gewond.

“De bezorgdheid is begrijpelijk en het is technisch mogelijk, maar het is over het algemeen onwaarschijnlijk”, aldus Hadis Karimipour, Canada Research Chair in veilige en veerkrachtige cyber-fysieke systemen aan de Universiteit van Calgary.

Zij en andere veiligheidsexperts zeggen dat het belangrijk is om op te merken dat externe agenten fysieke toegang tot de pagers hadden gekregen en deze hadden aangepast voordat ze ontploften.

Hoewel Israël zijn betrokkenheid bij de explosies noch heeft bevestigd noch ontkend, wordt algemeen aangenomen dat inlichtingendiensten van het land verantwoordelijk zijn voor de aanslagen.

Er wordt aangenomen dat de apparaten op een bepaald punt in de productieketen zijn onderschept, waar een explosief is ingebracht, samen met een soort trekkermechanisme. Of, zoals werd gemeld door de New York Times, De apparaten werden door een dekmantelbedrijf vervaardigd.

KIJK | Hezbollah-leider Hassan Nasrallah spreekt zich uit over aanvallen en geeft Israël de schuld:

Aanvallen met pagers overschreden ‘rode lijnen’, zegt Hezbollah-leider

Hezbollah-leider Hassan Nasrallah beschuldigde Israël donderdag ervan duizenden piepers als doelwit te hebben gekozen in een golf van aanvallen die Libanon deze week trof. Israël heeft zijn betrokkenheid bij de explosies niet bevestigd of ontkend.

Grote merken hebben een sterke beveiliging

Hoe dan ook, zegt Karimpour, “het is iets dat een hoog niveau van verfijning en intentie vereist”, en ze merkt op dat het “niet iets is dat kan gebeuren” tijdens het reguliere productieproces van smartphones.

Volgens Karimipour is het voor een smartphone op vergelijkbare wijze mogelijk om inbreuk te maken op de hardware van de telefoons, en wel binnen de productieketen.

Ze zegt dat het “heel, heel moeilijk” is om toegang te krijgen tot dit proces bij grote merken vanwege de hoge mate van kwaliteitscontrole.

Restanten van een ontplofte pager liggen tentoongesteld op een oppervlak. — Een foto die woensdag in de zuidelijke buitenwijken van Beiroet is genomen, toont de restanten van ontplofte piepers. Honderden apparaten die door Hezbollah-leden worden gebruikt, ontploften in twee dagen tijd in Libanon, waarbij tientallen doden en duizenden gewonden vielen bij explosies die de door Iran gesteunde militante groepering aan Israël toeschreef. (AFP/Getty Images)

Moeilijk om explosieven aan telefoons toe te voegen

Josep Jornet, hoogleraar elektrotechniek en computertechniek aan de Northeastern University en adjunct-directeur van het Institute for the Wireless Internet of Things van de faculteit, zegt dat het ook belangrijk is om te vermelden dat de technologie die in pagers wordt gebruikt, erg oud is.

Als je bijvoorbeeld een oud elektronisch apparaat opent, kun je volgens Jornet de meeste onderdelen zien en eventueel handmatig iets toevoegen.

Maar met een smartphone, zegt hij, kan het al een uitdaging zijn om hem open te maken, omdat hij waterdicht is afgedicht. Maar als je hem eenmaal openmaakt, vind je veel zwarte chips of geïntegreerde circuits op een stukje silicium.

“Het is heel moeilijk om iets met een telefoon op die hoogte te doen met je handen zonder dat iemand het merkt,” zei hij. “Dus het zal heel moeilijk zijn om explosieven aan je telefoons toe te voegen.”

KIJK | Hoe werden de door Hezbollah gebruikte apparaten tot ontploffing gebracht?:

Hoe hebben aanvallers de apparaten van Hezbollah in bommen veranderd?

Na een tweede golf van dodelijke explosies in Libanon analyseren experts nu hoe aanvallers de beveiliging van Hezbollah konden omzeilen en duizenden piepers en andere apparaten met explosieven konden voorzien.

Jornet zei echter wel dat het mogelijk zou zijn voor zeer bekwame personen om op afstand de controle over uw telefoon over te nemen, ongeacht of er een explosief in zit.

Zodra ze de controle hebben, kunnen ze mogelijk ongewenste afbeeldingen en berichten vanaf je telefoon versturen of je telefoon wissen, zegt Jornet, maar dat betekent niet dat ze het apparaat kunnen laten ontploffen, tenzij ze het al fysiek hebben gemanipuleerd.

“Zelfs als je zegt: ‘Misschien kunnen ze iets doen om het apparaat te laten oververhitten.’ Alle telefoons hebben tegenwoordig een beveiliging die ervoor zorgt dat ze zichzelf uitschakelen als ze echt heet worden.”

Telefoonleveringsketens veiliger

Richard Forno, adjunct-directeur van het Center for Cybersecurity van de University of Maryland, Baltimore County, stelde dat mensen erop kunnen vertrouwen dat er niet met hun smartphones is geknoeid, omdat de toeleveringsketens en productieprocessen hiervoor veel veiliger zijn.

Hij zegt bijvoorbeeld dat Apple niet zomaar een contract aan elk bedrijf in China geeft. Volgens Forno zou Apple van deze bedrijven eisen dat ze due diligence, goede beveiliging, screening van werknemers en een heleboel andere maatregelen nemen.

“Apple houdt actief toezicht op elke stap van het productieproces. Dat betekent ook dat er steekproefsgewijs wordt getest wat er van de lopende band komt”, aldus Forno.

Een arbeider in uniform draagt handschoenen en pakt een onderdeel op een assemblagelijn voor printplaten, terwijl anderen om hem heen aan het werk zijn. — Werknemers assembleren onderdelen op de productielijn van het Foxconn-complex in de Zuid-Chinese stad Shenzhen, waar sommige iPhones worden gemaakt, op 26 mei 2010. Deskundigen merken op dat smartphonefabrikanten van de bedrijven die zij inschakelen om de apparaten te bouwen, eisen dat zij due diligence, goede beveiliging, screening van werknemers en een groot aantal andere maatregelen nemen. (Kin Cheung/The Associated Press)

Hij merkte op dat voor mensen in het Westen de veiligheid van de toeleveringsketen geen groot probleem is. Als iemand echter een telefoon koopt van een back-enddealer via een louche website, zegt hij dat het moeilijk zou zijn om te weten waar ze hun materialen vandaan halen.

“Dat zou een reden tot bezorgdheid kunnen zijn. Voor de gemiddelde persoon, hun iPhone, hun Pixel-telefoon, heb ik vertrouwen in de toeleveringsketen die wordt beheerd door Google en Apple.”

Hoe u uw telefoon kunt beschermen

Karimipour zegt dat, ondanks de kleine kans dat onze telefoons gevaarlijke explosieven worden, mensen maatregelen kunnen nemen om ervoor te zorgen dat smartphones niet worden gehackt.

Het allerbelangrijkste is volgens haar dat mensen trouw moeten blijven aan gevestigde fabrikanten en vertrouwde retailers.

“Over het algemeen hebben betrouwbare bedrijven een betere kwaliteitscontrole en is de kans groter dat eventuele manipulatie wordt gedetecteerd.”

Ze zegt dat het ook belangrijk is om de software op je telefoon regelmatig bij te werken en beveiligingsfuncties zoals multifactorauthenticatie te gebruiken. Hierbij moeten gebruikers een wachtwoord en aanvullende identiteitsverificatie, zoals een vingerafdruk, opgeven om toegang te krijgen tot hun apparaat of accounts.

Door deze basisbeveiligingsmaatregelen te nemen, wordt het voor buitenstaanders moeilijker om op afstand toegang te krijgen tot uw apparaten, zegt ze. Ze benadrukt dat het ook belangrijk is om uw telefoon op een veilige plek te bewaren en er goed voor te zorgen, zodat “niemand hem fysiek kan manipuleren of de batterij kan verwijderen”.