Етичен хакер предупреди потребителите на Kindle да не изтеглят електронни книги от сайтове на трети страни, след като откри пропуски в сигурността, които могат да изложат данните за кредитни карти на риск.
Рикота е открил пропуски в софтуера на Kindle, който сканира и извлича информация от аудиокниги.
Изследовател, който е успял да превземе Amazon акаунт чрез хакване на Kindle, предупреди хората за опасностите от изтеглянето на електронни книги.
Валентино Рикота, инженерен анализатор в Thales – компания за отбрана и сигурност, е създал „злонамерена“ електронна книга, която му е позволила да експлоатира уязвимости в Kindle.
След като електронната книга била изтеглена на устройството, той успял да получи пълен достъп до свързания Amazon акаунт.
Рикота, етичен хакер от Thalium – изследователското подразделение на Thales със седалище в Рен, Франция търси уязвимости в масово използвани устройства и представи откритията си на хакерската конференция Black Hat Europe в Лондон, в сесия, озаглавена „Не съди аудиокнигата по корицата ѝ“.
Той казва:
„Това, което особено ме порази в това устройство, което стои на нощното ми шкафче от години, е фактът, че то е свързано с интернет. Работи постоянно, защото батерията издържа дълго, и има достъп до моя Amazon акаунт. Дори може да купува книги от магазина с кредитната ми карта само с едно кликване.
След като нападателят получи първоначален достъп до Kindle, той може да достигне до лични данни, информация за кредитни карти, да направи преход към локалната ви мрежа или дори към други устройства, регистрирани към вашия Amazon акаунт.“
Рикота е открил пропуски в софтуера на Kindle, който сканира и извлича информация от аудиокниги. Този софтуер се намира на електронния четец, въпреки че самото устройство не може да възпроизвежда аудио файлове.
Той е идентифицирал и уязвимост в екранната клавиатура. Чрез комбинация от двете слабости Рикота е подмамил Kindle да зареди злонамерен код, който му е позволил да открадне Amazon session cookies на потребителя – токени, които дават достъп до акаунта.
Рикота посочва, че хората могат да бъдат изложени на този тип атака, ако „странично зареждат“ (side-load) книги на Kindle чрез магазини, които не са на Amazon.
• Как да се предпазим от кражби на пакети пред вратата тази Коледа
„Много хора, които странично зареждат книги на Kindle, посещават сайтове на трети страни, масово изтеглят книги и просто ги прехвърлят на Kindle чрез USB. Така въздействието може да е налице дори ако Kindle не е свързан с интернет. Затова е важно да сме наясно с подобни заплахи и да не се доверяваме на сайтове на трети страни“, добавя той.
Рикота е уведомил Amazon за пропуските, които са били определени като „критични“ и отстранени. Той е получил награда за откриване на бъг в размер на 20 000 долара (15 000 паунда) — сума, която софтуерните компании дават на етични хакери за разкриване на уязвимости. Thales е дарила средствата за благотворителност.
Kindle устройства са били хаквани и преди чрез злонамерени електронни книги, включително през 2021 г. от изследователи от Realmode Labs и Check Point.
Проф. Алън Уудуърд, професор по киберсигурност в Университета на Съри, коментира:
„Това е сложна атака. Тя показва, че системите имат много входни точки и всички те трябва да бъдат защитени. Все едно да заключите входната врата, но да оставите страничния прозорец отворен.
Проф. Джордж Лукас, професор по киберсигурност в Университета на Гринуич, казва:
„В миналото са демонстрирани уязвимости в Kindle електронни книги, но тази нова атака, която е много специфична за начина, по който работят аудиокнигите, е изключително добре изработена. Това е важно, като се има предвид колко много хора слушат аудиокниги и колко ценен може да бъде достъпът до техния Amazon акаунт.“
Четете още: Хакери откраднаха данни за клиенти на Gucci и Balenciaga
Източник: Banker.bg
