Sicherheitsforscher von Check Point Software Technologies Ltd. haben offenbar eine gefährliche Schwachstelle im Amazon Kindle gefunden.
„Das beliebte Lesegerät für E-Books konnte durch einen sehr einfachen Hack übernommen werden. Dadurch konnten die Angreifer sogar in den Besitz des vollständigen Amazon-Kontos gelangen, sollte der Nutzer keine Zwei-Faktor-Authentifizierung eingerichtet haben.“
Amazon Kindle: Angriff über Download mittels E-Book als Malware
Ein denkbares Angriffs-Szenario wäre hier, dass ein E-Book über den Dienst „Self-Publishing“ in jeder virtuellen Bibliothek, einschließlich des Kindle Store, veröffentlicht und zum kostenlosen Zugriff bereitgestellt oder über den Dienst „Send to Kindle“ von Amazon direkt an das Endgerät gesendet werden könne. Denn die Attacke beginne mit einem verseuchten E-Book. Die Hacker versteckten in einem solchen ihre Malware oder „Payload“ und bieten es infole zum Herunterladen an. Das bösartige Buch ist in dem Fall ein präpariertes E-Book im PDF-Format. Es liegt damit in einem der vielen Formate vor, die ein Amazon Kindle verarbeiten kann. Allerdings erlaubt hier ein Speicherfehler, beim Öffnen des E-Books beliebigen Code auszuführen. Eine weitere Sicherheitslücke ermöglicht es infolge, den Code mit Root-Rechten auf dem Gerät auszuführen. Damit startet beim Öffnen des betreffenden E-Books dabei bereits die Exploit-Kette. Es wird dann der versteckte Code mit Root-Rechten ausgeführt. Ab diesem Zeitpunkt kann man davon ausgehen, die eigene Kontrolle über den E-Reader verloren zu haben, warnt Slava Makkaeveev. Gemäß dem Sicherheitsforscher von Check Point bleibt für Antiviren-Programme eine solche Malware unentdeckt, diese hätten keine Signaturen für E-Books.„Wer darauf drückt, aktiviert ungewollt die schädlichen Befehlszeilen, die das Kindle-Gerät knacken und zudem den Bildschirm des Nutzers sperren könnte.“
Schutz vor dem Angriff bietet Zwei-Faktor-Authentifizierung
Fortan hätten die Angreifer vollen Zugriff auf das Gerät und könnten darüber das verknüpfte Amazon-Konto übernehmen. Gegen letzteres helfe nur eine Zwei-Faktor-Authentifizierung. Yaniv Balmas, Leiter der Cyber-Forschung bei Check Point, führt dazu gegenüber Forbes aus:„Wir haben im Kindle einige Schwachstellen gefunden, die es einem Angreifer ermöglicht hätten, die volle Kontrolle über das Gerät zu übernehmen. Indem er Kindle-Nutzern ein bösartiges E-Book unterjubelt, hätte ein Angreifer alle auf dem Gerät gespeicherten Informationen stehlen können, von der Anmeldung des Amazon-Kontos hin zu Rechnungsdaten.“In einem Video informieren die Sicherheitsforscher über ihr Vorgehen:
Spezifische Demografien im Visier
Wenn ein Bedrohungsakteur beispielsweise eine bestimmte Gruppe von Personen oder eine demografische Gruppe angreifen wollte, könnte er leicht ein beliebtes E-Book in der entsprechenden Sprache oder dem entsprechenden Dialekt auswählen, um einen sehr gezielten Cyberangriff zu orchestrieren. Yaniv Balmas führt dazu näher aus:„Was uns in diesem Fall am meisten beunruhigte, war der Grad der Opfer-Spezifität. Da es sich um Bücher handelt, könne man über Sprache und Inhalt der verseuchten Pseudo-Ware die Opfer sehr gut auswählen, zum Beispiel nach Herkunft oder Alter. Die Sicherheitslücke ermöglicht es einem Angreifer nämlich, ein bestimmtes Publikum anzusprechen. Um ein willkürliches Beispiel zu nennen: Wenn ein Angreifer rumänische Bürger ins Visier nehmen wollte, bräuchte er nur eine kostenlose Fälschung eines dort beliebten E-Books in rumänischer Sprache zu veröffentlichen. Von da an könnte der Hacker ziemlich sicher sein, dass beinahe alle seiner Opfer tatsächlich Rumänen sind. Dieser Grad an Spezifität bei Angriffen ist in der Welt der Cyber-Kriminalität und Cyber-Spionage sehr begehrt.“
Amazon bereits im Februar informiert: Sicherheitslücke mit Amazon Kindle-Update geschlossen
Check Point informierte Amazon über seine Ergebnisse schon im Februar 2021. Amazon hat daraufhin im April 2021 mit einem Fix in der Version 5.13.5 des bereitgestellten Kindle-Firmware-Updates die Lücke geschlossen. Die gepatchte Firmware wird automatisch auf Geräten installiert, die mit dem Internet verbunden sind. Bisher deutet nichts darauf hin, dass Hacker diese Sicherheitslücken real bereits ausnutzten. Yaniv Balmas resümiert:„Amazon Kindle-Geräte werden, wie andere IoT-Geräte, oft als harmlos angesehen und als Sicherheitsrisiko vernachlässigt. Die Forschungsergebnisse zeigten jedoch, dass jedes elektronische Gerät letztendlich eine Art von Computer ist und als solche sind diese IoT-Geräte für dieselben Angriffe anfällig wie vollwertige Computer, insbesondere bei einem so allgegenwärtigen Gerät, wie dem Kindle von Amazon.”Tarnkappe.info