Za drogo? Ustaw alerty cenowe na e-booki i kupuj taniej!

„Lubisz czytać? Mogę przejąć Twojego Kindle przy pomocy e-booka” – kolejna (załatana) dziura bezpieczeństwa Kindle

Ekosystem Kindle nie ma w ostatnim roku szczęścia, jeśli chodzi o ujawnione dziury bezpieczeństwa. 

W styczniu 2021 pisałem o Kindle Drip – była to możliwość wysłania na czytnik e-booka z adresu mailowego, który się pod nas podszywa i umieszczeniu w tym e-booku złośliwego kodu. Dziurę wykrył w październiku 2020 izraelski specjalista Yogev Bar-On, poinformował Amazon, a ten naprawił ją w oprogramowaniu 5.13.4. Niestety efektem ubocznym jest to, z czym męczymy się od ponad pół roku – czyli prośby o weryfikację adresów mailowych.

Teraz mamy powtórkę z rozrywki. 5 sierpnia 2021 niejaki Slava Makkaveev, również doświadczony specjalista ds. bezpieczeństwa z Izraela ujawnił, że odkrył kolejną dziurę, dotyczącą wszystkich nowych dotykowych czytników Kindle.

Jak działało potencjalne naruszenie bezpieczeństwa?

Slava Makkaveev opisał wszystko w artykule o dużo mówiącym tytule: Do you like to read? I can take over your Kindle with an e-book, czyli: „Lubisz czytać? Mogę przejąć Twojego Kindle przy pomocy e-booka”.

Poniżej możemy obejrzeć wystąpienie Slavy na DEFCON Conference.

Nie będąc programistą, tak od około 12 minuty zacząłem odpadać. Niemniej rozumiem na podstawowym poziomie na czym polega sztuczka.

Autor znalazł dziurę w bibliotece przetwarzającej pliki PDF i opartej na narzędziu od zewnętrznego dostawcy (Foxit Software). Modyfikacja pliku pozwalała złośliwemu skryptowi na zdobycie uprawnień roota, uruchamianie aplikacji i przeglądarki internetowej, a także uruchamianie zewnętrznych skryptów, które pozwalają na… przejęcie kontroli nad czytnikiem z zewnątrz.

Co wtedy może zrobić włamywacz? Widzimy to na zrzucie z prezentacji.

Złośliwy skrypt może m.in.:

  • Zbrickować urządzenie (czyli programowo je uszkodzić)
  • Zmienić czytnik w bota, który sobie będzie chodził po sieci i włamywał się gdzie indziej
  • Atakować urządzenia w sieci lokalnej
  • Przejąć kontrolę nad naszym kontem Amazonu i dokonywać na nim zakupu e-booków.

Odkrywca dziury zgłosił sprawę do Amazonu w lutym 2021 – i została ona naprawiona wraz z oprogramowaniem 5.3.5 w kwietniu 2021.

Gdy opisywałem tę wersję, zwracałem uwagę, że nie przynosiła ona żadnych nowych funkcji, zaś Amazon opisywał ją jako „poprawki wydajności, błędów i inne ogólne usprawnienia”.  Jak widać nie ujawniali tej dziury, dopiero teraz jej odkrywca się pochwalił. Jest to zwyczaj przyjęty w hackerskim środowisku – ujawnienie dopiero po kilku miesiącach od załatania dziury.

Podsumowanie

Takie zwroty jak „włamanie”, „dziura bezpieczeństwa” albo „przejęcie kontroli” powodują zapewne obawy wśród nietechnicznych użytkowników Kindle. Rodzi się pytanie – czy grozi mi jakieś ryzyko?

Jak dotąd nie ma żadnego dowodu, że ktoś w praktyce wykorzystał dziury bezpieczeństwa w czytnikach Kindle, aby zaatakować ich użytkowników.

Oczywiście, teraz gdy odkrywca problemu opisał szczegóły techniczne, mogą pojawić się ludzie, którzy zechcą zrobić nam przykrą niespodziankę i stworzą takie pliki.

Dlatego użytkownikom Kindle sugerowałbym, aby zaktualizowali swoje czytniki – ostatnią wersją jest 5.13.6 z maja 2021.

Szczególnie jeśli korzystają z plików „niewiadomego pochodzenia”, czy też mówiąc bardziej wprost – pobierają e-booki ze stron pirackich.

Z drugiej jednak strony, nie dajmy się zwariować, moim zdaniem ryzyko, że ktoś takie pliki spreparuje i akurat na nie trafimy jest niewielkie.

Niemniej to już kolejny przypadek, gdy czytnik aktualizujemy nie dlatego, że chcemy dostać nową funkcję, tylko aby zabezpieczyć go przed potencjalnymi problemami.

Ktoś zapyta, a co z innymi dotykowymi czytnikami które nie mają już nowych wersji jak Paperwhite 2 lub Kindle 7? Te w maju dostały niewielką aktualizację 5.12.2.1.1 – sądzę, że również poprawia błąd opisany w artykule.

Jak zaktualizować czytnik?

Należy ze strony Amazonu pobrać właściwy plik dla naszego modelu i przegrać go do folderu głównego czytnika. Następnie wybieramy Menu – Settings – Menu – Update Your Kindle.

Czytniki czasami aktualizują się same, ale nie przy każdej wersji – raczej, gdy Amazon to uzna za stosowne.

Więcej w artykule: Aktualizacje oprogramowania Kindle – pytania i odpowiedzi.

Czytaj dalej:

Artykuł był przydatny? Jeśli tak, zobacz 6 sposobów, na jakie możesz wspomóc Świat Czytników. Dziękuję!

Ten wpis został opublikowany w kategorii Korzystanie z Kindle i oznaczony tagami , . Dodaj zakładkę do bezpośredniego odnośnika.
Hosting: Zenbox

11 odpowiedzi na „„Lubisz czytać? Mogę przejąć Twojego Kindle przy pomocy e-booka” – kolejna (załatana) dziura bezpieczeństwa Kindle

  1. WSH303 pisze:

    Ciekawe czy szło by zamienić czytnik w koparkę bitcoinów ;)

    2
    • Robert Drózd pisze:

      Takie perpetuum mobile – w czasie czytania zarabiasz na kolejne e-booki. :D

      9
    • wannabe-athame pisze:

      Mnie bardziej ciekawi czy dałoby się zrobić jailbreak w taki sposób. Chyba nie będę aktualizował i poczekam na kolejne dziury a może ktoś coś ogarnie. W końcu root to root ;)

      2
  2. R pisze:

    Pirackich? Czy aby na pewno atak na księgarnie podmiana skryptów generujących znak wodny dla ściąganych książek i proszę bardzo.

    0
    • Robert Drózd pisze:

      Nie wiem czy dobrze zrozumiałem, że ten atak dotyczył plików PDF. Ale Kindle działa w taki dziwny sposób, że w pliku MOBI jako kontenerze można zmieścić różne rzeczy, może i PDF-a.

      0
  3. W. pisze:

    PW2 załatany, ale musiałem poświęcić 2 ebooki, żeby się zmieściło. ;(

    0
  4. Dumeras pisze:

    Pytanie o konto amazon – dwuetapowa weryfikacja. Zapomniałem, że mam ją włączoną, teraz nie mam już dostępu do numeru telefonu, na który wysyłany jest kod autoryzacyjny.
    Czy ktoś miał taki problem i próbował odzyskać dostęp do konta?
    Dzwonienie na polski amazon nic nie da, bo konto zakładane na amerykańskim amazonie.
    Zadzwonić na numer amerykańskiej pomocy: International (charges may apply) 1-206-577-1364 nie mogę (komunikat o błędnym numerze), jakiś kierunkowy jeszcze trzeba wklepać?
    Znalazłem stronę: Recover Your Account after Two-Step Verification Fails
    https://www.amazon.com/gp/help/customer/display.html?nodeId=GU3SL3GTHLHPDQ2H
    teoretycznie to co potrzebuję, powinno mnie przenieść na stronę do załadowania dokumentu do potwierdzenia tożsamości, ale przekierowuje mnie do strony logowania na konto :-/ a zalogować się nie mogę, bo wysyła hasło na numer, którego już nie mam. Błędne koło.
    Reset hasła nie pomaga, na maila otrzymuję jednorazowe hasło, ale po jego wpisaniu wysyła hasło na numer telefonu.

    0
    • Robert Drózd pisze:

      Numer kierunkowy do USA jest +1.

      Konto amazonu jest jedno dla wszystkich krajów, więc w teorii możesz skorzystać także z innego Amazonu do odzyskania konta

      Wspomniana przez Ciebie strona jest też na polskim Amazonie:
      https://www.amazon.pl/gp/help/customer/display.html?nodeId=GU3SL3GTHLHPDQ2H – ale zdaje się, że też linkuje do strony logowania :/

      0
      • Dumeras pisze:

        Tak, link prowadzi do strony logowania :-/
        Dzwoniłem na polski amazon, ale powiedziano mi, że nie mogą pomoc, bo konto zakładane w innym oddziale. Mieli mi podesłać link kontaktowy, ale ten prowadzi do strony logowania.

        0
      • Dumeras pisze:

        Czas na małe wyjaśnienia. Udało mi się odzyskać dostęp do konta.
        Wychodzi na to, że wyłączenie weryfikacji dwuetapowej jest skomplikowane. Na polskim amazon, powiedziano mi, że nie mogą tego zrobić. Tylko teraz nawet nie jestem pewien, czy aby na pewno miałem ją włączoną. W ustawieniach konta, opcja: „Two-Step Verification (2SV) Settings” jest u mnie dopiero do włączenia (get started). Ale jak loguję się do konta amazon na mój telefon nie wysyła kody (jak przy weryfikacji dwuetapowej), ale link weryfikacyjny, muszę go kliknąć, przechodzę na stronę do akceptacji (sign-in attempt). I w sumie nie wiem, gdzie to wyłączyć.
        U mnie pomogła, że w telefonicznej rozmowie z pomocą poprosiłem o zmianę numeru telefonu. Teraz w sumie nie wiem, dlaczego nie zaproponowano mi tego podczas pierwszej rozmowy, a tylko przekierowano na stronę amazon.com. Z prostej sprawy miałem kilka dni nerwów.

        0
        • Robert Drózd pisze:

          Uff, cieszę się że udało się to załatwić. Co do 2SV, nawet jak nie jest włączona, to czasami Amazon prosi o dodatkowe potwierdzenie logowania i to mógł być właśnie ten przypadek.

          Inna sprawa, że ja nawet nie wiem czy mam włączoną – na stronie https://www.amazon.com/a/settings/approval jest też „Get Started”, ale żeby się tam dostać, musiałem potwierdzić się przez link z SMS.

          1

Skomentuj Dumeras Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przed dodaniem komentarza zapoznaj się proszę z zasadami komentowania i polityką prywatności

Komentarze do tego artykułu można śledzić także w formacie RSS.