این خطر امنیتی Kindle نشان داد که چگونه یک کتاب الکترونیکی می تواند داده های شما را بدزدد

وقتی به دستگاه هایی فکر می کنید که می توانند هک شوند یا به بدافزار آلوده شوند، شما روشن شدن احتمالاً اولین چیزی نیست که به ذهن می رسد. شما بیشتر نگران لپ تاپ، گوشی هوشمند یا تبلت خود هستید. با این حال، همانطور که یکی از محققان کشف کرد، Kindles همچنین می‌تواند در برابر بدافزار آسیب‌پذیر باشد – اگر مراقب کتاب‌های الکترونیکی که کنار آن‌ها قرار می‌دهید نباشید، احتمالاً حساب آمازون و اطلاعات شخصی شما را در معرض خطر قرار می‌دهد.

آن محقق والنتینو ریکوتا، تحلیلگر مهندسی در تالس، یک گروه دفاعی و امنیتی (از طریق تایمز). ریکوتا توانست یک کتاب الکترونیکی «مخفف» بسازد که وقتی روی کیندل بارگذاری می‌شد، از آسیب‌پذیری‌های نرم‌افزاری سوءاستفاده می‌کرد و به او دسترسی کامل به حساب آمازون مرتبط با دستگاه می‌داد.

ریکوتا برای رفع این مشکل بر دو نقص جداگانه تکیه کرد. یکی آسیب‌پذیری در نرم‌افزار Kindle بود که مسئول اسکن و استخراج داده‌ها از کتاب‌های صوتی بود، در حالی که دیگری روی صفحه‌کلید روی صفحه تأثیر می‌گذاشت. او با بهره‌برداری از این آسیب‌پذیری‌ها، Kindle را فریب داد تا کد مخرب پنهان را در کتاب الکترونیکی اجرا کند. این به او اجازه داد تا کوکی‌های جلسه آمازون Kindle را بدزدد، که سپس می‌توان از آن برای دسترسی به حساب کاربری آمازون کاربر استفاده کرد.

توجه به این نکته مهم است که این آسیب‌پذیری‌های امنیتی شامل کتاب‌های الکترونیکی است که روی Kindle قرار می‌گیرند، نه آن‌هایی که مستقیماً از فروشگاه Kindle Amazon خریداری می‌شوند. بسیاری از مردم کتاب‌های الکترونیکی را از وب‌سایت‌های شخص ثالث دانلود می‌کنند و آنها را از طریق USB به Kindles خود منتقل می‌کنند، و همانطور که ریکوتا اشاره کرد، کتاب‌های این منابع ممکن است به بدافزار آلوده شوند که می‌توانند به حساب آمازون شما دسترسی پیدا کنند و اطلاعات شخصی را به سرقت ببرند. بنابراین نکته اخلاقی داستان این است که بسیار مراقب باشید و مراقب مکان هایی باشید که کتاب های الکترونیکی را از آنها دانلود می کنید.

ریکوتا به تایمز توضیح داد: زمانی که یک مهاجم در کیندل جای پایی پیدا کند، می‌تواند به داده‌های شخصی، اطلاعات کارت اعتباری شما، محور شبکه محلی شما یا حتی سایر دستگاه‌هایی که با حساب آمازون شما ثبت شده‌اند دسترسی پیدا کند.

آمازون قبلاً این آسیب‌پذیری‌های امنیتی Kindle را اصلاح کرده است

اخیرا، آمازون همچنین یک روش محبوب Kindle Jailbreak را اصلاح کرده است

پس از کشف نقص‌های امنیتی در نرم‌افزار Kindle، Ricotta آن‌ها را به آمازون گزارش کرد که آن‌ها را به‌عنوان «بحرانی» طبقه‌بندی کرد و متعاقباً آن‌ها را اصلاح کرد. با توجه به تایمز، آمازون از طریق برنامه جایزه باگ خود به او جایزه 20000 دلاری داد که به “هکرهای اخلاقی” که به آگاهی از آسیب پذیری های امنیتی کمک می کنند پاداش می دهد. طبق گزارش ها، ریکوتا و تالس این پول را به امور خیریه اهدا کردند.

یکی از سخنگویان آمازون گفت: «ما آسیب‌پذیری‌هایی را شناسایی و برطرف کردیم که بر روی Kindle E-readers و عملکرد Audible در این دستگاه‌ها تأثیر می‌گذارد. کتابخوان خوب. “همه دستگاه‌های آسیب‌دیده به‌روزرسانی‌های خودکار را برای رسیدگی به این مسائل دریافت کرده‌اند. از محققان امنیتی که به ما کمک می‌کنند استانداردهای امنیتی بالایی را برای مشتریان خود حفظ کنیم، قدردانی می‌کنیم.”

بنابراین اگر نگران این نقص‌های امنیتی بودید که بر Kindle شما تأثیر می‌گذارد، نگران نباشید، زیرا آمازون آنها را برطرف کرده است. با این حال، این بدان معنا نیست که آسیب‌پذیری‌های Kindle دیگری وجود ندارد که می‌تواند بر Kindle شما تأثیر بگذارد، بنابراین دوباره، فقط مراقب باشید که از کجا و چگونه کتاب‌های الکترونیکی شخص ثالث را برای دستگاه خود تهیه می‌کنید. اگر فقط کتاب های الکترونیکی را از فروشگاه رسمی کیندل خریداری و دانلود می کنید، جای نگرانی نیست.

این اولین باری نیست که آمازون آسیب‌پذیری‌ها را در دستگاه‌های Kindle خود اصلاح می‌کند و آخرین بار نیز نخواهد بود. در اوایل سال جاری، این شرکت دو پچ کرد روش های فرار از زندان که در میان کاربران محبوبیت یافتند – WinterBreak و AdBreak – که هر دو به دارندگان Kindle اجازه می‌دادند کتابخوان‌های الکترونیکی خود را از اکوسیستم باغ دیواری آمازون آزاد کنند و برنامه‌های سفارشی مانند KOREader و Kindle Forge را دانلود کنند.

در دیگر اخبار مرتبط با کیندل، آمازون اخیرا اعلام شده است کتاب‌های الکترونیکی بدون DRM از نویسندگان Kindle Direct Publishing (KDP) در فرمت‌های EPUB و PDF در سال آینده قابل دانلود خواهند بود و این شرکت همچنین اخیراً جدید خود را راه‌اندازی کرده است. Kindle Scribe Colorsoft.