I cercapersone esplosi di Hezbollah: un cellulare può saltare in aria ...

Perché i miliziani usavano un pager e non uno smartphone moderno? È possibile che una batteria esploda se «controllata» a distanza? 

L’attacco ai militanti di Hezbollah, per la portata ma anche per l’originalità e i mezzi utilizzati, suscita dubbi e domande. Il più banale riguarda tutti: se un cercapersone esplode così, può succedere anche al mio cellulare? Ci aiuta a rispondere Paolo Dal Checco, consulente informatico forense che collabora con Procure, Tribunali e studi legali per perizie in ambito civile e penale.
La batteria di uno smartphone può esplodere come nei video dal Libano?
Le batterie al litio dei cellulari, ma anche quelle degli elettrodomestici, così come dei monopattini e delle auto elettriche, sono sì soggette a incendi ma difficilmente possono esplodere in maniera dirompente. Che i nostri smartphone vengano fatti esplodere da remoto pare, quindi, altamente improbabile anzi quasi impossibile, a meno che non siano stati predisposti per farlo inserendovi una carica esplosiva.

Cos’altro si può fare da remoto sui cellulari?
Vi sono diverse possibilità di fare danni ai telefonini di terzi, ma si limitano per fortuna attualmente alle funzionalità di «wipe», cioè di ripristino del telefono allo stato di fabbrica, con cancellazione permanente del il contenuto. Ancora non sono stati portati a termine attacchi di questo tipo, anche se il rischio esiste, soprattutto se l’attaccante riesce ad avere accesso agli account delle vittime.

Che cosa c’entra questo con l’attacco a Hezbollah?
Un’ipotesi è che i cercapersone fossero predisposti con una carica esplosiva tale da poterli autodistruggere in caso di perdita o furto, ferendo anche l’eventuale ladro. In questo modo si otterrebbe una sorta di «remote wipe» non solo dei dati, ma anche dell’apparecchio stesso. Con due possibili alternative. Un’impostazione gestibile dagli utenti, proprio come una sorta di «remote blast» da utilizzare in caso di bisogno. Oppure una funzionalità della quale gli utilizzatori erano ignari. Ma è anche possibile che né chi ha acquistato il pager, né chi lo ha distribuito, fossero a conoscenza della funzionalità avanzata (su X c'è chi ha identificato alcuni pager esplosi nel modello taiwanese Gold Apollo). 
E allora ci si potrebbe spingere in un vero territorio da 007, ipotizzando che questa funzionalità sia stata pensata per colpire in maniera mirata specifici utilizzatori. 

Ci sono precedenti? 
Sì,  nel 1996 lo Shit Bet uccise Yahya Ayyash, «l’Ingegnere», responsabile di attentati kamikaze e preparatore di bombe, inserendo una micro-carica nel suo cellulare. Nelle esplosioni multiple in Libano e Siria, c'è la possibilità che Israele fosse a conoscenza di un carico di cercapersone diretto a Hezbollah e che sia riuscito a modificare i cercapersone prima della consegna. 
Un'altra ipotesi, che avanza Yehoshua Kalisky, scienziato e ricercatore senior presso l'Istituto per gli studi sulla sicurezza nazionale, un think tank di Tel Aviv, citato dalla AP, è quella di un impulso elettronico «inviato da lontano che ha bruciato i dispositivi e ne ha causato l'esplosione». Ma tornando a quello che sappiamo delle batterie e dei chip contenuti in un piccolo dispositivo come un pager entreremmo davvero in ambito più da fantascienza che da 007.

Ma perché Hezbollah usava i cercapersone invece dei normali smartphone o di un semplice cellulare senza app?
Il motivo per il quale Hezbollah faceva e fa uso dei cercapersone è che - rispetto agli smartphone - sono (o meglio, erano, visto l'episodio di oggi) meno soggetti ad attacchi informatici, come malware, trojan, captatori. Inoltre, i pager hanno una capacità di ricezione più ampia, ricevono anche in aree poco coperte, in locali chiusi, permettendo quindi la possibilità di ricevere messaggi o notifiche anche in aree remote o nascoste, dando però la possibilità al ricevente sapere di essere stato cercato, raggiungere aree coperte e richiamare.
Essendo poi indipendenti dai canali di comunicazione standard come GSM o WiFi, sono meno soggetti a intercettazioni e non possono essere localizzati così facilmente come un dispositivo mobile connesso alla rete. Inoltre, proprio perché non dipendono dalla rete tradizionale, venivano e vengono ancora utilizzati in ambito medico, dove oltre a non essere opportuno tenere cellulari, questi potrebbero anche non essere raggiunti dal campo se utilizzati in locali chiusi.