Des téléavertisseurs trafiqués pour exploser à distance

Les téléavertisseurs qui se sont transformé en engins explosifs et qui ont provoqué la mort d’au moins neuf personnes au Liban, mardi, auraient été fabriqués à Taïwan puis trafiqués par Israël avant leur livraison au Hezbollah libanais, selon des sources américaines citées par le New York Times. De 28 à 55 grammes d’explosifs auraient ainsi été ajoutés à chacun de ces appareils, évidemment à l’insu de leurs destinataires.

Publié à 14h23 Mis à jour à 23h03

L’opération est, en soi, un exploit technique qui démontre la capacité technologique « très sophistiquée » de l’État d’Israël, disent les experts. Selon le New York Times, le Hezbollah aurait commandé des centaines d’exemplaires de quatre modèles de téléavertisseurs de la société taïwannaise Gold Apollo. Les appareils auraient été interceptés pour y ajouter des explosifs et un détonateur pouvant être activé à distance.

Ces téléavertisseurs ont explosé en simultané dans différentes régions du Liban et ont tué ou blessé des milliers de personnes. « Ce ne sont pas des pagettes normales qui font ça », avait d’ailleurs affirmé un peu plus tôt mardi à La Presse Michel Juneau-Katsuya, ancien agent du Service canadien du renseignement de sécurité (SCRS) et expert en sécurité nationale.

Selon M. Juneau-Katsuya, la communauté internationale devrait réagir vivement à « cet acte répréhensible. »

Ça démontre le niveau de sophistication technologique [derrière l’explosion]. Ça démonte aussi un esprit guerrier féroce, qui fait peu de cas de la vie des civils.

Michel Juneau-Katsuya, ancien agent du Service canadien du renseignement de sécurité (SCRS)

Ce n’est pas non plus le premier acte du genre dans la région. Il y a quelques années, un dirigeant du Hezbollah avait vu son téléphone cellulaire lui exploser au visage. Le coup des téléavertisseurs n’est qu’une version un peu plus sophistiquée de cet évènement.

Lisez « Explosion de téléavertisseurs : neuf morts et près de 2800 blessés au Liban »

D’objet connecté à cyberarme

Faire exploser à distance un objet connecté n’est pas si inédit et pourrait même devenir plus répandu. Des experts en cybersécurité ont prévenu dès 2022 qu’il était « extrêmement facile de transformer n’importe quel objet connecté en cyberexplosif ».

« Si vous voyez des objets connectés se mettre à exploser sans avertir, rappelez-vous que vous avez vu pour la première fois comment faire ici, à DefCon 2022 », avaient déclaré sur scène à Las Vegas en août 2022 deux programmeurs de la société technologique californienne Synack. L’entreprise possède un réseau de « pirates à chapeau blanc », ou pirates « éthiques », des spécialistes en cybersécurité qui inspectent les nouvelles technologies en quête de failles de sécurité à colmater.

Sans le savoir à ce moment, deux de ces spécialistes, Patrick Wardle et Colby Moore, ont démontré comment il était techniquement possible de réaliser, à faible coût et avec très peu de moyens techniques, une attaque à distance comme celle qui a impliqué des membres du Hezbollah libanais.

La différence est que plutôt que des téléavertisseurs, la démonstration des deux experts en cybersécurité tournait autour de caméras vidéo à connexion WiFi de la marque DropCam (devenue depuis la propriété de Google)1.

Dans leur exemple, un individu reçoit par la poste une caméra vidéo en apparence tout à fait banale. Il la déballe, l’installe dans son logement et la connecte à l’internet. Deux minutes plus tard, l’appareil explose et déclenche un incendie dans l’appartement.

« Il est possible d’ajouter quelques composants matériels seulement à n’importe quel objet connecté – et ça en fera une cyberarme. »

Un moyen de communication « sûr »

Les téléavertisseurs étaient des outils de communication populaires au courant des années 1980 et 1990 qui ont depuis été remplaces par la téléphonie mobile. Ils sont néanmoins encore utilisés dans certaines situations précises, comme au sein du réseau québécois de la santé.

Leur portée sans fil peut être supérieure au téléphone et ils peuvent être plus efficaces pour communiquer une urgence spécifique à leur porteur. « L’alerte ne se perd pas parmi toutes les autres qu’on peut recevoir sur un téléphone », dit l’expert québécois en cybersécurité Steve Waterhouse.

Cela dit, un tel appareil, s’il n’est pas modifié, ne peut pas exploser avec force, précise M. Waterhouse. L’exemple du Defcon 2022 prouve qu’il faut avoir trafiqué au préalable l’appareil pour contenir le matériel requis pour provoquer des dégâts importants à la réception d’un signal précis.

Ce ne sont pas des téléavertisseurs normaux dans lesquels on a simplement fait surchauffer la batterie.

Steve Waterhouse, expert en cybersécurité

Sans explosif, le résultat serait probablement plus près de l’épisode des téléphones Samsung survenu en 2016, et dont la batterie surchauffait2 : de la fumée s’échappe de l’appareil, ou la batterie gonfle, autant de signes précurseurs d’une batterie qui surchauffe, bien avant qu’elle n’explose.

L’expert en cybersécurité se veut donc rassurant pour les propriétaires d’un téléavertisseur au Québec. « La question est surtout de savoir qui distribue les téléavertisseurs », dit-il. « S’il s’agit d’une personne de confiance, il n’y a pas de raison de s’inquiéter. »

1. Visionnez la conférence de Patrick Wardle et Colby Moore au Defcon 2022 (en anglais)
2. Lisez « Samsung rappelle un million de téléphones pour risque d’explosion »
Cet écrit a été rendu du mieux possible. Au cas où vous projetez de présenter des renseignements complémentaires à cet article sur le sujet « La Charente s’expose » vous pouvez écrire aux contacts affichés sur ce site. charente-expo.com vous présente de lire cet article autour du sujet « La Charente s’expose ». charente-expo.com est une plateforme d’information qui réunit de multiples informations publiés sur le web dont le domaine principal est « La Charente s’expose ». Connectez-vous sur notre site charente-expo.com et nos réseaux sociaux dans l’optique d’être informé des prochaines communications.