Selama bertahun-tahun kita menganggap Kindle sebagai peranti yang tidak berbahaya sama sekali, hampir seperti buku kertas dengan skrin. Walau bagaimanapun, realitinya ialah Ia juga boleh menjadi pintu masuk untuk serangan siber Ini boleh berlaku jika kelemahan keselamatan tertentu digabungkan dengan e-buku yang berniat jahat. Ia tidak begitu biasa, tetapi kemungkinannya wujud, dan adalah wajar untuk menyedarinya bagi mengelakkan kejutan yang tidak menyenangkan dengan maklumat peribadi dan perbankan anda.
Sejak kebelakangan ini, beberapa kajian oleh syarikat seperti Check Point Research telah menunjukkan bahawa Sebuah ebook mudah boleh digunakan untuk mengawal KindleAnda boleh memadam kandungannya, mengubahnya menjadi bot, atau mencuri kelayakan dan maklumat pembayaran Amazon. Mari kita lihat dengan lebih dekat apa yang berlaku, bagaimana kelemahan ini berfungsi, apa yang telah dilakukan oleh Amazon untuk memperbaikinya, dan yang paling penting, apa yang boleh anda lakukan untuk menggunakan Kindle anda secara bertanggungjawab dan tanpa paranoia yang tidak perlu.
Bolehkah ebook menjangkiti Kindle anda dengan perisian hasad?
Soalan yang ditanya oleh ramai orang adalah sangat terus terang: “Jika saya memuat turun buku percuma dari Internet, Bolehkah seseorang meletakkan virus pada Kindle saya?Jawapan panjang lebarnya ialah, walaupun ia bukan perkara biasa, kes telah ditemui di mana fail e-buku yang dimanipulasi mengeksploitasi kelemahan dalam perisian pembaca untuk melaksanakan kod berniat jahat.
Pengguna biasa mungkin telah memuat turun e-buku ke telefon bimbit atau komputer mereka daripada laman web buku percuma dan kemudian pindahkannya melalui USB atau dengan menggunakan fungsi Hantar ke KindleHakikat bahawa ia datang dari tapak muat turun tidak bermakna ia berbahaya secara automatik, tetapi jika seseorang mereka bentuk fail khusus untuk mengeksploitasi kerentanan perisian tegar, buku itu boleh menjadi vektor serangan.
Menurut analisis yang diterbitkan, Format ebook itu sendiri mungkin menyembunyikan kod yang disediakan khas. untuk mencetuskan rantaian eksploitasi apabila Kindle memproses fail tersebut. Dalam praktiknya, ini bermakna apabila buku dibuka, peranti tersebut salah mentafsir data tertentu, membolehkan penyerang melaksanakan arahan dengan keistimewaan yang lebih tinggi.
Perkara yang paling membimbangkan tentang serangan jenis ini ialah Pengguna tidak perlu melakukan apa-apa yang luar biasa.Muat turun sahaja ebook tersebut, biarkan ia tiba di peranti anda, dan bukanya seperti buku lain. Tiada tetingkap timbul atau permintaan pelik; kerentanan dieksploitasi di latar belakang.
Penemuan Check Point Research mengenai Kindle dan perisian hasad
Kejutan besar itu datang apabila Check Point Research (CPR) menerbitkan satu kajian yang menumpukan pada keselamatan Amazon Kindle.Pasukan Perisikan Ancaman mereka memutuskan untuk menganalisis pembaca e-buku paling popular di dunia dengan teliti dan menemui beberapa kelemahan dalam perisian yang membolehkan serangan yang sangat serius.
Dalam ujian ini, para penyelidik menyediakan e-buku berniat jahat yang direka khusus untuk mengeksploitasi ralat dalam pemprosesan fail dalaman KindleSebaik sahaja pengguna membuka e-buku tersebut, rangkaian perisian hasad akan dimulakan secara automatik tanpa sebarang tindakan selanjutnya diperlukan: tiada butang, tiada pengesahan, tiada pemasangan tambahan.
Menurut laporan, Jika serangan itu berjaya, penjenayah siber boleh mengambil alih sepenuhnya peranti tersebut.Ini termasuk keupayaan untuk mencuri token peranti, mengakses maklumat sulit seperti kelayakan akaun Amazon, dan juga butiran bank yang berkaitan dengan akaun yang digunakan untuk membeli buku atau membayar langganan seperti Kindle Unlimited.
Eusebio Nieva, pengarah teknikal Check Point Software untuk Sepanyol dan Portugal, menjelaskan bahawa Kindle sering dianggap sebagai peranti "tidak berbahaya"Tetapi pada terasnya, ia adalah komputer mini yang disambungkan ke internet. Ini bermakna ia berkongsi banyak risiko yang sama seperti telefon bimbit atau komputer meja; cuma kita biasanya tidak menganggapnya sebagai sasaran keutamaan.
Dalam ujian yang dijalankan, CPR mengesahkan bahawa Ebook berniat jahat itu boleh dimuat turun dari mana-mana perpustakaan mayaBukan sahaja dari laman web yang mempunyai reputasi yang meragukan, tetapi juga dari Kindle Store itu sendiri dengan memanfaatkan fungsi penerbitan kendiri, dan juga melalui sistem Hantar ke Kindle melalui e-mel.
Bagaimana serangan ebook berniat jahat berfungsi pada Kindle
Mekanisme umum serangan yang didokumenkan oleh Check Point agak mudah dari sudut pandangan pengguna: Ia akan menerima atau memuat turun buku yang nampaknya biasa, membukanya, dan dari situ, perisian hasad akan mula berjalan.Kerumitannya terletak pada bagaimana fail tersebut mengeksploitasi kelemahan dalaman dalam firmware Kindle.
Dalam demonstrasi teknikal, ebook berniat jahat itu berjaya laksanakan kod dengan keistimewaan superuser dalam sistem pembacaIni membenarkan tindakan mengganggu seperti menyambung ke pelayan jauh penyerang, mengunci skrin, memanipulasi kandungan storan dalaman atau mengumpul data sensitif yang disimpan pada peranti.
Akibat yang berpotensi jauh melangkaui kerosakan beberapa buah buku. Pasukan CPR menunjukkan bahawa penyerang itu boleh padamkan seluruh pustaka pengguna, tukar Kindle menjadi bot dalam rangkaian zombi untuk menyerang komputer lain pada rangkaian tempatan yang sama, atau untuk mengakses kunci, kuki dan kelayakan akaun Amazon yang dipautkan.
Tambahan pula, kelemahan ini membuka pintu kepada serangan yang disasarkan oleh bahasa, wilayah atau kumpulan demografiHanya dengan menerbitkan e-buku percuma yang sangat menarik dalam bahasa tertentu (contohnya, buku terlaris Romania) sudah cukup untuk memastikan hampir semua mangsa berasal dari negara tersebut atau bertutur dalam bahasa tersebut, sesuatu yang sangat menarik untuk kempen jenayah siber atau pengintipan siber.
Satu lagi faktor penting yang ditekankan oleh penyelidik ialah Program antivirus tradisional biasanya tidak mengimbas e-buku seolah-olah ia adalah fail boleh laku.Ini bermakna buku yang diubah suai untuk tujuan berniat jahat boleh tidak dikesan dalam imbasan keselamatan, tersedia secara percuma di perpustakaan maya (termasuk Kindle Store) dan mengumpul muat turun tanpa menimbulkan syak wasangka.
Penerbitan sendiri di Kindle Store dan perkhidmatan Hantar ke Kindle sebagai vektor serangan
Salah satu kunci kepada keseluruhan cerita ini ialah kemudahan yang sangat besar yang ditawarkan oleh Amazon kepada buku terbitan sendiriSesiapa sahaja boleh memuat naik ebook mereka sendiri, tanpa perlu melalui penerbit tradisional atau kawalan editorial yang terlalu ketat, yang mana sangat bagus untuk penulis bebas, tetapi juga boleh dieksploitasi oleh penyerang.
Butiran Check Point yang boleh dilakukan oleh penjenayah siber muat naik buku berniat jahat Ia muncul di Kindle Store sebagai satu lagi tajuk percuma, dengan penampilan yang tidak bersalah sama sekali. Pengguna, yang tertarik dengan kandungan atau harga sifar, memuat turunnya, dan sejak itu, kerentanan diaktifkan apabila mereka membuka fail pada peranti mereka.
Satu lagi saluran sensitif ialah fungsi yang Ia membolehkan anda menghantar dokumen kepada pembaca melalui e-mel.yang ramai orang tahu sebagai Hantar ke Kindle. Setiap pengguna mempunyai alamat khas yang berakhir dengan kindle.com; sebarang fail yang dihantar dari alamat yang dibenarkan diubah menjadi buku yang boleh dibaca pada pembaca.
Ya itu senarai pengirim yang dibenarkan Ia tidak dikonfigurasikan dengan betul; sesiapa sahaja boleh menghantar fail ke Kindle pemiliknya secara tidak dijangka. Dalam senario serangan, seseorang boleh cuba mengeksploitasi sistem ini untuk memasukkan ebook yang dimanipulasi terus ke peranti, dengan mempercayai bahawa pengguna akan membukanya seperti biasa.
Oleh itu, pakar mengesyorkan Semak tetapan Hantar ke Kindle anda dan hadkannya kepada alamat yang dipercayai sahaja.Ini mengurangkan risiko menerima dokumen mengejut yang mungkin mengandungi kandungan berniat jahat yang direka untuk mengeksploitasi kelemahan masa hadapan atau yang tidak diketahui.
Keterukan kerentanan dan risiko terhadap data perbankan
Kerentanan yang dikesan dalam Kindle bukan sekadar kecacatan kosmetik; menurut Check Point, Mereka boleh "menyebabkan kemudaratan yang serius" jika mereka jatuh ke tangan yang salahBukan sahaja keselamatan pembaca sendiri yang dipertaruhkan, tetapi juga privasi dan keselamatan akaun Amazon yang berkaitan, termasuk maklumat pengebilan yang berpotensi.
Dengan menjejaskan peranti tersebut, penyerang boleh mencuri sebarang maklumat yang disimpan pada KindleDaripada token dalaman yang mengenal pastinya kepada perkhidmatan Amazon kepada kelayakan akses, termasuk kuki sesi dan data teknikal lain yang membolehkan peranti dipautkan ke akaun pengguna.
Dalam senario ekstrem, ini boleh menyebabkan penjenayah siber kandungan yang dibeli pada akaun mangsa, maklumat pembayaran yang diakses atau menggunakan data tersebut bersama data lain yang dicuri untuk penipuan yang lebih canggih. Walaupun tiada kempen berskala besar sebenar berdasarkan eksploitasi ini telah didokumenkan, potensinya memang ada dan besar.
Tambahan pula, dengan dapat mengubah Kindle menjadi bot, penyerang itu memperoleh satu lagi bahagian dalam infrastruktur jenayah siber mereka. Pembaca yang nampaknya tidak bersalah boleh mengambil bahagian dalam serangan terhadap peranti lain di rangkaian tempatanseperti komputer, telefon bimbit atau penghala, menguatkan lagi kesan pencerobohan yang dimulakan oleh e-buku mudah.
Pakar juga menekankan bahawa kelemahan ini adalah amat menarik untuk serangan yang disasarkanmemandangkan sebuah buku yang sangat popular di sesebuah negara boleh menjadi kuda Trojan yang ideal untuk menjangkau beribu-ribu rakyat dengan profil yang sangat spesifik tanpa menimbulkan syak wasangka.
Garis masa masalah dan tampalan Amazon (firmware 5.13.5)
Memandangkan magnitud penemuan itu, Check Point bertindak mengikut prosedur pendedahan yang bertanggungjawab. Pada Februari 2021, beliau memaklumkan Amazon tentang kecacatan keselamatan yang terdapat pada Kindle. dan memberikan butiran teknikal yang diperlukan supaya pengilang dapat menyiasat dan membetulkan masalah tersebut.
Selepas menganalisis laporan tersebut, Amazon telah membangunkan kemas kini perisian tegar yang Ia termasuk tampalan untuk menutup kelemahan yang dieksploitasi oleh ebook berniat jahat ituPembetulan ini tiba pada April 2021 di bawah versi 5.13.5 perisian Kindle.
Kemas kini telah diedarkan secara automatik kepada semua peranti yang disambungkan ke InternetDalam erti kata lain, jika Kindle disambungkan secara berkala ke rangkaian WiFi dan mempunyai kemas kini automatik yang diaktifkan, ia akan memuat turun dan memasang firmware baharu tanpa pengguna perlu melakukan apa-apa lagi.
Walau bagaimanapun, ramai pembaca sering tidak log masuk atau Ia digunakan dalam mod yang sangat terpencil, tanpa penyegerakan yang kerap.Dalam kes sedemikian, peranti mungkin masih menjalankan versi perisian tegar yang lebih lama dan kekal terdedah melainkan kemas kini manual dipaksa atau ia disambungkan ke rangkaian untuk tempoh masa yang mencukupi.
Beberapa sumber menegaskan bahawa, walaupun Tiada bukti kempen besar-besaran dan besar-besaran yang mengeksploitasi pepijat ini.Kerentanan itu adalah nyata dan berpotensi sangat berbahaya. Berita baiknya ialah masalah khusus yang ditemui oleh Check Point dapat diselesaikan selagi peranti tersebut memasang versi yang telah ditambal.
Risiko pelayar eksperimen dan vektor lain yang kurang jelas
Tidak semua risiko pada Kindle datang daripada buku. Terdapat juga apa yang dipanggil pelayar eksperimenyang kadangkala digunakan oleh sesetengah pengguna untuk melayari laman web mudah. ​​Walaupun fungsinya terhad, ia masih merupakan pintu masuk ke internet dan, oleh itu, merupakan wadah yang berpotensi untuk terdedah kepada kandungan berniat jahat.
Terdapat kes orang yang menggambarkan bagaimana, semasa mengakses laman web daripada pelayar Kindle, Peranti itu mula berkelakuan pelikPelayar web ditutup secara tiba-tiba, menyebabkan peranti terhenti seketika. Bimbang akan berlakunya serangan yang berpotensi, sesetengah pengguna mengambil langkah drastik seperti memadam kuki dan cache, menutup halaman, malah memulihkan pembaca ke tetapan kilang.
Dalam kebanyakan situasi, tingkah laku seperti ini lebih disebabkan oleh ralat pelayar atau halaman yang tidak dioptimumkan dengan baik untuk peranti bukannya serangan sebenar. Walau bagaimanapun, memandangkan kad kredit, kad debit atau perkhidmatan seperti Amazon Prime dikaitkan dengan akaun tersebut, kebimbangan pengguna adalah difahami sepenuhnya.
Jika pada bila-bila masa anda perasan sesuatu yang pelik semasa melayari Kindle anda, panduan yang munasabah adalah Tutup pelayar, padamkan data pelayaran dan, jika terdapat syak wasangka yang kuat, semak sama ada peranti tersebut terkini.Tetapan semula kilang merupakan pilihan yang lebih radikal yang mengembalikan peranti kepada keadaan asalnya, memadamkan tetapan dan kandungan setempat (tetapi bukan buku awan).
Perkara penting yang perlu difahami ialah, walaupun secara teknikalnya adalah mungkin untuk mengesan kelemahan yang berkaitan dengan pelayaran web pada Kindle, Ia bukanlah vektor serangan yang paling banyak dikaji mahupun yang paling banyak dieksploitasi secara terbuka.Kebanyakan tumpuan diberikan kepada e-buku itu sendiri dan bagaimana ia diuruskan dalam sistem.
Langkah asas untuk menggunakan Kindle dengan selamat daripada perisian hasad
Selain butiran teknikal, apa yang menarik minat mana-mana pembaca tahu Apa yang boleh anda lakukan setiap hari untuk meminimumkan risiko?Mujurlah, dengan beberapa garis panduan yang masuk akal, kemungkinan masalah dapat dikurangkan dengan ketara tanpa mengorbankan kemudahan peranti.
Langkah pertama adalah sentiasa mempunyai Kindle. dikemas kini kepada versi perisian tegar terkini yang tersediaJika anda biasanya memutuskan sambungannya, adalah idea yang baik untuk menyambungkannya ke Wi-Fi dari semasa ke semasa dan menyemak dalam Tetapan untuk memastikan perisian tersebut dikemas kini. Ini penting kerana tampalan keselamatan dihantar melalui kemas kini ini.
Ia juga disyorkan pantau dari mana datangnya ebook yang anda muat turunIni bukan tentang memburukkan semua laman web buku percuma, tetapi lebih kepada mengelakkan halaman yang mencurigakan, muat turun pelik atau fail yang muncul tanpa diduga. Lebih banyak anda mempercayai sumber buku itu, lebih kecil kemungkinannya untuk menyembunyikan sesuatu yang mencurigakan.
Berkenaan ciri Hantar ke Kindle, adalah wajar untuk masuk ke tetapan akaun anda dan semak senarai alamat e-mel yang dibenarkanSebaik-baiknya, anda hanya perlu memasukkan alamat e-mel anda sendiri atau alamat orang dan perkhidmatan yang anda benar-benar percayai. Lebih sedikit e-mel yang boleh menghantar fail terus kepada pembaca anda, lebih baik.
Akhir sekali, perlu diingat bahawa Kindle, seperti telefon bimbit atau komputer, Ia tidak sepatutnya dipinjamkan dengan mudah kepada sesiapa sahaja untuk memasang sesuatu atau menyambung ke rangkaian yang tidak diketahui.Walaupun ia mungkin kelihatan seperti peranti "hanya untuk membaca", ia berkongsi banyak prinsip asas kebersihan digital yang sama seperti peranti lain yang disambungkan.
Melihat keseluruhan gambaran, jelas bahawa Kindle bukanlah mainan yang tidak berbahaya, tetapi ia juga bukan bom jangka. Dengan tampalan yang dikeluarkan oleh Amazon, kajian yang telah terungkap, dan langkah berjaga-jaga yang minimum di pihak pengguna, Membaca di Kindle kekal sebagai salah satu cara yang paling mudah dan, secara amnya, selamat untuk menikmati buku digitalselagi kita tidak terlepas pandang hakikat bahawa di bawah dakwat elektronik terdapat sebuah komputer kecil yang juga patut dilindungi.