Leta smo mislili, da je Kindle popolnoma neškodljiva naprava, skoraj kot papirnata knjiga z zaslonom. Vendar je resničnost taka, da Lahko je tudi vhod za kibernetske napade Do tega lahko pride, če so določene varnostne pomanjkljivosti kombinirane z zlonamernimi e-knjigami. To ni zelo pogosto, vendar možnost obstaja in vredno se je je zavedati, da se izognete neprijetnim presenečenjem z vašimi osebnimi in bančnimi podatki.
V zadnjem času je več študij podjetij, kot je Check Point Research, pokazalo, da Preprosta e-knjiga se lahko uporabi za nadzor nad KindleomLahko bi izbrisali njegovo vsebino, ga spremenili v bota ali celo ukradli poverilnice in podatke o plačilu za Amazon. Oglejmo si podrobneje, kaj se je zgodilo, kako so te ranljivosti delovale, kaj je Amazon storil, da bi jih odpravil, in predvsem, kaj lahko storite, da boste svoj Kindle uporabljali odgovorno in brez nepotrebne paranoje.
Ali lahko e-knjiga okuži vaš Kindle z zlonamerno programsko opremo?
Vprašanje, ki si ga mnogi zastavijo, je zelo neposredno: »Če prenesem brezplačne knjige z interneta, Ali lahko kdo namesti virus na moj Kindle?Dolg odgovor je, da čeprav to ni pravilo, so bili odkriti primeri, ko je manipulirana datoteka e-knjige izkoristila pomanjkljivosti v programski opremi bralnika za izvajanje zlonamerne kode.
Tipičen uporabnik ima lahko e-knjige prenesene na svoj mobilni telefon ali računalnik z brezplačnih spletnih mest za knjige in nato prenesite jih prek USB-ja ali z uporabo funkcije Pošlji v KindleSamo dejstvo, da prihajajo s spletnega mesta za prenos, še ne pomeni samodejno, da so nevarne, če pa nekdo oblikuje datoteko posebej za izkoriščanje ranljivosti vdelane programske opreme, lahko ta knjiga postane vektor napada.
Glede na objavljene analize, Sam format e-knjige lahko skriva posebej pripravljeno kodo. sprožiti verigo izkoriščanja, ko Kindle obdeluje datoteko. V praksi to pomeni, da naprava ob odprtju knjige napačno interpretira določene podatke, kar napadalcu omogoči izvajanje ukazov s povišanimi privilegiji.
Najbolj moteča stvar pri tovrstnih napadih je, da Uporabniku ni treba storiti ničesar nenavadnega.Preprosto prenesite e-knjigo, jo naložite na svojo napravo in jo odprite kot katero koli drugo knjigo. Ni pojavnih oken ali čudnih zahtev; ranljivost se izkorišča v ozadju.
Ugotovitve Check Point Research o Kindleu in zlonamerni programski opremi
Veliki šok je prišel, ko Check Point Research (CPR) je objavil študijo, osredotočeno na varnost Amazon Kindle.Njihova ekipa za obveščanje o grožnjah se je odločila temeljito analizirati najbolj priljubljen bralnik e-knjig na svetu in odkrila več ranljivosti v programski opremi, ki so omogočale zelo resne napade.
V tem testu so raziskovalci pripravili zlonamerno e-knjigo, posebej zasnovano za izkoriščanje napak pri notranji obdelavi datotek v napravi KindleKo je uporabnik odprl to e-knjigo, se je samodejno sprožila veriga zlonamerne programske opreme brez nadaljnjih ukrepov: brez gumbov, brez potrditev, brez dodatne namestitve.
Glede na poročila, Če bi bil napad uspešen, bi lahko kibernetski kriminalec prevzel popoln nadzor nad napravo.To je vključevalo možnost kraje žetona naprave, dostop do zaupnih informacij, kot so poverilnice za Amazonov račun, in celo bančnih podatkov, povezanih z računom, ki se uporablja za nakup knjig ali plačevanje naročnin, kot je Kindle Unlimited.
Eusebio Nieva, tehnični direktor Check Point Software za Španijo in Portugalsko, je pojasnil, da Kindle se pogosto dojemajo kot "neškodljive" napraveV bistvu pa so to miniaturni računalniki, povezani z internetom. To pomeni, da si delijo številna enaka tveganja kot mobilni telefon ali namizni računalnik; le da jih običajno ne smatramo za prednostno tarčo.
V opravljenih testih je CPR potrdil, da Zlonamerno e-knjigo je bilo mogoče prenesti iz katere koli virtualne knjižniceNe le s spletnih strani dvomljivega slovesa, temveč tudi iz same trgovine Kindle Store z izkoriščanjem funkcije samozaložništva in celo prek sistema Pošlji v Kindle po e-pošti.
Kako delujejo zlonamerni napadi na e-knjige na Kindleu
Splošni mehanizem napada, ki ga je dokumentiral Check Point, je bil z vidika uporabnika relativno preprost: Prejel ali prenesel bi na videz običajno knjigo, jo odprl in od tam bi se začela izvajati zlonamerna programska oprema.Kompleksnost je bila v tem, kako je datoteka izkoristila notranje ranljivosti v vdelani programski opremi Kindle.
V tehnični demonstraciji je zlonamerna e-knjiga lahko izvajati kodo s privilegiji superuporabnika v sistemu bralnikaTo je omogočilo vsiljiva dejanja, kot so povezovanje z oddaljenim strežnikom napadalca, zaklepanje zaslona, manipuliranje z vsebino notranjega pomnilnika ali zbiranje občutljivih podatkov, shranjenih v napravi.
Potencialne posledice so šle daleč dlje od poškodovanja nekaj knjig. Ekipa za oživljanje je pokazala, da je napadalec lahko izbrisati celotno uporabnikovo knjižnico in Kindle spremeniti v bota znotraj zombi omrežja za napad na druge računalnike v istem lokalnem omrežju ali za dostop do ključev, piškotkov in poverilnic povezanega Amazon računa.
Poleg tega so te ranljivosti odprle vrata napadi, usmerjeni glede na jezik, regijo ali demografsko skupinoŽe sama objava zelo privlačne brezplačne e-knjige v določenem jeziku (na primer romunske uspešnice) je dovolj, da se zagotovi, da so praktično vse žrtve iz te države ali govorijo ta jezik, kar je zelo privlačno za kampanje kibernetske kriminalitete ali kibernetskega vohunjenja.
Drug pomemben dejavnik, ki so ga izpostavili raziskovalci, je, da Tradicionalni protivirusni programi običajno ne pregledujejo e-knjig, kot da bi bile izvedljive datoteke.To pomeni, da lahko knjiga, spremenjena v zlonamerne namene, ostane neopažena pri varnostnih pregledih, je brezplačno na voljo v virtualnih knjižnicah (vključno s trgovino Kindle) in se prenaša, ne da bi vzbudila sum.
Samozaložništvo v trgovini Kindle in storitev Send to Kindle kot vektorja napada
Eden od ključev celotne zgodbe je ogromna enostavnost, ki jo Amazon ponuja knjige v samozaložbiVsakdo lahko naloži svojo e-knjigo, ne da bi moral iti skozi tradicionalnega založnika ali pretirano strogega uredniškega nadzora, kar je fantastično za neodvisne avtorje, vendar lahko to izkoristijo tudi napadalci.
Podrobnosti Check Pointa, ki bi jih lahko spletni kriminalci naloži zlonamerno knjigo V trgovini Kindle se je pojavila kot le še ena brezplačna igra, s povsem nedolžnim videzom. Uporabniki, ki jih je pritegnila vsebina ali ničelna cena, so jo prenesli in od takrat naprej se je ranljivost aktivirala, ko so datoteko odprli na svoji napravi.
Drug občutljiv kanal je funkcija, ki Omogoča vam pošiljanje dokumentov bralcu po elektronski pošti.ki ga mnogi poznajo kot »Pošlji na Kindle«. Vsak uporabnik ima poseben naslov, ki se konča na kindle.com; vsaka datoteka, poslana z odobrenega naslova, se na bralniku pretvori v berljivo knjigo.
Ja to seznam pooblaščenih pošiljateljev Ni pravilno konfiguriran; kdorkoli bi lahko nepričakovano poslal datoteko na lastnikov Kindle. V primeru napada bi lahko nekdo poskušal izkoristiti ta sistem, da bi spremenjeno e-knjigo vstavil neposredno na napravo, v prepričanju, da jo bo uporabnik normalno odprl.
Strokovnjaki zato priporočajo Preglejte nastavitve funkcije »Pošlji na Kindle« in jih omejite samo na zaupanja vredne naslove.To zmanjša tveganje za prejem presenetljivih dokumentov, ki lahko vsebujejo zlonamerno vsebino, namenjeno izkoriščanju prihodnjih ali neznanih ranljivosti.
Resnost ranljivosti in tveganj za bančne podatke
Ranljivosti, odkrite v Kindlu, niso bile zgolj kozmetične napake; po podatkih Check Pointa Če bi padli v napačne roke, bi lahko "povzročili resno škodo"Ne le bralčeva varnost je bila ogrožena, temveč tudi zasebnost in varnost povezanega Amazonovega računa, vključno z morebitnimi podatki za obračunavanje.
Z vdorom v napravo bi lahko napadalec ukrasti kakršne koli podatke, shranjene na KindluOd internega žetona, ki ga identificira z Amazonovimi storitvami, do dostopnih poverilnic, vključno s sejnimi piškotki in drugimi tehničnimi podatki, ki omogočajo povezavo naprave z uporabnikovim računom.
V ekstremnih primerih bi to lahko privedlo do kibernetskega kriminala kupil vsebino na računu žrtve, dostopal do podatkov o plačilu ali pa te podatke uporabijo v kombinaciji z drugimi ukradenimi podatki za bolj sofisticirane goljufije. Čeprav ni bila dokumentirana nobena dejanska obsežna kampanja, ki bi temeljila na tej izkoriščanju, je bil potencial prisoten in precejšen.
Poleg tega je napadalec s preoblikovanjem Kindla v bota pridobil še en del svoje infrastrukture kibernetske kriminalitete. Navidezno nedolžen bralec bi lahko sodelovati v napadih na druge naprave v lokalnem omrežjukot so računalniki, mobilni telefoni ali celo usmerjevalniki, kar okrepi vpliv vdora, ki ga sproži preprosta e-knjiga.
Strokovnjaki poudarjajo tudi, da so bile te ranljivosti še posebej privlačna za ciljno usmerjene napadesaj lahko zelo priljubljena knjiga v določeni državi postane idealen trojanski konj, ki doseže tisoče državljanov z zelo specifičnim profilom, ne da bi vzbudila sum.
Časovnica težave in popravek za Amazon (vdelana programska oprema 5.13.5)
Glede na obseg odkritja je Check Point ravnal v skladu s postopkom odgovornega razkritja. Februarja 2021 je obvestil Amazon o varnostnih pomanjkljivostih, odkritih v Kindlu. in zagotovil potrebne tehnične podrobnosti, da bi proizvajalec lahko raziskal in odpravil težavo.
Po analizi poročil je Amazon razvil posodobitev vdelane programske opreme, ki Vključeval je popravek za odpravo ranljivosti, ki jih je izkoriščala zlonamerna e-knjigaTa popravek je bil izdan aprila 2021 v različici 5.13.5 programske opreme Kindle.
Posodobitev je bila samodejno distribuirana vse naprave, ki so bile povezane z internetomZ drugimi besedami, če bi bil Kindle občasno povezan z omrežjem WiFi in bi imel omogočene samodejne posodobitve, bi prenesel in namestil novo vdelano programsko opremo, ne da bi moral uporabnik storiti karkoli drugega.
Vendar pa mnogi bralci pogosto dlje časa ne uporabljajo sistema ali se ne prijavljajo. Uporabljajo se v zelo izoliranem načinu, brez pogoste sinhronizacije.V takih primerih naprava morda še vedno uporablja starejšo različico vdelane programske opreme in ostane ranljiva, razen če je prisiljena ročna posodobitev ali če je dovolj dolgo povezana z omrežjem.
Več virov vztraja, da čeprav Ni dokazov o obsežni, množični kampanji, ki bi izkoriščala to napako.Ranljivost je bila resnična in potencialno zelo nevarna. Dobra novica je, da je specifična težava, ki jo je odkril Check Point, odpravljena, če je na napravi nameščena posodobljena različica.
Tveganja eksperimentalnega brskalnika in drugi manj očitni vektorji
Vsa tveganja na Kindleu ne izvirajo iz knjig. Obstaja tudi tako imenovano eksperimentalni brskalnikki ga nekateri uporabniki občasno uporabljajo za brskanje po preprostih spletnih mestih. Čeprav je njegova funkcionalnost omejena, je še vedno vhod v internet in zato potencialno sredstvo za izpostavljenost zlonamerni vsebini.
Obstajajo primeri ljudi, ki opisujejo, kako pri dostopu do spletnega mesta iz brskalnika Kindle, Naprava se je začela čudno obnašatiBrskalnik se nenadoma zapre in naprava za trenutek zamrzne. Nekateri uporabniki se zaradi strahu pred morebitnim napadom zatečejo k drastičnim ukrepom, kot so brisanje piškotkov in predpomnilnika, zapiranje strani in celo ponastavitev bralnika na tovarniške nastavitve.
V večini primerov je tovrstno vedenje bolj posledica napake brskalnika ali strani, ki so slabo optimizirane za napravo namesto pravega napada. Glede na to, da so kreditne kartice, debetne kartice ali storitve, kot je Amazon Prime, povezane z računom, pa je zaskrbljenost uporabnika povsem razumljiva.
Če med brskanjem po Kindlu kadar koli opazite kaj nenavadnega, je razumno vodilo Zaprite brskalnik, počistite podatke brskanja in, če sumite, preverite, ali je naprava posodobljena.Ponastavitev na tovarniške nastavitve je bolj radikalna možnost, ki napravo vrne v prvotno stanje, pri čemer izbriše lokalne nastavitve in vsebino (vendar ne knjig v oblaku).
Pomembno je razumeti, da čeprav je tehnično mogoče odkriti ranljivosti, povezane z brskanjem po spletu na Kindleu, Ni niti najbolj preučevan niti najbolj javno izkoriščen vektor napadaVečina poudarka je bila na samih e-knjigah in na tem, kako se z njimi upravlja znotraj sistema.
Osnovni koraki za varno uporabo Kindla pred zlonamerno programsko opremo
Poleg tehničnih podrobnosti bralca zanima tudi Kaj lahko storite vsak dan, da zmanjšate tveganja?Na srečo lahko z nekaj preprostimi smernicami močno zmanjšamo verjetnost težav, ne da bi pri tem žrtvovali udobje naprave.
Prvi korak je, da imate vedno pri sebi Kindle. posodobljeno na najnovejšo razpoložljivo različico vdelane programske opremeČe ga običajno pustite izklopljenega, ga je priporočljivo občasno povezati z omrežjem Wi-Fi in v nastavitvah preveriti, ali je programska oprema posodobljena. To je ključnega pomena, ker se s temi posodobitvami namestijo varnostni popravki.
Priporočljivo je tudi spremljajte, od kod prihajajo e-knjige, ki jih preneseteNe gre za demoniziranje vseh spletnih mest z brezplačnimi knjigami, temveč za izogibanje sumljivim stranem, čudnim prenosom ali datotekam, ki se pojavijo nepričakovano. Bolj ko zaupate viru knjige, manjša je verjetnost, da skriva kaj sumljivega.
Glede funkcije Pošlji v Kindle je vredno iti v nastavitve računa in pregledajte seznam pooblaščenih e-poštnih naslovovV idealnem primeru vključite samo svoje e-poštne naslove ali naslove ljudi in storitev, ki jim resnično zaupate. Manj e-poštnih naslovov, ki lahko datoteke pošljejo neposredno vašemu bralcu, tem bolje.
Nenazadnje je vredno vedeti, da je Kindle, tako kot mobilni telefon ali računalnik, Ne bi ga smeli kar tako posojati vsakomur za namestitev stvari ali povezovanje z neznanimi omrežji.Čeprav se morda zdi kot naprava »samo za branje«, ima veliko enakih osnovnih načel digitalne higiene kot ostale povezane naprave.
Če pogledamo celotno sliko, je jasno, da Kindle ni neškodljiva igrača, a tudi ni časovna bomba. Z izdanimi popravki, raziskavami, ki so prišle na dan, in minimalnimi previdnostnimi ukrepi s strani uporabnika, Branje na Kindle ostaja eden najbolj priročnih in na splošno varnih načinov uživanja v digitalnih knjigah.dokler ne pozabimo na dejstvo, da se pod elektronskim črnilom skriva majhen računalnik, ki si prav tako zasluži zaščito.