Долгие годы мы считали Kindle совершенно безобидным устройством, почти как бумажную книгу с экраном. Однако на самом деле всё обстоит иначе: Это также может стать отправной точкой для кибератак. Это может произойти, если определенные уязвимости в системе безопасности сочетаются со вредоносными электронными книгами. Это не очень распространенное явление, но такая возможность существует, и стоит знать о ней, чтобы избежать неприятных сюрпризов, связанных с вашей личной и банковской информацией.
В последнее время ряд исследований, проведенных такими компаниями, как Check Point Research, показали, что Простая электронная книга может использоваться для управления устройством Kindle.Вы можете удалить его содержимое, превратить его в бота или даже украсть учетные данные Amazon и платежную информацию. Давайте подробнее рассмотрим, что произошло, как работали эти уязвимости, что Amazon предприняла для их устранения и, самое главное, что вы можете сделать, чтобы использовать свой Kindle ответственно и без излишней паранойи.
Может ли электронная книга заразить ваш Kindle вредоносным ПО?
Многие задают очень прямой вопрос: «Если я скачаю бесплатные книги из интернета, Может кто-нибудь заразить мой Kindle вирусом?Развернутый ответ таков: хотя это и не является нормой, были обнаружены случаи, когда модифицированный файл электронной книги использовал уязвимости в программном обеспечении устройства для чтения для выполнения вредоносного кода.
Обычный пользователь может загрузить электронные книги на свой мобильный телефон или компьютер с бесплатных книжных сайтов, а затем перенесите их через USB или с помощью функции «Отправить на Kindle».Тот факт, что они загружены с сайта для скачивания, не означает автоматически, что они опасны, но если кто-то создаст файл специально для использования уязвимости в прошивке, такая книга может стать вектором атаки.
Согласно опубликованным анализам, Сам формат электронной книги может содержать специально подготовленный код. чтобы запустить цепочку эксплойтов, когда Kindle обрабатывает файл. На практике это означает, что при открытии книги устройство неправильно интерпретирует определенные данные, позволяя злоумышленнику выполнять команды с повышенными привилегиями.
Самое тревожное в подобных нападениях то, что Пользователю не нужно делать ничего необычного.Просто скачайте электронную книгу, дождитесь её загрузки на своё устройство и откройте, как любую другую книгу. Никаких всплывающих окон или странных запросов нет; уязвимость используется в фоновом режиме.
Результаты исследования Check Point Research о Kindle и вредоносном ПО.
Самый большой шок произошел, когда Компания Check Point Research (CPR) опубликовала исследование, посвященное безопасности электронных книг Amazon Kindle.Их команда по анализу угроз решила тщательно проанализировать самый популярный в мире ридер электронных книг и обнаружила в программном обеспечении несколько уязвимостей, позволяющих совершать очень серьезные атаки.
В ходе этого эксперимента исследователи подготовили вредоносную электронную книгу, специально разработанную для... использовать ошибки во внутренней обработке файлов KindleКак только пользователь открывал электронную книгу, автоматически запускалась цепочка вредоносных программ, не требующая никаких дальнейших действий: никаких кнопок, никаких подтверждений, никакой дополнительной установки.
Согласно сообщениям, В случае успешной атаки киберпреступник мог бы получить полный контроль над устройством.Это включало возможность кражи токена устройства, доступа к конфиденциальной информации, такой как учетные данные аккаунта Amazon, и даже банковские реквизиты, связанные с учетной записью, используемой для покупки книг или оплаты подписок, таких как Kindle Unlimited.
Эусебио Ниева, технический директор Check Point Software в Испании и Португалии, пояснил, что Электронные книги Kindle часто воспринимаются как «безвредные» устройства.Но по своей сути это миниатюрные компьютеры, подключенные к интернету. Это означает, что они подвержены многим тем же рискам, что и мобильный телефон или настольный компьютер; просто мы обычно не рассматриваем их как приоритетную цель.
В ходе проведенных тестов сердечно-легочная реанимация подтвердила, что Вредоносную электронную книгу можно было скачать из любой виртуальной библиотеки.Не только с сайтов сомнительной репутации, но и непосредственно из магазина Kindle, используя функцию самостоятельной публикации, и даже через систему отправки в Kindle по электронной почте.
Как работают вредоносные атаки на электронные книги на Kindle.
Общий механизм атаки, описанный компанией Check Point, был относительно прост с точки зрения пользователя: Она получала или скачивала, казалось бы, обычную книгу, открывала её, и оттуда начинала работать вредоносная программа.Сложность заключалась в том, как файл использовал внутренние уязвимости в прошивке Kindle.
В ходе технической демонстрации вредоносная электронная книга смогла выполнить код с правами суперпользователя в системе читателяЭто позволяло совершать такие противоправные действия, как подключение к удалённому серверу злоумышленника, блокировка экрана, манипулирование содержимым внутренней памяти или сбор конфиденциальных данных, хранящихся на устройстве.
Возможные последствия выходили далеко за рамки повреждения пары книг. Команда по оказанию первой помощи продемонстрировала, что злоумышленник мог Удалить всю библиотеку пользователя, превратить Kindle в бота в сети-зомби. для атаки на другие компьютеры в той же локальной сети или для получения доступа к ключам, файлам cookie и учетным данным связанной учетной записи Amazon.
Кроме того, эти уязвимости открыли двери для атаки, направленные на определенные группы населения по признакам языка, региона или демографической принадлежности.Простая публикация очень привлекательной бесплатной электронной книги на определенном языке (например, румынского бестселлера) достаточна для того, чтобы практически все жертвы были из этой страны или говорили на этом языке, что очень привлекательно для киберпреступлений или кибершпионажа.
Еще одним важным фактором, отмеченным исследователями, является то, что Традиционные антивирусные программы обычно не сканируют электронные книги так, как если бы они были исполняемыми файлами.Это означает, что книга, модифицированная в злонамеренных целях, может остаться незамеченной при проверке безопасности, быть доступной бесплатно в виртуальных библиотеках (включая магазин Kindle) и накапливать загрузки, не вызывая подозрений.
Самостоятельная публикация в магазине Kindle и сервисе Send to Kindle как векторы атак.
Один из ключевых моментов во всей этой истории — это невероятная простота, которую предлагает Amazon. книги, изданные самостоятельноЛюбой желающий может загрузить свою электронную книгу, минуя традиционного издателя и чрезмерно строгий редакционный контроль, что замечательно для независимых авторов, но также может быть использовано злоумышленниками в своих целях.
Компания Check Point сообщает, что киберпреступники могут загрузить вредоносную книгу В магазине Kindle она появилась как обычная бесплатная книга с совершенно безобидным внешним видом. Пользователи, привлеченные содержанием или нулевой ценой, скачивали ее, и с этого момента уязвимость активировалась при открытии файла на их устройстве.
Еще один чувствительный канал — это функция, которая Это позволяет отправлять документы читателю по электронной почте.Эта функция известна многим как «Отправить на Kindle». У каждого пользователя есть специальный адрес, заканчивающийся на kindle.com; любой файл, отправленный с авторизованного адреса, преобразуется в читаемую книгу на устройстве для чтения.
да это список авторизованных отправителей Система настроена неправильно; любой может неожиданно отправить файл на Kindle владельца. В случае атаки кто-то может попытаться использовать эту систему для того, чтобы незаметно внедрить модифицированную электронную книгу непосредственно на устройство, полагая, что пользователь откроет её обычным способом.
Поэтому эксперты рекомендуют Проверьте настройки функции «Отправлять на Kindle» и ограничьте отправку только доверенным адресам.Это снижает риск получения неожиданных документов, которые могут содержать вредоносный контент, предназначенный для использования будущих или неизвестных уязвимостей.
Степень уязвимости и рисков для банковских данных
Обнаруженные в Kindle уязвимости были не просто косметическими недостатками; по данным Check Point, Они могут «причинить серьезный вред», если попадут в чужие руки.На карту была поставлена не только безопасность самого читателя, но и конфиденциальность и безопасность связанного с ним аккаунта Amazon, включая потенциальную платежную информацию.
Взломав устройство, злоумышленник мог бы украсть любую информацию, хранящуюся на KindleНачиная от внутреннего токена, идентифицирующего устройство для сервисов Amazon, и заканчивая учетными данными доступа, включая сессионные файлы cookie и другие технические данные, позволяющие связать устройство с учетной записью пользователя.
В экстремальных ситуациях это может привести к киберпреступности. приобрел контент на аккаунте жертвы и получил доступ к платежной информации. или использовать эти данные в сочетании с другими украденными данными для более изощренных мошеннических схем. Хотя ни одна крупномасштабная кампания, основанная на этой уязвимости, не была задокументирована, потенциал был значительным.
Кроме того, благодаря возможности превратить Kindle в бота, злоумышленник получил еще один элемент в своей инфраструктуре киберпреступности. Казалось бы, невинный читатель мог участвовать в атаках на другие устройства в локальной сетинапример, компьютеры, мобильные телефоны или даже маршрутизаторы, усиливая воздействие вторжения, инициированного простой электронной книгой.
Эксперты также подчеркивают, что эти уязвимости были особенно привлекателен для целенаправленных атакПоскольку очень популярная в конкретной стране книга может стать идеальным троянским конем, позволяющим охватить тысячи граждан со специфическим профилем, не вызывая подозрений.
Хронология проблемы и обновления от Amazon (прошивка 5.13.5)
Учитывая масштабы обнаруженной информации, компания Check Point действовала в соответствии с процедурой ответственного раскрытия информации. В феврале 2021 года он уведомил Amazon об обнаруженных уязвимостях в системе безопасности Kindle. и предоставил необходимые технические сведения, чтобы производитель мог исследовать и устранить проблему.
После анализа отчетов компания Amazon разработала обновление прошивки, которое В состав обновления вошло исправление, устраняющее уязвимости, используемые вредоносной электронной книгой.Это исправление появилось в апреле 2021 года в версии 5.13.5 программного обеспечения Kindle.
Обновление было автоматически распространено. все устройства, подключенные к ИнтернетуИными словами, если Kindle периодически подключался к сети Wi-Fi и были включены автоматические обновления, он загружал и устанавливал новую прошивку без каких-либо дополнительных действий со стороны пользователя.
Однако многие читатели часто подолгу не заходят в свой аккаунт или Они используются в очень изолированном режиме, без частой синхронизации.В таких случаях устройство может по-прежнему работать на более старой версии прошивки и оставаться уязвимым, если не будет принудительно выполнено ручное обновление или оно не будет подключено к сети в течение достаточного времени.
Несколько источников настаивают на том, что, хотя Нет никаких доказательств проведения масштабной кампании по использованию этой уязвимости.Уязвимость была реальной и потенциально очень опасной. Хорошая новость заключается в том, что конкретная проблема, обнаруженная Check Point, решена, если на устройстве установлена исправленная версия.
Риски, связанные с экспериментальным браузером, и другие менее очевидные факторы риска.
Не все риски при использовании Kindle связаны с самими книгами. Существует также так называемый экспериментальный браузеркоторый некоторые пользователи изредка используют для просмотра простых веб-сайтов. Хотя его функциональность ограничена, он все же является шлюзом в интернет и, следовательно, потенциальным средством распространения вредоносного контента.
Есть случаи, когда люди описывают, как при доступе к веб-сайту через браузер Kindle... Устройство начало вести себя странно.Браузер внезапно закрывается, оставляя устройство на мгновение зависшим. Опасаясь потенциальной атаки, некоторые пользователи прибегают к радикальным мерам, таким как удаление файлов cookie и кэша, закрытие страницы и даже восстановление заводских настроек устройства.
В большинстве случаев такое поведение объясняется скорее ошибки браузера или страницы плохо оптимизированы для устройства Это не настоящая атака. Однако, учитывая, что к учетной записи привязаны кредитные карты, дебетовые карты или такие сервисы, как Amazon Prime, опасения пользователя вполне понятны.
Если во время просмотра страниц на вашем Kindle вы заметите что-либо странное, разумным ориентиром будет следующее: Закройте браузер, очистите данные браузера и, если есть серьезные подозрения, проверьте, обновлено ли устройство.Сброс к заводским настройкам — более радикальный вариант, который возвращает устройство в исходное состояние, удаляя локальные настройки и контент (но не облачные книги).
Важно понимать, что, хотя технически возможно обнаружить уязвимости, связанные с просмотром веб-страниц на Kindle, Это не самый изученный и не самый широко используемый вектор атаки.Основное внимание уделялось самим электронным книгам и тому, как они управляются в системе.
Основные шаги для безопасного использования Kindle с защитой от вредоносных программ.
Помимо технических деталей, читателя интересует именно это. Что можно делать ежедневно, чтобы минимизировать риски?К счастью, следуя нескольким простым правилам, вероятность возникновения проблем можно значительно снизить, не жертвуя при этом удобством использования устройства.
Первый шаг — всегда иметь при себе Kindle. Обновлено до последней доступной версии прошивки.Если вы обычно держите устройство отключенным от сети, рекомендуется время от времени подключать его к Wi-Fi и проверять в настройках, обновлено ли программное обеспечение. Это крайне важно, поскольку обновления безопасности поставляются вместе с этими обновлениями.
Кроме того, целесообразно отслеживайте, откуда берутся электронные книги, которые вы скачиваете.Речь идёт не о том, чтобы демонизировать все сайты с бесплатными книгами, а скорее о том, чтобы избегать подозрительных страниц, странных загрузок или файлов, которые появляются неожиданно. Чем больше вы доверяете источнику книги, тем меньше вероятность того, что он скрывает что-то подозрительное.
Что касается функции «Отправить на Kindle», стоит зайти в настройки своей учетной записи и... просмотрите список авторизованных адресов электронной почтыВ идеале, следует указывать только свои собственные адреса электронной почты или адреса людей и служб, которым вы действительно доверяете. Чем меньше адресов электронной почты, позволяющих отправлять файлы непосредственно получателю, тем лучше.
Наконец, стоит помнить, что Kindle, как и мобильный телефон или компьютер, Его не следует бездумно одалживать кому попало для установки программного обеспечения или подключения к неизвестным сетям.Хотя это устройство может показаться предназначенным «только для чтения», оно разделяет многие из основных принципов цифровой гигиены, как и остальные подключенные устройства.
Если взглянуть на ситуацию в целом, становится ясно, что Kindle — это не безобидная игрушка, но и не бомба замедленного действия. С учетом выпущенных Amazon исправлений, проведенных исследований и минимальных мер предосторожности со стороны пользователя, Чтение на Kindle остается одним из самых удобных и, как правило, безопасных способов наслаждаться цифровыми книгами.Главное, чтобы мы не упускали из виду тот факт, что под электронными чернилами скрывается небольшой компьютер, который тоже заслуживает защиты.