Per anni abbiamo pensato che il Kindle fosse un dispositivo completamente innocuo, quasi come un libro di carta con uno schermo. Tuttavia, la realtà è che Può anche essere una porta d'accesso per gli attacchi informatici Questo può accadere se determinate falle di sicurezza si combinano con e-book dannosi. Non è molto comune, ma la possibilità esiste ed è importante esserne consapevoli per evitare spiacevoli sorprese con i propri dati personali e bancari.
Negli ultimi tempi, diversi studi condotti da aziende come Check Point Research hanno dimostrato che Un semplice ebook può essere utilizzato per prendere il controllo di un KindlePotresti eliminarne il contenuto, trasformarlo in un bot o persino rubare le credenziali e le informazioni di pagamento di Amazon. Diamo un'occhiata più da vicino a cosa è successo, come hanno funzionato queste vulnerabilità, cosa ha fatto Amazon per risolverle e, soprattutto, cosa puoi fare per utilizzare il tuo Kindle in modo responsabile e senza inutili paranoie.
Un ebook può infettare il tuo Kindle con un malware?
La domanda che molti si pongono è molto diretta: “Se scarico libri gratuiti da Internet, Qualcuno potrebbe mettere un virus sul mio Kindle?La risposta lunga è che, sebbene non sia la norma, sono stati riscontrati casi in cui un file ebook manipolato ha sfruttato difetti nel software del lettore per eseguire codice dannoso.
Un utente tipico potrebbe aver scaricato ebook sul proprio telefono cellulare o computer da siti Web di libri gratuiti e quindi trasferirli tramite USB oppure utilizzando la funzione Invia a KindleIl semplice fatto che provengano da un sito di download non significa automaticamente che siano pericolosi, ma se qualcuno progetta un file appositamente per sfruttare una vulnerabilità del firmware, quel libro può diventare un vettore di attacco.
Secondo le analisi pubblicate, Il formato stesso dell'ebook potrebbe nascondere un codice appositamente preparato. per innescare una catena di exploit quando il Kindle elabora il file. In pratica, ciò significa che quando il libro viene aperto, il dispositivo interpreta erroneamente alcuni dati, consentendo all'aggressore di eseguire comandi con privilegi elevati.
La cosa più inquietante di questi tipi di attacchi è che L'utente non deve fare nulla di insolito.Basta scaricare l'ebook, attendere che arrivi sul tuo dispositivo e aprirlo come qualsiasi altro libro. Non ci sono pop-up o richieste strane; la vulnerabilità viene sfruttata in background.
Le scoperte di Check Point Research su Kindle e malware
Il grande shock arrivò quando Check Point Research (CPR) ha pubblicato uno studio incentrato sulla sicurezza di Amazon Kindle.Il loro team di Threat Intelligence ha deciso di analizzare a fondo il lettore di ebook più diffuso al mondo e ha scoperto diverse vulnerabilità nel software che consentivano attacchi molto gravi.
In questo test, i ricercatori hanno preparato un e-book dannoso progettato specificamente per sfruttare gli errori nell'elaborazione interna dei file del KindleUna volta aperto l'e-book, una catena di malware si è avviata automaticamente, senza richiedere ulteriori azioni: nessun pulsante, nessuna conferma, nessuna installazione aggiuntiva.
Secondo i rapporti, Se l'attacco avesse successo, il criminale informatico potrebbe assumere il controllo totale del dispositivo.Ciò includeva la possibilità di rubare il token del dispositivo, accedere a informazioni riservate come le credenziali dell'account Amazon e persino i dettagli bancari associati all'account utilizzato per acquistare libri o pagare abbonamenti come Kindle Unlimited.
Eusebio Nieva, direttore tecnico di Check Point Software per Spagna e Portogallo, ha spiegato che I Kindle sono spesso percepiti come dispositivi "innocui"Ma in sostanza sono computer in miniatura connessi a Internet. Questo significa che condividono molti degli stessi rischi di un telefono cellulare o di un computer desktop; solo che di solito non li consideriamo un obiettivo prioritario.
Nei test eseguiti, la RCP ha confermato che L'ebook dannoso potrebbe essere scaricato da qualsiasi biblioteca virtualeNon solo da siti web di dubbia reputazione, ma anche dallo stesso Kindle Store, sfruttando la funzione di autopubblicazione e perfino tramite il sistema Invia a Kindle tramite e-mail.
Come funzionano gli attacchi dannosi agli ebook su Kindle
Il meccanismo generale dell'attacco documentato da Check Point era relativamente semplice dal punto di vista dell'utente: Riceveva o scaricava un libro apparentemente normale, lo apriva e da lì il malware iniziava a funzionare.La complessità risiedeva nel modo in cui il file sfruttava le vulnerabilità interne del firmware del Kindle.
Nella dimostrazione tecnica, l'ebook dannoso è stato in grado di eseguire codice con privilegi di superutente all'interno del sistema del lettoreCiò ha consentito azioni intrusive come la connessione al server remoto dell'aggressore, il blocco dello schermo, la manipolazione del contenuto della memoria interna o la raccolta di dati sensibili memorizzati sul dispositivo.
Le potenziali conseguenze andavano ben oltre il danneggiamento di un paio di libri. Il team di rianimazione cardiopolmonare ha dimostrato che l'aggressore poteva eliminare l'intera libreria dell'utente, trasformare il Kindle in un bot all'interno di una rete zombie per attaccare altri computer sulla stessa rete locale o per accedere alle chiavi, ai cookie e alle credenziali dell'account Amazon collegato.
Inoltre, queste vulnerabilità hanno aperto la porta a attacchi mirati in base alla lingua, alla regione o al gruppo demograficoLa semplice pubblicazione di un ebook gratuito molto accattivante in una lingua specifica (ad esempio, un bestseller rumeno) è sufficiente per garantire che praticamente tutte le vittime provengano da quel Paese o parlino quella lingua, il che è molto allettante per le campagne di criminalità informatica o di cyberspionaggio.
Un altro fattore rilevante evidenziato dai ricercatori è che I programmi antivirus tradizionali solitamente non analizzano gli ebook come se fossero file eseguibili.Ciò significa che un libro modificato per scopi dannosi può passare inosservato nelle scansioni di sicurezza, essere disponibile gratuitamente nelle biblioteche virtuali (incluso il Kindle Store) e accumulare download senza destare sospetti.
L'autopubblicazione sul Kindle Store e il servizio Invia a Kindle come vettori di attacco
Una delle chiavi di tutta questa storia è l'enorme facilità che Amazon offre per autopubblicare libriChiunque può caricare il proprio ebook, senza passare attraverso un editore tradizionale o sottoporsi a controlli editoriali eccessivamente rigidi, il che è fantastico per gli autori indipendenti, ma può anche essere sfruttato da aggressori.
Check Point spiega nei dettagli cosa potrebbero fare i criminali informatici caricare un libro dannoso È apparso sul Kindle Store come un semplice titolo gratuito, dall'aspetto del tutto innocente. Gli utenti, attratti dal contenuto o dal prezzo zero, lo hanno scaricato e, da quel momento in poi, la vulnerabilità si è attivata all'apertura del file sul proprio dispositivo.
Un altro canale sensibile è la funzione che Permette di inviare documenti al lettore tramite e-mail.che molti conoscono come Invia a Kindle. Ogni utente ha un indirizzo speciale che termina con kindle.com; qualsiasi file inviato da un indirizzo autorizzato viene trasformato in un libro leggibile sul lettore.
sì, quello elenco dei mittenti autorizzati Non è configurato correttamente; chiunque potrebbe inviare un file al Kindle del proprietario in modo inaspettato. In uno scenario di attacco, qualcuno potrebbe tentare di sfruttare questo sistema per infilare un ebook manipolato direttamente nel dispositivo, confidando che l'utente lo aprirà normalmente.
Gli esperti raccomandano quindi Rivedi le impostazioni di Invia a Kindle e limitale solo agli indirizzi attendibili.In questo modo si riduce il rischio di ricevere documenti a sorpresa che potrebbero contenere contenuti dannosi, progettati per sfruttare vulnerabilità future o sconosciute.
Gravità delle vulnerabilità e dei rischi per i dati bancari
Le vulnerabilità rilevate in Kindle non erano semplici difetti estetici; secondo Check Point, Potrebbero “causare gravi danni” se cadessero nelle mani sbagliateEra in gioco non solo la sicurezza del lettore, ma anche la privacy e la sicurezza dell'account Amazon associato, comprese le potenziali informazioni di fatturazione.
Compromettendo il dispositivo, un aggressore potrebbe rubare qualsiasi informazione memorizzata sul KindleDal token interno che lo identifica ai servizi Amazon alle credenziali di accesso, compresi i cookie di sessione e altri dati tecnici che consentono di collegare il dispositivo all'account dell'utente.
In scenari estremi, ciò potrebbe portare il criminale informatico contenuti acquistati sull'account della vittima, accesso alle informazioni di pagamento o utilizzare tali dati in combinazione con altri dati rubati per frodi più sofisticate. Sebbene non sia stata documentata alcuna campagna su larga scala basata su questo exploit, il potenziale era evidente e considerevole.
Inoltre, riuscendo a trasformare il Kindle in un bot, l'aggressore ha guadagnato un altro tassello nella sua infrastruttura di criminalità informatica. Un lettore apparentemente innocente potrebbe partecipare ad attacchi contro altri dispositivi sulla rete localecome computer, telefoni cellulari o persino router, amplificando l'impatto dell'intrusione avviata da un semplice e-book.
Gli esperti sottolineano inoltre che queste vulnerabilità sono state particolarmente attraente per attacchi miratipoiché un libro molto popolare in un determinato paese può trasformarsi nel cavallo di Troia ideale per raggiungere migliaia di cittadini con un profilo molto specifico senza destare sospetti.
Cronologia del problema e patch di Amazon (firmware 5.13.5)
Data l'entità della scoperta, Check Point ha agito in conformità con la procedura di divulgazione responsabile. Nel febbraio 2021 ha informato Amazon delle falle di sicurezza riscontrate nel Kindle. e ha fornito i dettagli tecnici necessari affinché il produttore potesse indagare e correggere il problema.
Dopo aver analizzato i report, Amazon ha sviluppato un aggiornamento del firmware che Includeva una patch per chiudere le vulnerabilità sfruttate dall'ebook dannosoQuesta correzione è arrivata nell'aprile 2021 con la versione 5.13.5 del software Kindle.
L'aggiornamento è stato distribuito automaticamente a tutti i dispositivi che erano connessi a InternetIn altre parole, se il Kindle fosse periodicamente connesso a una rete WiFi e avesse abilitato gli aggiornamenti automatici, scaricherebbe e installerebbe il nuovo firmware senza che l'utente debba fare altro.
Tuttavia, molti lettori spesso trascorrono lunghi periodi senza effettuare l'accesso o Vengono utilizzati in modalità molto isolata, senza frequenti sincronizzazioni.In questi casi, il dispositivo potrebbe ancora utilizzare una versione firmware precedente e rimanere vulnerabile, a meno che non venga forzato un aggiornamento manuale o non venga connesso alla rete per un periodo di tempo sufficiente.
Diverse fonti insistono sul fatto che, sebbene Non vi è alcuna prova di una campagna su larga scala e massiccia che sfrutti questo bug.La vulnerabilità era reale e potenzialmente molto pericolosa. La buona notizia è che il problema specifico scoperto da Check Point è risolto, a condizione che sul dispositivo sia installata la versione patchata.
Rischi del browser sperimentale e altri vettori meno evidenti
Non tutti i rischi su Kindle derivano dai libri. C'è anche il cosiddetto browser sperimentaleche alcuni utenti usano occasionalmente per navigare su siti web semplici. Sebbene le sue funzionalità siano limitate, rappresenta comunque una porta d'accesso a Internet e, pertanto, un potenziale veicolo di esposizione a contenuti dannosi.
Ci sono casi di persone che descrivono come, quando si accede a un sito web dal browser Kindle, Il dispositivo ha iniziato a comportarsi in modo stranoIl browser si chiude bruscamente, bloccando momentaneamente il dispositivo. Temendo un potenziale attacco, alcuni utenti ricorrono a misure drastiche come l'eliminazione dei cookie e della cache, la chiusura della pagina e persino il ripristino delle impostazioni di fabbrica del lettore.
Nella maggior parte delle situazioni, questo tipo di comportamento è dovuto più a errori del browser o pagine scarsamente ottimizzate per il dispositivo piuttosto che un vero e proprio attacco. Tuttavia, dato che carte di credito, carte di debito o servizi come Amazon Prime sono collegati all'account, la preoccupazione dell'utente è perfettamente comprensibile.
Se in qualsiasi momento noti qualcosa di strano mentre navighi sul tuo Kindle, una linea guida ragionevole è Chiudere il browser, cancellare i dati di navigazione e, se il sospetto è forte, verificare che il dispositivo sia aggiornato.Il ripristino delle impostazioni di fabbrica è un'opzione più radicale che riporta il dispositivo allo stato iniziale, cancellando le impostazioni e i contenuti locali (ma non i libri sul cloud).
La cosa importante da capire è che, sebbene sia tecnicamente possibile rilevare vulnerabilità legate alla navigazione web su Kindle, Non è né il vettore di attacco più studiato né quello più sfruttato pubblicamenteL'attenzione si è concentrata principalmente sugli ebook stessi e su come vengono gestiti all'interno del sistema.
Passaggi di base per utilizzare Kindle in modo sicuro contro il malware
Al di là dei dettagli tecnici, ciò che interessa a qualsiasi lettore è sapere Cosa puoi fare quotidianamente per ridurre al minimo i rischi?Fortunatamente, con alcune linee guida di buon senso, la probabilità che si verifichino problemi può essere notevolmente ridotta senza sacrificare la praticità del dispositivo.
Il primo passo è avere sempre con sé il Kindle. aggiornato all'ultima versione del firmware disponibileSe di solito lo tieni disconnesso, è consigliabile connetterlo di tanto in tanto al Wi-Fi e controllare nelle Impostazioni che il software sia aggiornato. Questo è fondamentale perché le patch di sicurezza vengono distribuite tramite questi aggiornamenti.
È anche consigliato controlla da dove provengono gli ebook che scarichiNon si tratta di demonizzare tutti i siti web di libri gratuiti, ma piuttosto di evitare pagine sospette, download strani o file che compaiono inaspettatamente. Più ti fidi della fonte del libro, meno è probabile che nasconda qualcosa di sospetto.
Per quanto riguarda la funzione Invia a Kindle, vale la pena andare nelle impostazioni del tuo account e rivedere l'elenco degli indirizzi email autorizzatiL'ideale sarebbe includere solo i propri indirizzi email o quelli di persone e servizi di cui ci si fida veramente. Meno email si inviano direttamente al lettore, meglio è.
Infine, vale la pena ricordare che un Kindle, proprio come un telefono cellulare o un computer, Non dovrebbe essere prestato a chiunque per installare cose o connettersi a reti sconosciute.Sebbene possa sembrare un dispositivo "solo per leggere", condivide molti degli stessi principi fondamentali di igiene digitale degli altri dispositivi connessi.
Considerando il quadro generale, è chiaro che il Kindle non è un giocattolo innocuo, ma non è nemmeno una bomba a orologeria. Con le patch rilasciate da Amazon, le ricerche emerse e le precauzioni minime da parte dell'utente, Leggere su un Kindle rimane uno dei modi più comodi e, generalmente, sicuri per godersi i libri digitalipurché non si perda di vista il fatto che sotto l'inchiostro elettronico c'è un piccolo computer che merita anch'esso di essere protetto.