Хакер превзема Amazon акаунти чрез Kindle електронна книга
Етичен хакер предизвести потребителите на Kindle да не изтеглят електронни книги от уеб сайтове на трети страни, откакто откри пропуски в сигурността, които могат да изложат данните за кредитни карти на риск.
Рикота е разкрил пропуски в софтуера на Kindle, който сканира и извлича информация от аудиокниги.
Изследовател, който е съумял да превземе Amazon акаунт посредством хакване на Kindle, предизвести хората за заплахите от изтеглянето на електронни книги.
Валентино Рикота, инженерен анализатор в Thales – компания за защита и сигурност, е основал „ злонамерена “ електронна книга, която му е разрешила да експлоатира уязвимости в Kindle.
След като електронната книга била изтеглена на устройството, той съумял да получи цялостен достъп до обвързвания Amazon акаунт.
Рикота, етичен хакер от Thalium – изследователското поделение на Thales със седалище в Рен, Франция търси уязвимости в всеобщо употребявани устройства и показа откритията си на хакерската конференция Black Hat Europe в Лондон, в сесия, озаглавена „ Не съди аудиокнигата по корицата ѝ “.
Той споделя:
„ Това, което изключително ме порази в това устройство, което стои на нощното ми шкафче от години, е фактът, че то е обвързвано с интернет. Работи непрекъснато, тъй като батерията устоя дълго, и има достъп до моя Amazon акаунт. Дори може да купува книги от магазина с кредитната ми карта единствено с едно кликване.
След като нападателят получи първичен достъп до Kindle, той може да доближи до персонални данни, информация за кредитни карти, да направи преход към локалната ви мрежа или даже към други устройства, регистрирани към вашия Amazon акаунт. “
Рикота е разкрил пропуски в софтуера на Kindle, който сканира и извлича информация от аудиокниги. Този програмен продукт се намира на електронния читател, макар че самото устройство не може да възпроизвежда аудио файлове.
Той е разпознал и накърнимост в екранната клавиатура. Чрез композиция от двете недостатъци Рикота е подмамил Kindle да зареди злоумишлен код, който му е разрешил да открадне Amazon session cookies на потребителя – токени, които дават достъп до акаунта.
Рикота показва, че хората могат да бъдат изложени на този вид офанзива, в случай че „ странично зареждат “ (side-load) книги на Kindle посредством магазини, които не са на Amazon.
• Как да се предпазим от обири на пакети пред вратата тази Коледа
„ Много хора, които странично зареждат книги на Kindle, посещават уеб сайтове на трети страни, всеобщо изтеглят книги и просто ги трансферират на Kindle посредством USB. Така въздействието може да е налице даже в случай че Kindle не е обвързван с интернет. Затова е значимо да сме наясно с сходни закани и да не се доверяваме на уеб сайтове на трети страни “, прибавя той.
Рикота е уведомил Amazon за пропуските, които са били избрани като „ сериозни “ и отстранени. Той е получил премия за разкриване на бъг в размер на 20 000 $ (15 000 паунда) — сума, която софтуерните компании дават на етични хакери за откриване на уязвимости. Thales е дарила средствата за щедрост.
Kindle устройства са били хаквани и преди посредством злонамерени електронни книги, в това число през 2021 година от откриватели от Realmode Labs и Check Point.
Проф. Алън Уудуърд, професор по киберсигурност в Университета на Съри, разяснява:
„ Това е комплицирана офанзива. Тя демонстрира, че системите имат доста входни точки и всички те би трябвало да бъдат предпазени. Все едно да заключите входната врата, само че да оставите страничния прозорец отворен.
Проф. Джордж Лукас, професор по киберсигурност в Университета на Гринуич, споделя:
„ В предишното са демонстрирани уязвимости в Kindle електронни книги, само че тази нова офанзива, която е доста характерна за метода, по който работят аудиокнигите, е извънредно добре направена. Това е значимо, като се има поради какъв брой доста хора слушат аудиокниги и какъв брой скъп може да бъде достъпът до техния Amazon акаунт. “
Четете още: Хакери откраднаха данни за клиенти на Gucci и Balenciaga
