Logo Leicom ITEC AG
Spiegelung Gebäudefassaden Spiegelung Gebäudefassaden

Cyber-physische Angriffe: Die Operation gegen Hisbollah

24.09.2024

Der kürzlich koordinierte Angriff auf die Hisbollah in Beirut markierte einen Wendepunkt im Bereich der Cybersicherheit und zeigte eine neue Ära von Operationen, die ausgeklügelte Hacking-Techniken mit physischem Sabotage verbinden. Diese Aktion, bei der es zur gleichzeitigen Explosion zahlreicher Pager und Walkie-Talkies kam, stellt eine bedeutende Weiterentwicklung der offensiven Fähigkeiten dar und verdeutlicht, wie Cyberangriffe direkte und verheerende Auswirkungen in der realen Welt haben können.

 Die Operation scheint eine Kombination aus Hardware- und Software-Schwachstellen in den Kommunikationsgeräten ausgenutzt zu haben, insbesondere bei den Pagern des Modells AR-924, um schädlichen Code einzuführen und die Geräte aus der Ferne zu kontrollieren. Dieser Vorfall unterstreicht nicht nur die Wirksamkeit fortschrittlicher Software-Exploits, sondern zeigt auch, wie Remote-Hijacking von Geräten zu hoch destruktiven Zwecken eingesetzt werden kann.

 Ein besonders bemerkenswerter Aspekt dieses Angriffs ist der scheinbare Einsatz von Man-in-the-Middle-(MitM)-Techniken in Kombination mit dem Hijacking der Geräte. Diese Synergie der Methoden ermöglichte es den Angreifern, kritische Kommunikationssysteme zu manipulieren und die direkte Kontrolle über die Zielgeräte zu übernehmen.

 

Werfen wir einen genaueren Blick auf diese beiden Schlüsseltechniken:

Man-in-the-Middle (MitM):

Bei einem MitM-Angriff positioniert sich der Angreifer virtuell zwischen zwei Kommunikationsparteien und erlangt die Fähigkeit, Datenströme abzufangen, zu verändern oder neue Daten einzuschleusen. Im Kontext dieser Operation könnte der MitM-Angriff den Angreifern ermöglicht haben:

  • Legitime Befehle an die Geräte abzufangen

  • Diese Befehle zu ändern, um schädliche Anweisungen einzuschließen

  • Falsche Statusmeldungen zu senden, um die schädliche Aktivität zu verschleiern

Die MitM-Technik ist besonders gefährlich, da sie selbst verschlüsselte Kommunikationssysteme umgehen kann, wenn diese nicht korrekt end-to-end implementiert sind.

 Remote Hijacking von Geräten:

Diese Technik beinhaltet die unbefugte Übernahme eines Geräts aus der Ferne. Im Fall der Pager und Walkie-Talkies der Hisbollah hat das Hijacking wahrscheinlich Folgendes umfasst:

  •  Ausnutzung von Schwachstellen in der Firmware der Geräte

  • Installation von Backdoors, um den Zugriff dauerhaft zu erhalten

  • Ausführung unautorisierter Befehle, die schließlich zur Auslösung der Sprengmechanismen führte

    Das Hijacking stellt eine tiefe Kompromittierung dar, bei der Angreifer die normalen Kontroll- und Sicherheitsmechanismen der Geräte vollständig umgehen können.


Die Kombination von MitM und Hijacking schafft ein besonders gefährliches Szenario. Die Angreifer können nicht nur Kommunikation abfangen und manipulieren (MitM), sondern auch die direkte Kontrolle über die Geräte übernehmen (Hijacking), was einen extrem leistungsstarken und flexiblen Angriffsvektor darstellt.