Për vite me radhë kemi menduar se Kindle ishte një pajisje krejtësisht e padëmshme, pothuajse si një libër letre me ekran. Megjithatë, realiteti është se Mund të jetë gjithashtu një portë hyrëse për sulme kibernetike Kjo mund të ndodhë nëse disa të meta sigurie kombinohen me libra elektronikë keqdashës. Nuk është shumë e zakonshme, por ekziston mundësia dhe ia vlen të jeni të vetëdijshëm për të shmangur surpriza të pakëndshme me informacionin tuaj personal dhe bankar.
Kohët e fundit, disa studime nga kompani të tilla si Check Point Research kanë treguar se Një libër elektronik i thjeshtë mund të përdoret për të marrë kontrollin e një Kindle.Mund ta fshini përmbajtjen e tij, ta shndërroni në një bot ose edhe të vidhni kredencialet dhe informacionin e pagesës së Amazon. Le të hedhim një vështrim më të afërt se çfarë ndodhi, si funksionuan këto dobësi, çfarë ka bërë Amazon për t'i rregulluar ato dhe, mbi të gjitha, çfarë mund të bëni për ta përdorur Kindle-in tuaj në mënyrë të përgjegjshme dhe pa paranojë të panevojshme.
A mund ta infektojë një libër elektronik Kindle-in tuaj me programe keqdashëse?
Pyetja që bëjnë shumë njerëz është shumë e drejtpërdrejtë: “Nëse shkarkoj libra falas nga interneti, A mund të vendosë dikush një virus në Kindle-in tim?Përgjigja e gjatë është se, megjithëse nuk është normë, janë gjetur raste ku një skedar libri elektronik i manipuluar ka shfrytëzuar të metat në softuerin e lexuesit për të ekzekutuar kod dashakeq.
Një përdorues tipik mund të ketë shkarkuar libra elektronikë në telefonin e tij celular ose kompjuter nga faqet e internetit të librave falas dhe më pas transferojini ato përmes USB-së ose duke përdorur funksionin Send to KindleVetë fakti që ato vijnë nga një faqe shkarkimi nuk do të thotë automatikisht se janë të rrezikshme, por nëse dikush harton një skedar posaçërisht për të shfrytëzuar një dobësi të firmware-it, ai libër mund të bëhet një vektor sulmi.
Sipas analizave të publikuara, Vetë formati i librit elektronik mund të fshehë kod të përgatitur posaçërisht. për të shkaktuar një zinxhir shfrytëzimi kur Kindle përpunon skedarin. Në praktikë, kjo do të thotë që kur hapet libri, pajisja keqinterpreton të dhëna të caktuara, duke i lejuar sulmuesit të ekzekutojë komanda me privilegje të larta.
Gjëja më shqetësuese në lidhje me këto lloj sulmesh është se Përdoruesi nuk ka nevojë të bëjë asgjë të pazakontë.Thjesht shkarkoni librin elektronik, lëreni të mbërrijë në pajisjen tuaj dhe hapeni atë si çdo libër tjetër. Nuk ka dritare pop-up ose kërkesa të çuditshme; dobësia shfrytëzohet në sfond.
Gjetjet e Check Point Research mbi Kindle dhe programet keqdashëse
Tronditja e madhe erdhi kur Check Point Research (CPR) publikoi një studim të fokusuar në sigurinë e Amazon Kindle.Ekipi i tyre i Inteligjencës së Kërcënimeve vendosi ta analizonte me kujdes lexuesin e librave elektronikë më të popullarizuar në botë dhe zbuloi disa dobësi në softuer që lejonin sulme shumë serioze.
Në këtë test, studiuesit përgatitën një libër elektronik të dëmshëm të projektuar posaçërisht për të shfrytëzojnë gabimet në përpunimin e brendshëm të skedarëve të Kindle-itPasi përdoruesi e hapi atë libër elektronik, një zinxhir programesh keqdashëse u iniciua automatikisht pa pasur nevojë për ndonjë veprim të mëtejshëm: asnjë buton, asnjë konfirmim, asnjë instalim shtesë.
Sipas raportimeve, Nëse sulmi do të kishte sukses, krimineli kibernetik mund të merrte kontrollin e plotë të pajisjes.Kjo përfshinte mundësinë për të vjedhur token-in e pajisjes, për të aksesuar informacione konfidenciale siç janë kredencialet e llogarisë Amazon dhe madje edhe të dhënat bankare të lidhura me llogarinë e përdorur për të blerë libra ose për të paguar për abonime si Kindle Unlimited.
Eusebio Nieva, drejtor teknik i Check Point Software për Spanjën dhe Portugalinë, shpjegoi se Kindle-t shpesh perceptohen si pajisje "të padëmshme".Por në thelbin e tyre, ato janë kompjuterë miniaturë të lidhur me internetin. Kjo do të thotë se ato ndajnë shumë nga të njëjtat rreziqe si një telefon celular ose një kompjuter desktop; thjesht ne zakonisht nuk i mendojmë ato si një objektiv prioritar.
Në testet e kryera, CPR konfirmoi se Libri elektronik me qëllim të keq mund të shkarkohet nga çdo bibliotekë virtuale.Jo vetëm nga faqet e internetit me reputacion të dyshimtë, por edhe nga vetë Kindle Store duke përfituar nga funksioni i vetë-publikimit, dhe madje edhe përmes sistemit Send to Kindle me email.
Si funksionojnë sulmet keqdashëse të librave elektronikë në Kindle
Mekanizmi i përgjithshëm i sulmit të dokumentuar nga Check Point ishte relativisht i thjeshtë nga pikëpamja e përdoruesit: Do të merrte ose shkarkonte një libër në dukje normal, do ta hapte atë dhe prej andej, programi keqdashës do të fillonte të funksiononte.Kompleksiteti qëndronte në mënyrën se si skedari shfrytëzoi dobësitë e brendshme në firmware-in Kindle.
Në demonstrimin teknik, libri elektronik keqdashës ishte në gjendje të ekzekutoni kodin me privilegje superpërdoruesi brenda sistemit të lexuesitKjo lejoi veprime ndërhyrëse, të tilla si lidhja me serverin e largët të sulmuesit, bllokimi i ekranit, manipulimi i përmbajtjes së memories së brendshme ose mbledhja e të dhënave të ndjeshme të ruajtura në pajisje.
Pasojat e mundshme shkuan përtej dëmtimit të disa librave. Ekipi i CPR-së tregoi se sulmuesi mund të fshini të gjithë bibliotekën e përdoruesit, shndërroni Kindle-in në një robot brenda një rrjeti zombish për të sulmuar kompjuterë të tjerë në të njëjtin rrjet lokal, ose për të aksesuar çelësat, cookie-t dhe kredencialet e llogarisë së lidhur Amazon.
Për më tepër, këto dobësi i hapën derën sulme të synuara nga gjuha, rajoni ose grupi demografikVetëm publikimi i një libri elektronik falas dhe shumë tërheqës në një gjuhë specifike (për shembull, një bestseller rumun) është i mjaftueshëm për të siguruar që pothuajse të gjitha viktimat të jenë nga ai vend ose ta flasin atë gjuhë, diçka shumë tërheqëse për krimin kibernetik ose fushatat e spiunazhit kibernetik.
Një faktor tjetër i rëndësishëm i theksuar nga studiuesit është se Programet tradicionale antivirus zakonisht nuk i skanojnë librat elektronikë sikur të ishin skedarë të ekzekutueshëm.Kjo do të thotë që një libër i modifikuar për qëllime keqdashëse mund të mos zbulohet në skanimet e sigurisë, të jetë i disponueshëm falas në bibliotekat virtuale (përfshirë Dyqanin Kindle) dhe të grumbullojë shkarkime pa ngritur dyshime.
Vetë-publikimi në Kindle Store dhe shërbimi Send to Kindle si vektorë sulmi
Një nga çelësat e gjithë kësaj historie është lehtësia e madhe që Amazon ofron për të libra të vetëbotuarKushdo mund të ngarkojë librin e tij elektronik, pa kaluar nëpër një botues tradicional ose kontrolle editoriale tepër të rrepta, gjë që është fantastike për autorët e pavarur, por mund të shfrytëzohet edhe nga sulmuesit.
Detajet e Check Point që kriminelët kibernetikë mund të ngarkoni një libër të dëmshëm U shfaq në Kindle Store si një titull tjetër falas, me një pamje krejtësisht të pafajshme. Përdoruesit, të tërhequr nga përmbajtja ose çmimi zero, e shkarkonin atë dhe që nga ajo kohë, dobësia aktivizohej kur hapnin skedarin në pajisjen e tyre.
Një kanal tjetër i ndjeshëm është funksioni që Ju lejon të dërgoni dokumente te lexuesi me anë të email-it.të cilën shumë e njohin si Send to Kindle. Çdo përdorues ka një adresë të veçantë që mbaron me kindle.com; çdo skedar i dërguar nga një adresë e autorizuar transformohet në një libër të lexueshëm në lexues.
Po atë lista e dërguesve të autorizuar Nuk është konfiguruar siç duhet; kushdo mund të dërgojë një skedar në Kindle të pronarit në mënyrë të papritur. Në një skenar sulmi, dikush mund të përpiqet ta shfrytëzojë këtë sistem për të futur një libër elektronik të manipuluar direkt në pajisje, duke besuar se përdoruesi do ta hapë atë normalisht.
Prandaj, ekspertët rekomandojnë Rishikoni cilësimet e "Dërgo në Kindle" dhe kufizojini ato vetëm në adresa të besueshme.Kjo zvogëlon rrezikun e marrjes së dokumenteve surprizë që mund të përmbajnë përmbajtje dashakeqe të dizajnuara për të shfrytëzuar dobësitë e ardhshme ose të panjohura.
Ashpërsia e dobësive dhe rreziqeve për të dhënat bankare
Dobësitë e zbuluara në Kindle nuk ishin thjesht të meta kozmetike; sipas Check Point, Ato mund të “shkaktojnë dëme serioze” nëse bien në duar të gabuara.Jo vetëm siguria e lexuesit ishte në rrezik, por edhe privatësia dhe siguria e llogarisë së lidhur me Amazon, duke përfshirë informacionin e mundshëm të faturimit.
Duke kompromentuar pajisjen, një sulmues mund të të vjedhin çdo informacion të ruajtur në KindleNga tokeni i brendshëm që e identifikon atë te shërbimet e Amazon deri te kredencialet e aksesit, duke përfshirë cookie-t e sesionit dhe të dhëna të tjera teknike që lejojnë që pajisja të lidhet me llogarinë e përdoruesit.
Në skenarë ekstremë, kjo mund të çojë në kriminel kibernetik përmbajtje e blerë në llogarinë e viktimës, informacion i aksesuar për pagesën ose t’i përdorin ato të dhëna në kombinim me të dhëna të tjera të vjedhura për mashtrime më të sofistikuara. Edhe pse nuk është dokumentuar asnjë fushatë reale në shkallë të gjerë bazuar në këtë shfrytëzim, potenciali ishte aty dhe i konsiderueshëm.
Për më tepër, duke qenë në gjendje ta transformonte Kindle-in në një robot, sulmuesi fitoi një pjesë tjetër në infrastrukturën e tij të krimit kibernetik. Një lexues në dukje i pafajshëm mund të... marrin pjesë në sulme kundër pajisjeve të tjera në rrjetin lokalsiç janë kompjuterët, telefonat celularë apo edhe routerët, duke amplifikuar ndikimin e ndërhyrjes së iniciuar nga një libër elektronik i thjeshtë.
Ekspertët theksojnë gjithashtu se këto dobësi ishin veçanërisht tërheqëse për sulme të synuarameqenëse një libër shumë popullor në një vend të caktuar mund të bëhet kali ideal i Trojës për të arritur mijëra qytetarë me një profil shumë specifik pa ngjallur dyshime.
Kronologjia e problemit dhe patch-i i Amazon (firmware 5.13.5)
Duke pasur parasysh madhësinë e zbulimit, Check Point veproi në përputhje me procedurën e deklarimit të përgjegjshëm. Në shkurt të vitit 2021, ai njoftoi Amazon për të metat e sigurisë të gjetura në Kindle. dhe ofroi detajet teknike të nevojshme në mënyrë që prodhuesi të mund të hetonte dhe korrigjonte problemin.
Pas analizimit të raporteve, Amazon zhvilloi një përditësim të firmware-it që Përfshinte një patch për të mbyllur dobësitë e shfrytëzuara nga libri elektronik me qëllim të keq.Ky rregullim mbërriti në prill 2021 nën versionin 5.13.5 të softuerit Kindle.
Përditësimi u shpërnda automatikisht te të gjitha pajisjet që ishin të lidhura me internetinMe fjalë të tjera, nëse Kindle do të ishte i lidhur periodikisht me një rrjet WiFi dhe do të kishte të aktivizuara përditësimet automatike, ai do të shkarkonte dhe instalonte firmware-in e ri pa pasur nevojë që përdoruesi të bënte asgjë tjetër.
Megjithatë, shumë lexues shpesh kalojnë periudha të gjata pa u kyçur ose pa u regjistruar. Ato përdoren në një mënyrë shumë të izoluar, pa sinkronizim të shpeshtë.Në raste të tilla, pajisja mund të jetë ende duke përdorur një version më të vjetër të firmware-it dhe të mbetet e cenueshme nëse nuk detyrohet një përditësim manual ose nëse nuk është e lidhur me rrjetin për një kohë të mjaftueshme.
Disa burime këmbëngulin se, megjithëse Nuk ka prova të një fushate masive në shkallë të gjerë që shfrytëzon këtë virus.Dobësia ishte reale dhe potencialisht shumë e rrezikshme. Lajmi i mirë është se problemi specifik i zbuluar nga Check Point zgjidhet për sa kohë që pajisja ka të instaluar versionin e patch-uar.
Rreziqet e shfletuesit eksperimental dhe vektorë të tjerë më pak të dukshëm
Jo të gjitha rreziqet në Kindle vijnë nga librat. Ekziston edhe i ashtuquajturi shfletues eksperimentaltë cilin disa përdorues e përdorin herë pas here për të shfletuar faqet e internetit të thjeshta. Edhe pse funksionaliteti i tij është i kufizuar, ai është ende një portë hyrëse në internet dhe, për këtë arsye, një mjet i mundshëm për ekspozim ndaj përmbajtjes dashakeqe.
Ka raste njerëzish që përshkruajnë se si, kur hyjnë në një faqe interneti nga shfletuesi Kindle, Pajisja filloi të sillej çuditshëmShfletuesi mbyllet papritur, duke e lënë pajisjen të ngrirë për një çast. Nga frika e një sulmi të mundshëm, disa përdorues përdorin masa drastike, të tilla si fshirja e cookie-ve dhe memorjes së përkohshme, mbyllja e faqes dhe madje edhe rikthimi i lexuesit në cilësimet e fabrikës.
Në shumicën e rasteve, ky lloj sjelljeje është më shumë për shkak të gabime të shfletuesit ose faqe të optimizuara dobët për pajisjen në vend të një sulmi të vërtetë. Megjithatë, duke pasur parasysh që kartat e kreditit, kartat e debitit ose shërbime si Amazon Prime janë të lidhura me llogarinë, shqetësimi i përdoruesit është plotësisht i kuptueshëm.
Nëse në ndonjë moment vini re diçka të çuditshme gjatë shfletimit nga Kindle juaj, një udhëzues i arsyeshëm është Mbyll shfletuesin, fshi të dhënat e shfletimit dhe, nëse dyshimi është i fortë, kontrollo që pajisja të jetë e azhurnuar.Një rivendosje në cilësimet e fabrikës është një opsion më radikal që e kthen pajisjen në gjendjen e saj fillestare, duke fshirë cilësimet dhe përmbajtjen lokale (por jo librat në cloud).
Gjëja e rëndësishme për t’u kuptuar është se, megjithëse teknikisht është e mundur të zbulohen dobësitë që lidhen me shfletimin e internetit në Kindle, Nuk është as vektori i sulmit më i studiuar dhe as më i shfrytëzuar publikisht.Pjesa më e madhe e fokusit ka qenë te vetë librat elektronikë dhe mënyra se si menaxhohen ato brenda sistemit.
Hapat bazë për të përdorur Kindle në mënyrë të sigurt kundër malware-it
Përtej detajeve teknike, ajo që i intereson çdo lexuesi është të dijë Çfarë mund të bëni çdo ditë për të minimizuar rreziqet?Për fat të mirë, me disa udhëzime të shëndosha, gjasat e problemeve mund të reduktohen shumë pa sakrifikuar komoditetin e pajisjes.
Hapi i parë është të kesh gjithmonë Kindle-in. përditësuar në versionin më të fundit të disponueshëm të firmware-itNëse zakonisht e mbani të shkëputur, është mirë ta lidhni herë pas here me Wi-Fi dhe të kontrolloni te Cilësimet nëse softueri është i përditësuar. Kjo është thelbësore sepse përditësimet e sigurisë ofrohen përmes këtyre përditësimeve.
Rekomandohet gjithashtu monitoroni se nga vijnë librat elektronikë që shkarkoniKjo nuk ka të bëjë me demonizimin e të gjitha faqeve të internetit për libra falas, por më tepër me shmangien e faqeve të dyshimta, shkarkimeve të çuditshme ose skedarëve që shfaqen papritur. Sa më shumë t'i besoni burimit të librit, aq më pak ka gjasa që të fshihet diçka e dyshimtë.
Lidhur me funksionin "Dërgo në Kindle", ia vlen të shkosh te cilësimet e llogarisë tënde dhe rishikoni listën e adresave të autorizuara të email-itIdealisht, duhet të përfshini vetëm adresat tuaja të email-it ose ato të njerëzve dhe shërbimeve që u besoni vërtet. Sa më pak email-e që mund të dërgojnë skedarë direkt te lexuesi juaj, aq më mirë.
Së fundmi, ia vlen të kujtojmë se një Kindle, ashtu si një telefon celular ose një kompjuter, Nuk duhet t'i jepet lehtësisht kujtdo për të instaluar gjëra ose për t'u lidhur me rrjete të panjohura.Edhe pse mund të duket si një pajisje "vetëm për lexim", ajo ndan shumë nga të njëjtat parime themelore të higjienës dixhitale si pjesa tjetër e pajisjeve të lidhura.
Duke parë të gjithë pamjen, është e qartë se Kindle nuk është një lodër e padëmshme, por nuk është as një bombë me sahat. Me patch-et që ka publikuar Amazon, hulumtimet që kanë dalë në dritë dhe masat paraprake minimale nga ana e përdoruesit, Leximi në Kindle mbetet një nga mënyrat më të përshtatshme dhe, përgjithësisht, të sigurta për të shijuar librat dixhitalë.për sa kohë që nuk e harrojmë faktin se poshtë bojës elektronike ndodhet një kompjuter i vogël që gjithashtu meriton të mbrohet.