I åratal har vi trott att Kindle var en helt ofarlig enhet, nästan som en pappersbok med skärm. Men verkligheten är den att Det kan också vara en inkörsport för cyberattacker Detta kan hända om vissa säkerhetsbrister kombineras med skadliga e-böcker. Det är inte särskilt vanligt, men möjligheten finns, och det är värt att vara medveten om det för att undvika obehagliga överraskningar med din personliga och bankinformation.
På senare tid har flera studier av företag som Check Point Research visat att En enkel e-bok kan användas för att ta kontroll över en KindleDu kan ta bort dess innehåll, göra om den till en bot eller till och med stjäla Amazon-uppgifter och betalningsinformation. Låt oss titta närmare på vad som hände, hur dessa sårbarheter fungerade, vad Amazon har gjort för att åtgärda dem och framför allt vad du kan göra för att använda din Kindle ansvarsfullt och utan onödig paranoia.
Kan en e-bok infektera din Kindle med skadlig kod?
Frågan som många ställer är väldigt direkt: ”Om jag laddar ner gratisböcker från internet, Kan någon lägga virus på min Kindle?Det långa svaret är att, även om det inte är normen, har fall hittats där en manipulerad e-boksfil utnyttjat brister i läsarens programvara för att exekvera skadlig kod.
En typisk användare kan ha e-böcker nedladdade till sin mobiltelefon eller dator från gratis bokwebbplatser och sedan överföra dem via USB eller genom att använda funktionen Skicka till KindleBara det faktum att de kommer från en nedladdningssajt betyder inte automatiskt att de är farliga, men om någon designar en fil specifikt för att utnyttja en sårbarhet i firmware kan den boken bli en attackvektor.
Enligt de publicerade analyserna, Själva e-boksformatet kan dölja specialförberedd kod. att utlösa en exploitkedja när Kindle bearbetar filen. I praktiken innebär detta att när boken öppnas misstolkar enheten viss data, vilket gör att angriparen kan utföra kommandon med förhöjda privilegier.
Det mest oroande med den här typen av attacker är att Användaren behöver inte göra något ovanligt.Ladda bara ner e-boken, låt den komma till din enhet och öppna den som vilken annan bok som helst. Det finns inga popup-fönster eller konstiga förfrågningar; sårbarheten utnyttjas i bakgrunden.
Check Point Researchs resultat om Kindle och skadlig programvara
Den stora chocken kom när Check Point Research (CPR) publicerade en studie med fokus på säkerheten hos Amazon Kindle.Deras hotinformationsteam bestämde sig för att noggrant analysera världens populäraste e-boksläsare och upptäckte flera sårbarheter i programvaran som möjliggjorde mycket allvarliga attacker.
I det här testet förberedde forskarna en skadlig e-bok som var särskilt utformad för att utnyttja fel i Kindles interna filbehandlingNär användaren öppnade e-boken initierades en kedja av skadlig kod automatiskt utan att ytterligare åtgärder krävdes: inga knappar, inga bekräftelser, ingen ytterligare installation.
Enligt rapporterna, Om attacken lyckades kunde cyberbrottslingen ta full kontroll över enheten.Detta inkluderade möjligheten att stjäla enhetens token, få tillgång till känslig information som Amazon-kontouppgifter och till och med bankuppgifter kopplade till kontot som används för att köpa böcker eller betala för prenumerationer som Kindle Unlimited.
Eusebio Nieva, teknisk chef för Check Point Software för Spanien och Portugal, förklarade att Kindles uppfattas ofta som "ofarliga" enheterMen i grunden är de miniatyrdatorer anslutna till internet. Det betyder att de delar många av samma risker som en mobiltelefon eller en stationär dator; det är bara det att vi vanligtvis inte tänker på dem som ett prioriterat mål.
I de utförda testerna bekräftade HLR att Den skadliga e-boken kunde laddas ner från vilket virtuellt bibliotek som helstInte bara från webbplatser med tvivelaktigt rykte, utan även från Kindle Store själv genom att utnyttja självpubliceringsfunktionen, och till och med genom systemet Skicka till Kindle via e-post.
Hur skadliga e-boksattacker fungerar på Kindle
Den allmänna mekanismen för attacken som dokumenterats av Check Point var relativt enkel ur användarens synvinkel: Den skulle ta emot eller ladda ner en till synes normal bok, öppna den, och därifrån skulle skadlig programvara börja köras.Komplexiteten låg i hur filen utnyttjade interna sårbarheter i Kindle-firmwaren.
I den tekniska demonstrationen kunde den skadliga e-boken köra kod med superanvändarbehörighet i läsarens systemDetta möjliggjorde intrångsåtgärder som att ansluta till angriparens fjärrserver, låsa skärmen, manipulera innehållet i den interna lagringen eller samla in känsliga data som lagrats på enheten.
De potentiella konsekvenserna gick långt utöver att skada ett par böcker. HLR-teamet visade att angriparen kunde radera användarens hela bibliotek, förvandla Kindlen till en bot inom ett zombienätverk att attackera andra datorer på samma lokala nätverk, eller att komma åt nycklar, cookies och inloggningsuppgifter för det länkade Amazon-kontot.
Dessutom öppnade dessa sårbarheter dörren för attacker riktade efter språk, region eller demografisk gruppAtt bara publicera en mycket attraktiv gratis e-bok på ett specifikt språk (till exempel en rumänsk bästsäljare) räcker för att säkerställa att praktiskt taget alla offer kommer från det landet eller talar det språket, något som är mycket tilltalande för kampanjer mot cyberbrottslighet eller cyberspionage.
En annan relevant faktor som forskarna påpekat är att Traditionella antivirusprogram skannar vanligtvis inte e-böcker som om de vore körbara filer.Det här innebär att en bok som modifierats i illvilliga syften kan gå oupptäckt i säkerhetsskanningar, vara tillgänglig gratis i virtuella bibliotek (inklusive Kindle Store) och samla på sig nedladdningar utan att väcka misstanke.
Självpublicering på Kindle Store och tjänsten Send to Kindle som attackvektorer
En av nycklarna till hela den här historien är den enorma enkelhet som Amazon erbjuder till egenutgivna böckerVem som helst kan ladda upp sin egen e-bok, utan att behöva gå via ett traditionellt förlag eller alltför strikta redaktionella kontroller, vilket är fantastiskt för oberoende författare, men kan också utnyttjas av angripare.
Check Point-detaljer som cyberbrottslingar kunde ladda upp en skadlig bok Den dök upp på Kindle Store som bara ytterligare en gratistitel, med ett helt oskyldigt utseende. Användare, lockade av innehållet eller nollpriset, laddade ner den, och från och med då aktiverades sårbarheten när de öppnade filen på sin enhet.
En annan känslig kanal är funktionen som Det låter dig skicka dokument till läsaren via e-post.vilket många känner till som Skicka till Kindle. Varje användare har en speciell adress som slutar på kindle.com; alla filer som skickas från en auktoriserad adress omvandlas till en läsbar bok på läsaren.
Ja det lista över auktoriserade avsändare Den är inte korrekt konfigurerad; vem som helst kan oväntat skicka en fil till ägarens Kindle. I ett attackscenario kan någon försöka utnyttja systemet för att lägga in en manipulerad e-bok direkt på enheten, i förtroende att användaren kommer att öppna den normalt.
Experter rekommenderar därför Granska dina inställningar för Skicka till Kindle och begränsa dem till endast betrodda adresser.Detta minskar risken att ta emot oväntade dokument som kan innehålla skadligt innehåll utformat för att utnyttja framtida eller okända sårbarheter.
Allvarlighetsgraden av sårbarheter och risker för bankdata
Sårbarheterna som upptäcktes i Kindle var inte bara kosmetiska fel; enligt Check Point, De skulle kunna ”orsaka allvarlig skada” om de hamnade i fel händerInte bara läsarens egen säkerhet stod på spel, utan även integriteten och säkerheten för det tillhörande Amazon-kontot, inklusive eventuell faktureringsinformation.
Genom att kompromettera enheten skulle en angripare kunna stjäla all information som lagras på KindleFrån den interna token som identifierar den för Amazon-tjänster till åtkomstuppgifterna, inklusive sessionscookies och andra tekniska data som gör att enheten kan länkas till användarens konto.
I extrema scenarier kan detta leda till att cyberbrottslingen köpte innehåll på offrets konto, åtkom betalningsinformation eller använda den informationen i kombination med annan stulen data för mer sofistikerade bedrägerier. Även om ingen faktisk storskalig kampanj baserad på detta bedrägeri har dokumenterats, fanns potentialen där och betydande.
Dessutom, genom att kunna förvandla Kindle till en bot, fick angriparen ytterligare en del av sin cyberbrottsinfrastruktur. En till synes oskyldig läsare kunde delta i attacker mot andra enheter i det lokala nätverketsåsom datorer, mobiltelefoner eller till och med routrar, vilket förstärker effekten av intrånget initierat av en enkel e-bok.
Experter betonar också att dessa sårbarheter var särskilt attraktiv för riktade attackereftersom en mycket populär bok i ett visst land kan bli den ideala trojanska hästen för att nå tusentals medborgare med en mycket specifik profil utan att väcka misstankar.
Tidslinje för problemet och Amazon-patch (firmware 5.13.5)
Med tanke på upptäcktens omfattning agerade Check Point i enlighet med rutinen för ansvarsfullt offentliggörande. I februari 2021 meddelade han Amazon om säkerhetsbristerna som hittats i Kindle. och tillhandahöll nödvändiga tekniska detaljer så att tillverkaren kunde undersöka och åtgärda problemet.
Efter att ha analyserat rapporterna utvecklade Amazon en firmwareuppdatering som Den inkluderade en patch för att täcka sårbarheterna som utnyttjades av den skadliga e-bokenDenna fix kom i april 2021 under version 5.13.5 av Kindle-programvaran.
Uppdateringen distribuerades automatiskt till alla enheter som var anslutna till internetMed andra ord, om Kindle regelbundet var ansluten till ett WiFi-nätverk och hade automatiska uppdateringar aktiverade, skulle den ladda ner och installera den nya firmware utan att användaren behövde göra något annat.
Många läsare loggar dock ofta in under långa perioder eller De används i ett mycket isolerat läge, utan frekvent synkronisering.I sådana fall kan enheten fortfarande köra en äldre firmwareversion och förbli sårbar om inte en manuell uppdatering tvingas fram eller om den är ansluten till nätverket under en tillräckligt lång tid.
Flera källor hävdar att, även om Det finns inga bevis för en storskalig, massiv kampanj som utnyttjar den här buggen.Sårbarheten var verklig och potentiellt mycket farlig. Den goda nyheten är att det specifika problemet som Check Point upptäckte är löst så länge enheten har den uppdaterade versionen installerad.
Risker med den experimentella webbläsaren och andra mindre uppenbara vektorer
Inte all risk med Kindle kommer från böcker. Det finns också den så kallade experimentell webbläsaresom vissa användare ibland använder för att surfa på enkla webbplatser. Även om dess funktionalitet är begränsad är den fortfarande en inkörsport till internet och därför ett potentiellt sätt att exponeras för skadligt innehåll.
Det finns fall där personer beskriver hur de, när de besöker en webbplats från Kindle-webbläsaren, Enheten började bete sig konstigtWebbläsaren stängs plötsligt och enheten fryser tillfälligt. Av rädsla för en potentiell attack tar vissa användare till drastiska åtgärder som att ta bort cookies och cache, stänga sidan och till och med återställa läsaren till fabriksinställningarna.
I de flesta fall beror den här typen av beteende snarare på webbläsarfel eller sidor som är dåligt optimerade för enheten snarare än en riktig attack. Men med tanke på att kreditkort, betalkort eller tjänster som Amazon Prime är kopplade till kontot är användarens oro helt förståelig.
Om du någon gång märker något konstigt när du surfar från din Kindle är en rimlig riktlinje Stäng webbläsaren, rensa webbdata och, om misstanken är stark, kontrollera att enheten är uppdaterad.En fabriksåterställning är ett mer radikalt alternativ som återställer enheten till sitt ursprungliga tillstånd och raderar lokala inställningar och innehåll (men inte molnböcker).
Det viktiga att förstå är att även om det är tekniskt möjligt att upptäcka sårbarheter relaterade till webbsurfning på Kindle, Det är varken den mest studerade eller den mest offentligt utnyttjade attackvektornMest fokus har legat på själva e-böckerna och hur de hanteras i systemet.
Grundläggande steg för att använda Kindle säkert mot skadlig kod
Utöver de tekniska detaljerna är det som intresserar läsaren att veta Vad kan du göra dagligen för att minimera riskerna?Lyckligtvis kan sannolikheten för problem minskas avsevärt med några få riktlinjer baserat på sunt förnuft utan att offra enhetens bekvämlighet.
Det första steget är att alltid ha Kindlen. uppdaterad till den senaste tillgängliga firmwareversionenOm du vanligtvis har den frånkopplad är det en bra idé att ansluta den till Wi-Fi då och då och kontrollera i Inställningar att programvaran är uppdaterad. Detta är avgörande eftersom säkerhetsuppdateringar levereras genom dessa uppdateringar.
Det rekommenderas också övervaka varifrån e-böckerna du laddar ner kommerDet här handlar inte om att demonisera alla webbplatser med gratis böcker, utan snarare om att undvika misstänkta sidor, konstiga nedladdningar eller filer som dyker upp oväntat. Ju mer du litar på bokens källa, desto mindre sannolikt är det att du döljer något skumt.
Angående funktionen Skicka till Kindle är det värt att gå in i dina kontoinställningar och granska listan över auktoriserade e-postadresserHelst bör du bara inkludera dina egna e-postadresser eller de till personer och tjänster som du verkligen litar på. Ju färre e-postadresser som kan skicka filer direkt till din läsare, desto bättre.
Slutligen är det värt att komma ihåg att en Kindle, precis som en mobiltelefon eller en dator, Den bör inte lånas ut till vem som helst för att installera saker eller ansluta till okända nätverk.Även om det kan verka som en enhet "bara för läsning", delar den många av samma grundläggande principer för digital hygien som resten av de uppkopplade enheterna.
Om man tittar på helhetsbilden är det tydligt att Kindle inte är en ofarlig leksak, men den är inte heller en tickande bomb. Med de patchar som Amazon har släppt, den forskning som har kommit fram i ljuset och minimala försiktighetsåtgärder från användarens sida, Att läsa på en Kindle är fortfarande ett av de bekvämaste och generellt sett säkraste sätten att njuta av digitala böcker.så länge vi inte glömmer bort att under det elektroniska bläcket finns en liten dator som också förtjänar att skyddas.