Godinama smo mislili da je Kindle potpuno bezopasan uređaj, gotovo poput papirnate knjige s ekranom. Međutim, stvarnost je takva... Također može biti ulaz za kibernetičke napade To se može dogoditi ako se određeni sigurnosni nedostaci kombiniraju sa zlonamjernim e-knjigama. Nije baš uobičajeno, ali mogućnost postoji i vrijedi biti svjestan toga kako biste izbjegli neugodna iznenađenja s vašim osobnim i bankovnim podacima.
U posljednje vrijeme, nekoliko studija tvrtki poput Check Point Researcha pokazalo je da Jednostavna e-knjiga može se koristiti za preuzimanje kontrole nad KindleomMogli biste izbrisati njegov sadržaj, pretvoriti ga u bota ili čak ukrasti Amazonove vjerodajnice i podatke o plaćanju. Pogledajmo pobliže što se dogodilo, kako su te ranjivosti funkcionirale, što je Amazon učinio kako bi ih popravio i, prije svega, što možete učiniti kako biste odgovorno koristili svoj Kindle bez nepotrebne paranoje.
Može li e-knjiga zaraziti vaš Kindle zlonamjernim softverom?
Pitanje koje mnogi ljudi postavljaju je vrlo izravno: „Ako preuzmem besplatne knjige s interneta, Može li netko staviti virus na moj Kindle?Dugi odgovor je da, iako to nije norma, pronađeni su slučajevi u kojima je manipulirana datoteka e-knjige iskoristila nedostatke u softveru čitača za izvršavanje zlonamjernog koda.
Tipičan korisnik može imati e-knjige preuzete na svoj mobilni telefon ili računalo s besplatnih web stranica za knjige, a zatim prenesite ih putem USB-a ili korištenjem funkcije Pošalji na KindleSama činjenica da dolaze s web-mjesta za preuzimanje ne znači automatski da su opasne, ali ako netko dizajnira datoteku posebno za iskorištavanje ranjivosti firmvera, ta knjiga može postati vektor napada.
Prema objavljenim analizama, Sam format e-knjige može skrivati posebno pripremljeni kod. pokrenuti lanac iskorištavanja kada Kindle obrađuje datoteku. U praksi to znači da kada se knjiga otvori, uređaj pogrešno interpretira određene podatke, omogućujući napadaču izvršavanje naredbi s povišenim privilegijama.
Najuznemirujuća stvar kod ovakvih napada je to što Korisnik ne treba učiniti ništa neobično.Jednostavno preuzmite e-knjigu, pustite je da stigne na vaš uređaj i otvorite je kao i bilo koju drugu knjigu. Nema skočnih prozora ili čudnih zahtjeva; ranjivost se iskorištava u pozadini.
Nalazi Check Point Researcha o Kindleu i zlonamjernom softveru
Veliki šok je uslijedio kada Check Point Research (CPR) objavio je studiju usmjerenu na sigurnost Amazon Kindlea.Njihov tim za analizu prijetnji odlučio je temeljito analizirati najpopularniji čitač e-knjiga na svijetu i otkrio nekoliko ranjivosti u softveru koje su omogućavale vrlo ozbiljne napade.
U ovom testu, istraživači su pripremili zlonamjernu e-knjigu posebno dizajniranu za iskorištavaju pogreške u internoj obradi datoteka KindleaNakon što je korisnik otvorio tu e-knjigu, lanac zlonamjernog softvera automatski se pokrenuo bez ikakve daljnje potrebe: bez gumba, bez potvrda, bez dodatne instalacije.
Prema izvješćima, Ako bi napad bio uspješan, kibernetički kriminalac bi mogao preuzeti potpunu kontrolu nad uređajem.To je uključivalo mogućnost krađe tokena uređaja, pristupa povjerljivim informacijama poput podataka za Amazon račun, pa čak i bankovnih podataka povezanih s računom koji se koristi za kupnju knjiga ili plaćanje pretplata poput Kindle Unlimited.
Eusebio Nieva, tehnički direktor Check Point Softwarea za Španjolsku i Portugal, objasnio je da Kindle uređaji se često doživljavaju kao "bezopasni" uređajiAli u svojoj srži, to su minijaturna računala spojena na internet. To znači da dijele mnoge iste rizike kao i mobilni telefon ili stolno računalo; samo što ih obično ne smatramo prioritetnom metom.
U provedenim testovima, CPR je potvrdio da Zlonamjerna e-knjiga mogla se preuzeti iz bilo koje virtualne knjižniceNe samo s web stranica sumnjive reputacije, već i iz same Kindle trgovine iskorištavanjem funkcije samostalnog izdavanja, pa čak i putem sustava Pošalji na Kindle putem e-pošte.
Kako zlonamjerni napadi na e-knjige funkcioniraju na Kindleu
Opći mehanizam napada koji je dokumentirao Check Point bio je relativno jednostavan s korisničke točke gledišta: Primio bi ili preuzeo naizgled normalnu knjigu, otvorio je i odatle bi se počeo pokretati zlonamjerni softver.Složenost je bila u načinu na koji je datoteka iskoristila unutarnje ranjivosti u firmveru Kindlea.
U tehničkoj demonstraciji, zlonamjerna e-knjiga je uspjela izvršavanje koda s privilegijama superkorisnika unutar sustava čitateljaTo je omogućilo nametljive radnje poput povezivanja s udaljenim poslužiteljem napadača, zaključavanja zaslona, manipuliranja sadržajem interne memorije ili prikupljanja osjetljivih podataka pohranjenih na uređaju.
Potencijalne posljedice išle su daleko dalje od oštećenja nekoliko knjiga. Tim za oživljavanje pokazao je da je napadač mogao izbrisati cijelu korisnikovu biblioteku, pretvoriti Kindle u bota unutar zombi mreže napadati druga računala na istoj lokalnoj mreži ili pristupiti ključevima, kolačićima i vjerodajnicama povezanog Amazon računa.
Nadalje, ove ranjivosti otvorile su vrata napadi usmjereni prema jeziku, regiji ili demografskoj skupiniSamo objavljivanje vrlo atraktivne besplatne e-knjige na određenom jeziku (na primjer, rumunjskog bestselera) dovoljno je da se osigura da gotovo sve žrtve budu iz te zemlje ili govore tim jezikom, što je vrlo privlačno za kampanje kibernetičkog kriminala ili kibernetičke špijunaže.
Još jedan relevantan faktor koji su istaknuli istraživači jest taj da Tradicionalni antivirusni programi obično ne skeniraju e-knjige kao da su izvršne datoteke.To znači da knjiga modificirana u zlonamjerne svrhe može proći neotkrivena u sigurnosnim skeniranjima, biti dostupna besplatno u virtualnim knjižnicama (uključujući Kindle Store) i akumulirati preuzimanja bez izazivanja sumnje.
Samostalno objavljivanje na Kindle Storeu i usluga Send to Kindle kao vektori napada
Jedan od ključeva cijele ove priče je ogromna jednostavnost koju Amazon nudi samostalno izdane knjigeSvatko može prenijeti vlastitu e-knjigu, bez prolaska kroz tradicionalnog izdavača ili prestroge uredničke kontrole, što je fantastično za neovisne autore, ali to mogu iskoristiti i napadači.
Detalji Check Pointa koje bi kibernetički kriminalci mogli prenesite zlonamjernu knjigu Pojavio se na Kindle Storeu kao još jedan besplatni naslov, s potpuno nevinim izgledom. Korisnici, privučeni sadržajem ili nultom cijenom, preuzeli su ga i od tada se ranjivost aktivirala kada bi otvorili datoteku na svom uređaju.
Drugi osjetljivi kanal je funkcija koja Omogućuje vam slanje dokumenata čitatelju putem e-pošte.što mnogi znaju kao Pošalji na Kindle. Svaki korisnik ima posebnu adresu koja završava na kindle.com; svaka datoteka poslana s ovlaštene adrese pretvara se u čitljivu knjigu na čitaču.
da, to popis ovlaštenih pošiljatelja Nije ispravno konfiguriran; bilo tko bi mogao neočekivano poslati datoteku na vlasnikov Kindle. U scenariju napada, netko bi mogao pokušati iskoristiti ovaj sustav kako bi izravno na uređaj ubacio manipuliranu e-knjigu, vjerujući da će je korisnik normalno otvoriti.
Stručnjaci stoga preporučuju Pregledajte postavke za slanje na Kindle i ograničite ih samo na pouzdane adrese.To smanjuje rizik primanja iznenadnih dokumenata koji mogu sadržavati zlonamjerni sadržaj osmišljen za iskorištavanje budućih ili nepoznatih ranjivosti.
Ozbiljnost ranjivosti i rizika za bankarske podatke
Ranjivosti otkrivene u Kindleu nisu bile samo kozmetički nedostaci; prema Check Pointu, Mogli bi "prouzročiti ozbiljnu štetu" ako padnu u pogrešne rukeNije bila ugrožena samo sigurnost čitatelja, već i privatnost i sigurnost povezanog Amazon računa, uključujući potencijalne podatke o naplati.
Kompromitiranjem uređaja, napadač bi mogao ukrasti bilo koje podatke pohranjene na KindleuOd internog tokena koji ga identificira s Amazonovim uslugama do pristupnih podataka, uključujući kolačiće sesije i druge tehničke podatke koji omogućuju povezivanje uređaja s korisničkim računom.
U ekstremnim scenarijima, to bi moglo dovesti do kibernetičkog kriminala kupio sadržaj na računu žrtve, pristupio podacima o plaćanju ili koristiti te podatke u kombinaciji s drugim ukradenim podacima za sofisticiranije prijevare. Iako nije dokumentirana nikakva stvarna velika kampanja temeljena na ovom iskorištavanju, potencijal je postojao i bio je znatan.
Nadalje, pretvaranjem Kindlea u bota, napadač je dobio još jedan dio svoje kibernetičke kriminalne infrastrukture. Naizgled nevin čitatelj mogao bi sudjelovati u napadima na druge uređaje na lokalnoj mrežikao što su računala, mobilni telefoni ili čak usmjerivači, pojačavajući utjecaj upada koji je pokrenula jednostavna e-knjiga.
Stručnjaci također naglašavaju da su te ranjivosti bile posebno atraktivno za ciljane napadebudući da vrlo popularna knjiga u određenoj zemlji može postati idealan trojanski konj za dosezanje tisuća građana s vrlo specifičnim profilom bez izazivanja sumnje.
Vremenska crta problema i Amazonova zakrpa (firmware 5.13.5)
S obzirom na opseg otkrića, Check Point je postupio u skladu s postupkom odgovornog otkrivanja informacija. U veljači 2021. obavijestio je Amazon o sigurnosnim nedostacima pronađenim u Kindleu. i pružio potrebne tehničke detalje kako bi proizvođač mogao istražiti i ispraviti problem.
Nakon analize izvješća, Amazon je razvio ažuriranje firmvera koje Uključivao je zakrpu za zatvaranje ranjivosti koje je iskorištavala zlonamjerna e-knjiga.Ovaj ispravak stigao je u travnju 2021. u verziji 5.13.5 softvera Kindle.
Ažuriranje je automatski distribuirano na svi uređaji koji su bili spojeni na internetDrugim riječima, ako bi Kindle bio periodično spojen na WiFi mrežu i imao omogućena automatska ažuriranja, preuzeo bi i instalirao novi firmware bez da korisnik mora učiniti išta drugo.
Međutim, mnogi čitatelji često se dulje vrijeme ne prijavljuju ili Koriste se u vrlo izoliranom načinu rada, bez česte sinkronizacije.U takvim slučajevima, uređaj i dalje može koristiti stariju verziju firmvera i ostati ranjiv osim ako se ne izvrši ručno ažuriranje ili ako je dovoljno dugo spojen na mrežu.
Nekoliko izvora inzistira na tome da, iako Nema dokaza o velikoj, masovnoj kampanji koja iskorištava ovaj bug.Ranjivost je bila stvarna i potencijalno vrlo opasna. Dobra vijest je da je specifičan problem koji je otkrio Check Point riješen sve dok je na uređaju instalirana zakrpa.
Rizici eksperimentalnog preglednika i drugi manje očiti vektori
Ne dolazi sav rizik na Kindleu od knjiga. Tu je i tzv. eksperimentalni preglednikkoji neki korisnici povremeno koriste za pregledavanje jednostavnih web stranica. Iako mu je funkcionalnost ograničena, i dalje je ulaz na internet i stoga potencijalno sredstvo za izlaganje zlonamjernom sadržaju.
Postoje slučajevi ljudi koji opisuju kako, prilikom pristupa web stranici iz Kindle preglednika, Uređaj se počeo čudno ponašatiPreglednik se naglo zatvara, ostavljajući uređaj trenutno zamrznutim. U strahu od potencijalnog napada, neki korisnici pribjegavaju drastičnim mjerama poput brisanja kolačića i predmemorije, zatvaranja stranice, pa čak i vraćanja čitača na tvorničke postavke.
U većini situacija, ova vrsta ponašanja je više posljedica pogreške preglednika ili stranice loše optimizirane za uređaj a ne pravi napad. Međutim, s obzirom na to da su kreditne kartice, debitne kartice ili usluge poput Amazon Primea povezane s računom, zabrinutost korisnika je sasvim razumljiva.
Ako u bilo kojem trenutku primijetite nešto čudno tijekom pregledavanja sadržaja s vašeg Kindlea, razumna smjernica je Zatvorite preglednik, izbrišite podatke pregledavanja i, ako postoji jaka sumnja, provjerite je li uređaj ažuriran.Vraćanje na tvorničke postavke je radikalnija opcija koja vraća uređaj u početno stanje, brišući lokalne postavke i sadržaj (ali ne i knjige u oblaku).
Važno je razumjeti da, iako je tehnički moguće otkriti ranjivosti povezane s pregledavanjem weba na Kindleu, Nije ni najproučavaniji ni najjavnije iskorišteni vektor napadaVećina fokusa bila je na samim e-knjigama i načinu na koji se njima upravlja unutar sustava.
Osnovni koraci za sigurno korištenje Kindlea protiv zlonamjernog softvera
Osim tehničkih detalja, ono što zanima svakog čitatelja jest znati Što možete učiniti svakodnevno kako biste smanjili rizike?Srećom, uz nekoliko praktičnih smjernica, vjerojatnost problema može se uvelike smanjiti bez žrtvovanja praktičnosti uređaja.
Prvi korak je uvijek imati Kindle uz sebe. ažurirano na najnoviju dostupnu verziju firmveraAko ga obično držite isključenog, dobra je ideja povremeno ga spojiti na Wi-Fi i provjeriti u Postavkama je li softver ažuriran. To je ključno jer se sigurnosne zakrpe isporučuju putem tih ažuriranja.
Također se preporučuje pratite odakle dolaze e-knjige koje preuzimateOvdje se ne radi o demoniziranju svih besplatnih web stranica s knjigama, već o izbjegavanju sumnjivih stranica, čudnih preuzimanja ili datoteka koje se neočekivano pojavljuju. Što više vjerujete izvoru knjige, manja je vjerojatnost da će skrivati nešto sumnjivo.
Što se tiče funkcije Pošalji na Kindle, vrijedi otići u postavke računa i pregledajte popis ovlaštenih adresa e-pošteIdealno bi bilo da navedete samo vlastite adrese e-pošte ili adrese ljudi i usluga kojima zaista vjerujete. Što manje e-poruka može slati datoteke izravno vašem čitatelju, to bolje.
Konačno, vrijedi zapamtiti da je Kindle, baš kao i mobitel ili računalo, Ne bi se trebao lako posuđivati bilo kome za instaliranje stvari ili povezivanje s nepoznatim mrežama.Iako se može činiti kao uređaj "samo za čitanje", dijeli mnoge iste osnovne principe digitalne higijene kao i ostali povezani uređaji.
Gledajući cijelu sliku, jasno je da Kindle nije bezopasna igračka, ali nije ni tempirana bomba. S zakrpama koje je Amazon objavio, istraživanjem koje je izašlo na vidjelo i minimalnim mjerama opreza od strane korisnika, Čitanje na Kindleu ostaje jedan od najpraktičnijih i općenito sigurnih načina uživanja u digitalnim knjigama.sve dok ne izgubimo iz vida činjenicu da se ispod elektroničke tinte nalazi malo računalo koje također zaslužuje biti zaštićeno.