Ci sono tre ipotesi, secondo Claudio Telmon, esperto di cyber security presso l’associazione specializzata Clusit. Due contemplano la necessità che Israele sia riuscita a mettere le mani su ogni dispositivo pager – una sorta di antenato del cellulare – , intercettando il carico destinato. «Possono avere aperto il pager, installato una piccola carica di esplosivo e manipolato i circuiti in modo da poter controllare a distanza l’esplosione con un comando dato in contemporanea», dice. L’esplosivo è stato messo probabilmente vicino alla batteria, per farla esplodere in una reazione a catena.

Di base hanno dovuto installare un malware su questi dispositivi, aprendo una porta nascosta su un sistema, utilizzabile dai terzi che l’hanno installata. Il meccanismo è analogo a quello dei comuni malware ransomware, usati dai criminali informatici per criptare il contenuto di hard disk e quindi chiedere un riscatto alle aziende colpite per lo sblocco dei dati.

«I pager sono però molto più semplici di uno smartphone, quindi non possono avere usato un malware tradizionale ossia un software», spiega Paolo Dal Checco, noto ingegnere forense.

L’idea è sta prendendo forza in queste ore è che abbiano alterato sistema del cercapersone, con un codice malevolo, in modo che a comando azioni (a mo’ di innesco) l’esplosivo.

Dalle testimonianze emerge inoltre che prima dell’esplosione il pager ha emesso un suono, per spingere l’utente a portarlo al viso, così da massimizzare il danno. Anche questo può essere frutto del codice malevolo.

source