Check Point Research hat Sicherheitslücken in Amazon Kindle gefunden, die bestätigen, dass es mit einem einzigen bösartigen E-Book gehackt werden könnte. Die Forscher befürchteten, dass diese Schwachstellen eine gezielte Ausrichtung auf bestimmte demografische Gruppen ermöglichen würden.
Check Point Research, ein weltweit führender Anbieter von Cybersicherheitslösungen, hat bei Amazon Kindle, dem weltweit beliebtesten E-Reader, Sicherheitslücken gefunden.
Bei einem Hackerangriff hätten sie einem Cyberkriminellen ermöglicht, die volle Kontrolle über den Kindle eines Benutzers zu übernehmen und den Token des Geräts oder andere auf dem Gerät gespeicherte sensible Informationen wie Bankdaten zu stehlen.
Es ist erwähnenswert, dass die Schwachstelle durch das Herunterladen eines schädlichen E-Books auf ein Kindle-Gerät ausgelöst wird.
„Wir haben Schwachstellen in Kindle gefunden, die es einem Cyberkriminellen ermöglicht hätten, die volle Kontrolle über das Gerät zu übernehmen. Indem er Kindle-Benutzern ein bösartiges E-Book schickte, könnte er alle darauf gespeicherten Informationen gestohlen haben, von Amazon-Kontoanmeldeinformationen bis hin zu Bankdaten“, warnt Gery Coronel, Country Manager für die Region Süd-Lateinamerika bei Check Point Software.
Er stellt auch fest, dass „Kindle, wie andere IoT-Geräte, normalerweise als harmlos angesehen werden und nicht als Sicherheitsrisiko angesehen werden. Aber unsere Forschung zeigt, dass jedes elektronische Gerät anfällig für Angriffe ist. Jeder sollte sich der Cyberrisiken bewusst sein, die mit der Verwendung von Computern verbunden sind, insbesondere von etwas so allgegenwärtigem wie dem Kindle von Amazon.
Seit 2007 hat Amazon zig Millionen Kindles verkauft, von denen viele Benutzer möglicherweise durch einen Fehler in seiner Software verletzt worden sein könnten. Diese Geräte könnten zu Bots werden oder ihre privaten lokalen Netzwerke gefährden oder sogar ihre Rechnungskontoinformationen könnten gestohlen werden.
Der einfachste Weg, um aus der Ferne auf den Kindle eines Benutzers zuzugreifen, ist ein E-Book. Tatsächlich ist es möglich, ein bösartiges Buch zu veröffentlichen und es über den „Self-Publishing“-Dienst in jeder virtuellen Bibliothek, einschließlich des Kindle Store, kostenlos zugänglich zu machen oder es über Amazons „Versand an“ direkt an das Gerät des Endbenutzers zu senden Kindle“-Dienst.
Bei diesem Hack wird das bösartige E-Book an das Opfer gesendet, das, wenn es geöffnet wird, die Malware-Kette initiiert. Es ist keine weitere Aufforderung oder Interaktion erforderlich, um den Exploit auszuführen.
Check Point Research hat gezeigt, dass eines davon in Malware gegen Kindle umgewandelt werden könnte, was zu einer Reihe von Konsequenzen führen könnte, wie zum Beispiel das Löschen der E-Books eines Benutzers oder das Kindle in einen bösartigen Bot verwandelt wird, der es ihm ermöglicht, andere anzugreifen Geräte im lokalen Netzwerk des Benutzers.
Ausrichtung auf demografische Merkmale basierend auf der Sprache
Die Sicherheitsmängel könnten es einem Cyberkriminellen schließlich enorm leicht machen, eine ganz bestimmte Zielgruppe für jede Art von Angriff anzugreifen, was für CPR-Forscher von großer Bedeutung ist.
Wollte der Angreifer beispielsweise eine bestimmte Personengruppe angreifen oder befanden sie sich an einem bestimmten demografischen Standort, müsste er nur ein beliebtes E-Book im entsprechenden auswählen, um einen sehr präzisen Cyberangriff zu orchestrieren.
CPR hat seine Ergebnisse bereits im Februar 2021 an Amazon weitergegeben. Das Unternehmen hat im April 2021 einen Fix in Version 5.13.5 des Kindle-Firmware-Updates bereitgestellt. Die gepatchte Firmware wird automatisch auf mit dem Internet verbundenen Geräten installiert.
„Was uns in diesem Fall am meisten beunruhigte, war der Grad der Genauigkeit des potenziell anvisierten Opfers. Diese Sicherheitslücken ermöglichen es, eine ganz bestimmte Zielgruppe anzusprechen. Um ein zufälliges Beispiel zu nennen: Wenn ein Cyberkrimineller rumänische Bürger ins Visier nehmen wollte, müsste er lediglich ein kostenloses und beliebtes E-Book in rumänischer Sprache veröffentlichen“, betont Coronel.
Und er führt aus, dass “von dort aus ziemlich sicher sein konnte, dass alle seine Opfer tatsächlich aus diesem Land stammen würden: Dieser Grad an Spezifität bei offensiven Angriffsmöglichkeiten ist in der Welt der Cyberkriminalität und Cyberspionage sehr gefragt.”
„In den falschen Händen könnten diese offensiven Fähigkeiten ernsthaften Schaden anrichten, was uns große Sorgen bereitet hat. Wir haben einmal mehr gezeigt, dass wir solche Sicherheitslücken finden können, um sicherzustellen, dass sie beseitigt werden, bevor „echte“ Angreifer die Möglichkeit haben, sie auszunutzen“, so der Spezialist abschließend.
