Jahrelang dachten wir, der Kindle sei ein völlig harmloses Gerät, fast wie ein Papierbuch mit Bildschirm. Die Realität sieht jedoch anders aus: Es kann auch ein Einfallstor für Cyberangriffe sein. Dies kann passieren, wenn bestimmte Sicherheitslücken mit schädlichen E-Books kombiniert werden. Es kommt zwar selten vor, aber die Möglichkeit besteht, und es ist ratsam, sich dessen bewusst zu sein, um unangenehme Überraschungen mit Ihren persönlichen Daten und Bankinformationen zu vermeiden.
In jüngster Zeit haben mehrere Studien von Unternehmen wie Check Point Research gezeigt, dass Mit einem einfachen E-Book kann man die Kontrolle über einen Kindle übernehmen.Sie könnten Inhalte löschen, das Gerät in einen Bot verwandeln oder sogar Amazon-Zugangsdaten und Zahlungsinformationen stehlen. Sehen wir uns genauer an, was passiert ist, wie diese Sicherheitslücken funktionierten, welche Maßnahmen Amazon ergriffen hat, um sie zu beheben, und vor allem, was Sie tun können, um Ihren Kindle verantwortungsvoll und ohne unnötige Paranoia zu nutzen.
Kann ein E-Book Ihren Kindle mit Schadsoftware infizieren?
Die Frage, die sich viele Menschen stellen, ist sehr direkt: „Wenn ich kostenlose Bücher aus dem Internet herunterlade, Kann jemand einen Virus auf meinen Kindle einschleusen?Die ausführliche Antwort lautet, dass dies zwar nicht die Regel ist, aber Fälle bekannt sind, in denen manipulierte E-Book-Dateien Schwachstellen in der Reader-Software ausnutzten, um Schadcode auszuführen.
Ein typischer Nutzer lädt sich möglicherweise E-Books von kostenlosen Buchwebseiten auf sein Mobiltelefon oder seinen Computer herunter und dann Übertragen Sie sie per USB oder durch Verwendung der Funktion „An Kindle senden“Die Tatsache, dass sie von einer Downloadseite stammen, bedeutet nicht automatisch, dass sie gefährlich sind. Wenn aber jemand eine Datei speziell zur Ausnutzung einer Firmware-Schwachstelle entwirft, kann dieses Buch zu einem Einfallstor für Angriffe werden.
Laut den veröffentlichten Analysen Das E-Book-Format selbst kann speziell präparierten Code verbergen. Um eine Angriffskette auszulösen, sobald der Kindle die Datei verarbeitet, wird in der Praxis eine Sicherheitslücke ausgenutzt. Dies bedeutet, dass das Gerät beim Öffnen des Buches bestimmte Daten falsch interpretiert, wodurch der Angreifer Befehle mit erhöhten Rechten ausführen kann.
Das Beunruhigendste an diesen Angriffen ist, dass Der Benutzer muss nichts Ungewöhnliches tun.Laden Sie einfach das E-Book herunter, lassen Sie es auf Ihrem Gerät empfangen und öffnen Sie es wie jedes andere Buch. Es gibt keine Pop-ups oder ungewöhnliche Anfragen; die Sicherheitslücke wird im Hintergrund ausgenutzt.
Die Forschungsergebnisse von Check Point zu Kindle und Malware
Der große Schock kam, als Check Point Research (CPR) veröffentlichte eine Studie, die sich auf die Sicherheit von Amazon Kindle konzentrierte.Ihr Threat-Intelligence-Team beschloss, den weltweit beliebtesten E-Book-Reader gründlich zu analysieren und entdeckte mehrere Schwachstellen in der Software, die sehr schwerwiegende Angriffe ermöglichten.
In diesem Test erstellten die Forscher ein speziell dafür entwickeltes, bösartiges E-Book, Fehler in der internen Dateiverarbeitung des Kindle ausnutzenSobald der Benutzer das E-Book öffnete, wurde automatisch eine Kette von Schadsoftware ausgelöst, ohne dass weitere Aktionen erforderlich waren: keine Schaltflächen, keine Bestätigungen, keine zusätzliche Installation.
Berichten zufolge Bei einem erfolgreichen Angriff könnte der Cyberkriminelle die vollständige Kontrolle über das Gerät erlangen.Dies umfasste die Möglichkeit, den Gerätetoken zu stehlen, auf vertrauliche Informationen wie Amazon-Kontodaten zuzugreifen und sogar Bankdaten zu erhalten, die mit dem Konto verknüpft sind, über das Bücher gekauft oder Abonnements wie Kindle Unlimited bezahlt werden.
Eusebio Nieva, technischer Direktor von Check Point Software für Spanien und Portugal, erklärte, dass Kindles werden oft als "harmlose" Geräte wahrgenommen.Im Kern handelt es sich jedoch um Miniaturcomputer, die mit dem Internet verbunden sind. Das bedeutet, dass sie viele der gleichen Risiken bergen wie ein Mobiltelefon oder ein Desktop-Computer; nur betrachten wir sie im Allgemeinen nicht als vorrangiges Ziel.
Die durchgeführten Tests bestätigten, dass CPR Das schädliche E-Book konnte aus jeder beliebigen virtuellen Bibliothek heruntergeladen werden.Nicht nur von Webseiten mit zweifelhaftem Ruf, sondern auch vom Kindle Store selbst durch Ausnutzung der Selbstveröffentlichungsfunktion und sogar über das System „An Kindle senden per E-Mail“.
Wie bösartige E-Book-Angriffe auf Kindle funktionieren
Der von Check Point dokumentierte allgemeine Angriffsmechanismus war aus Sicht des Benutzers relativ einfach: Es würde ein scheinbar normales Buch empfangen oder herunterladen, es öffnen, und von dort aus würde die Schadsoftware starten.Die Komplexität lag darin, wie die Datei interne Sicherheitslücken in der Kindle-Firmware ausnutzte.
In der technischen Demonstration war das schädliche E-Book in der Lage, Code mit Superuser-Rechten im System des Lesers ausführenDies ermöglichte Eingriffe wie die Verbindung zum Remote-Server des Angreifers, das Sperren des Bildschirms, die Manipulation des Inhalts des internen Speichers oder das Sammeln sensibler Daten, die auf dem Gerät gespeichert sind.
Die potenziellen Folgen reichten weit über die Beschädigung einiger Bücher hinaus. Das CPR-Team demonstrierte, dass der Angreifer dazu in der Lage war. Die gesamte Bibliothek des Benutzers löschen, den Kindle in einen Bot innerhalb eines Zombie-Netzwerks verwandeln um andere Computer im selben lokalen Netzwerk anzugreifen oder um auf Schlüssel, Cookies und Anmeldeinformationen des verknüpften Amazon-Kontos zuzugreifen.
Darüber hinaus öffneten diese Schwachstellen die Tür für Angriffe, die auf Sprache, Region oder demografische Gruppe abzielenEs genügt, einfach ein besonders attraktives kostenloses E-Book in einer bestimmten Sprache zu veröffentlichen (zum Beispiel einen rumänischen Bestseller), um sicherzustellen, dass praktisch alle Opfer aus diesem Land stammen oder diese Sprache sprechen – etwas, das für Cyberkriminalitäts- oder Cyberspionagekampagnen sehr verlockend ist.
Ein weiterer relevanter Faktor, auf den die Forscher hingewiesen haben, ist folgender: Herkömmliche Antivirenprogramme scannen E-Books normalerweise nicht so, als wären sie ausführbare Dateien.Das bedeutet, dass ein zu böswilligen Zwecken verändertes Buch bei Sicherheitsüberprüfungen unentdeckt bleiben, kostenlos in virtuellen Bibliotheken (einschließlich des Kindle Stores) verfügbar sein und Downloads anhäufen kann, ohne Verdacht zu erregen.
Selbstveröffentlichung im Kindle Store und der Send-to-Kindle-Dienst als Angriffsvektoren
Einer der Schlüssel zu dieser ganzen Geschichte ist die enorme Leichtigkeit, die Amazon bietet. Bücher im Selbstverlag veröffentlichenJeder kann sein eigenes E-Book hochladen, ohne den Umweg über einen traditionellen Verlag oder übermäßig strenge redaktionelle Kontrollen gehen zu müssen. Das ist fantastisch für unabhängige Autoren, kann aber auch von Angreifern ausgenutzt werden.
Check Point gibt an, dass Cyberkriminelle könnten ein schädliches Buch hochladen Es erschien im Kindle Store als ein weiteres kostenloses Buch und wirkte völlig harmlos. Nutzer, angelockt vom Inhalt oder dem kostenlosen Preis, luden es herunter, und sobald sie die Datei auf ihrem Gerät öffneten, wurde die Sicherheitslücke aktiviert.
Ein weiterer sensibler Kanal ist die Funktion, die Es ermöglicht Ihnen, Dokumente per E-Mail an den Leser zu senden.Viele kennen dies als „An Kindle senden“. Jeder Nutzer hat eine spezielle Adresse, die auf kindle.com endet; jede von einer autorisierten Adresse gesendete Datei wird in ein auf dem Lesegerät lesbares Buch umgewandelt.
ja das Liste der autorisierten Absender Das System ist nicht korrekt konfiguriert; jeder könnte dem Besitzer unerwartet eine Datei senden. Im Falle eines Angriffs könnte jemand versuchen, dieses System auszunutzen, um ein manipuliertes E-Book direkt auf das Gerät zu übertragen, in der Annahme, der Nutzer würde es normal öffnen.
Experten empfehlen daher Überprüfen Sie Ihre „An Kindle senden“-Einstellungen und beschränken Sie den Versand auf vertrauenswürdige Adressen.Dadurch wird das Risiko verringert, unerwartete Dokumente zu erhalten, die möglicherweise schädliche Inhalte enthalten, welche darauf abzielen, zukünftige oder unbekannte Sicherheitslücken auszunutzen.
Schweregrad der Schwachstellen und Risiken für Bankdaten
Die bei Kindle entdeckten Sicherheitslücken waren laut Check Point nicht bloß kosmetische Mängel. Sie könnten „ernsthaften Schaden anrichten“, wenn sie in die falschen Hände gerieten.Es stand nicht nur die Sicherheit des Lesers selbst auf dem Spiel, sondern auch die Privatsphäre und Sicherheit des zugehörigen Amazon-Kontos, einschließlich potenzieller Abrechnungsinformationen.
Durch die Kompromittierung des Geräts könnte ein Angreifer stehlen Sie alle auf dem Kindle gespeicherten Informationen.Vom internen Token, das das Gerät gegenüber Amazon-Diensten identifiziert, bis hin zu den Zugangsdaten, einschließlich Session-Cookies und anderen technischen Daten, die es ermöglichen, das Gerät mit dem Benutzerkonto zu verknüpfen.
Im Extremfall könnte dies zu Cyberkriminellen führen. gekaufte Inhalte auf dem Konto des Opfers, Zugriff auf Zahlungsinformationen Oder sie nutzen diese Daten in Kombination mit anderen gestohlenen Daten für komplexere Betrugsmaschen. Obwohl keine tatsächliche groß angelegte Kampagne auf Basis dieser Sicherheitslücke dokumentiert ist, war das Potenzial vorhanden und beträchtlich.
Indem der Angreifer den Kindle in einen Bot verwandeln konnte, gewann er zudem ein weiteres Glied in seiner Cyberkriminalitätsinfrastruktur. Ein scheinbar unschuldiger Leser könnte an Angriffen gegen andere Geräte im lokalen Netzwerk teilnehmenwie Computer, Mobiltelefone oder sogar Router, die die Auswirkungen des durch ein einfaches E-Book ausgelösten Angriffs verstärken.
Experten betonen außerdem, dass diese Schwachstellen besonders attraktiv für gezielte AngriffeDenn ein in einem bestimmten Land sehr beliebtes Buch kann zum idealen trojanischen Pferd werden, um Tausende von Bürgern mit einem ganz bestimmten Profil zu erreichen, ohne Verdacht zu erregen.
Zeitlicher Ablauf des Problems und Amazon-Patch (Firmware 5.13.5)
Angesichts der Tragweite der Entdeckung handelte Check Point im Einklang mit dem Verfahren der verantwortungsvollen Offenlegung. Im Februar 2021 informierte er Amazon über die in Kindle gefundenen Sicherheitslücken. und lieferten die notwendigen technischen Details, damit der Hersteller das Problem untersuchen und beheben konnte.
Nach Auswertung der Berichte entwickelte Amazon ein Firmware-Update, das Es enthielt einen Patch, um die von dem bösartigen E-Book ausgenutzten Sicherheitslücken zu schließen.Diese Korrektur wurde im April 2021 mit der Kindle-Softwareversion 5.13.5 eingeführt.
Das Update wurde automatisch verteilt an alle Geräte, die mit dem Internet verbunden warenMit anderen Worten: Wenn der Kindle regelmäßig mit einem WLAN-Netzwerk verbunden wäre und automatische Updates aktiviert wären, würde er die neue Firmware herunterladen und installieren, ohne dass der Benutzer etwas anderes tun müsste.
Viele Leser loggen sich jedoch oft über lange Zeiträume nicht ein oder Sie werden in einem sehr isolierten Modus verwendet, ohne häufige Synchronisierung.In solchen Fällen läuft auf dem Gerät möglicherweise noch eine ältere Firmware-Version und es bleibt angreifbar, es sei denn, ein manuelles Update wird erzwungen oder es wird für eine ausreichende Zeit mit dem Netzwerk verbunden.
Mehrere Quellen betonen, dass, Es gibt keine Hinweise auf eine groß angelegte, massive Kampagne, die diesen Fehler ausnutzt.Die Sicherheitslücke war real und potenziell sehr gefährlich. Die gute Nachricht: Das von Check Point entdeckte Problem ist behoben, sofern auf dem Gerät die gepatchte Version installiert ist.
Risiken des experimentellen Browsers und andere, weniger offensichtliche Faktoren
Nicht alle Risiken bei Kindle gehen von Büchern aus. Es gibt auch die sogenannten experimenteller BrowserManche Nutzer verwenden es gelegentlich, um einfache Webseiten zu besuchen. Obwohl seine Funktionalität eingeschränkt ist, stellt es dennoch ein Tor zum Internet und somit ein potenzielles Einfallstor für schädliche Inhalte dar.
Es gibt Fälle von Menschen, die beschreiben, wie sie beim Zugriff auf eine Website über den Kindle-Browser, Das Gerät begann sich seltsam zu verhalten.Der Browser schließt sich abrupt und das Gerät friert kurzzeitig ein. Aus Angst vor einem möglichen Angriff greifen manche Nutzer zu drastischen Maßnahmen wie dem Löschen von Cookies und Cache, dem Schließen der Seite oder sogar dem Zurücksetzen des Browsers auf die Werkseinstellungen.
In den meisten Situationen ist diese Art von Verhalten eher auf Folgendes zurückzuführen: Browserfehler oder schlecht für das Gerät optimierte Seiten Es handelt sich eher nicht um einen tatsächlichen Angriff. Da jedoch Kreditkarten, Debitkarten oder Dienste wie Amazon Prime mit dem Konto verknüpft sind, ist die Besorgnis des Nutzers durchaus verständlich.
Sollten Sie beim Surfen mit Ihrem Kindle zu irgendeinem Zeitpunkt etwas Ungewöhnliches bemerken, ist folgende Vorgehensweise ratsam: Schließen Sie den Browser, löschen Sie die Browserdaten und überprüfen Sie im Zweifelsfall, ob das Gerät auf dem neuesten Stand ist.Ein Werksreset ist eine radikalere Option, die das Gerät in seinen Ausgangszustand zurückversetzt und dabei lokale Einstellungen und Inhalte (jedoch nicht Cloud-Bücher) löscht.
Wichtig ist zu verstehen, dass es zwar technisch möglich ist, Sicherheitslücken im Zusammenhang mit dem Surfen im Internet auf Kindle zu erkennen, Es handelt sich weder um den am besten untersuchten noch um den am häufigsten öffentlich ausgenutzten Angriffsvektor.Der Schwerpunkt lag bisher vor allem auf den E-Books selbst und ihrer Verwaltung innerhalb des Systems.
Grundlegende Schritte für die sichere Nutzung von Kindle gegen Malware
Abgesehen von den technischen Details interessiert jeden Leser vor allem das Wissen darüber. Was können Sie im Alltag tun, um Risiken zu minimieren?Glücklicherweise lässt sich die Wahrscheinlichkeit von Problemen durch ein paar vernünftige Richtlinien deutlich verringern, ohne dass der Komfort des Geräts darunter leidet.
Der erste Schritt ist, immer einen Kindle dabei zu haben. auf die neueste verfügbare Firmware-Version aktualisiertWenn Sie das Gerät normalerweise nicht angeschlossen lassen, empfiehlt es sich, es gelegentlich mit dem WLAN zu verbinden und in den Einstellungen zu überprüfen, ob die Software auf dem neuesten Stand ist. Dies ist wichtig, da Sicherheitsupdates über diese Aktualisierungen bereitgestellt werden.
Es ist auch ratsam Überwachen Sie, woher die von Ihnen heruntergeladenen E-Books stammenHier geht es nicht darum, alle Webseiten mit kostenlosen Büchern zu verteufeln, sondern vielmehr darum, verdächtige Seiten, seltsame Downloads oder unerwartet auftauchende Dateien zu meiden. Je mehr Vertrauen Sie der Quelle des Buches schenken, desto unwahrscheinlicher ist es, dass sie etwas Verdächtiges verbirgt.
Bezüglich der Funktion „An Kindle senden“ lohnt es sich, in Ihre Kontoeinstellungen zu gehen und Überprüfen Sie die Liste der autorisierten E-Mail-AdressenIdealerweise sollten Sie nur Ihre eigenen E-Mail-Adressen oder die von Personen und Diensten angeben, denen Sie wirklich vertrauen. Je weniger E-Mail-Adressen Dateien direkt an Ihre Empfänger senden können, desto besser.
Schließlich sollte man nicht vergessen, dass ein Kindle, genau wie ein Mobiltelefon oder ein Computer, Es sollte nicht einfach jedem zur Installation von Geräten oder zur Verbindung mit unbekannten Netzwerken überlassen werden.Auch wenn es wie ein Gerät „nur zum Lesen“ erscheinen mag, teilt es viele der gleichen Grundprinzipien der digitalen Hygiene mit den übrigen vernetzten Geräten.
Betrachtet man das Gesamtbild, wird deutlich, dass der Kindle kein harmloses Spielzeug, aber auch keine tickende Zeitbombe ist. Dank der von Amazon veröffentlichten Updates, der gewonnenen Forschungsergebnisse und minimaler Vorsichtsmaßnahmen seitens der Nutzer… Das Lesen auf einem Kindle ist nach wie vor eine der bequemsten und im Allgemeinen sichersten Möglichkeiten, digitale Bücher zu genießen.solange wir nicht aus den Augen verlieren, dass sich unter der elektronischen Tinte ein kleiner Computer befindet, der ebenfalls Schutz verdient.