Amazon Kindle angreifbar durch bösartige E-Books

Sicherheitsforscher von Check Point Software Technologies Ltd. haben offenbar eine gefährliche Schwachstelle im Amazon Kindle gefunden.

Sicherheitsforscher von Check Point melden aktuell eine gefährliche Sicherheitslücke im beliebten Lesegerät Amazon Kindle. Demgemäß wäre es ihrem Team möglich gewesen, einen Proof-of-Concept für ein bösartiges E-Book zu erstellen. Dieses könne nach seiner Öffnung auf einem Amazon Kindle versteckten Code mit Root-Rechten ausführen. Infolge könne man dann sehr einfach das Gerät selbst und sogar das verknüpfte Amazon-Konto des Nutzers übernehmen. Ihre Ergebnisse diesbezüglich stellte Check Point auf der „Def Con“ in Las Vegas vor. Check Point-Forscher Slava Makkaeveev veröffentlichte zudem die Resultate am Freitag im Blog. Check Point Research (CPR) hat mit der Aufdeckung und Nutzung von Sicherheitslücken bewiesen, dass ein E-Book als Malware gegen Kindle hätte verwendet werden können. Nach eigenen Angaben führe das zu einer Reihe von Konsequenzen. So könnte ein Angreifer beispielsweise die E-Books eines Benutzers löschen. Denkbar wäre zudem, den Kindle in einen bösartigen Bot umwandeln, der es ihm ermöglicht, andere Geräte im lokalen Netzwerk des Benutzers anzugreifen. CPR informiert:

„Das beliebte Lesegerät für E-Books konnte durch einen sehr einfachen Hack übernommen werden. Dadurch konnten die Angreifer sogar in den Besitz des vollständigen Amazon-Kontos gelangen, sollte der Nutzer keine Zwei-Faktor-Authentifizierung eingerichtet haben.“

Amazon Kindle: Angriff über Download mittels E-Book als Malware

Ein denkbares Angriffs-Szenario wäre hier, dass ein E-Book über den Dienst „Self-Publishing“ in jeder virtuellen Bibliothek, einschließlich des Kindle Store, veröffentlicht und zum kostenlosen Zugriff bereitgestellt oder über den Dienst „Send to Kindle“ von Amazon direkt an das Endgerät gesendet werden könne. Denn die Attacke beginne mit einem verseuchten E-Book. Die Hacker versteckten in einem solchen ihre Malware oder „Payload“ und bieten es infole zum Herunterladen an. Das bösartige Buch ist in dem Fall ein präpariertes E-Book im PDF-Format. Es liegt damit in einem der vielen Formate vor, die ein Amazon Kindle verarbeiten kann. Allerdings erlaubt hier ein Speicherfehler, beim Öffnen des E-Books beliebigen Code auszuführen. Eine weitere Sicherheitslücke ermöglicht es infolge, den Code mit Root-Rechten auf dem Gerät auszuführen. Damit startet beim Öffnen des betreffenden E-Books dabei bereits die Exploit-Kette. Es wird dann der versteckte Code mit Root-Rechten ausgeführt. Ab diesem Zeitpunkt kann man davon ausgehen, die eigene Kontrolle über den E-Reader verloren zu haben, warnt Slava Makkaeveev. Gemäß dem Sicherheitsforscher von Check Point bleibt für Antiviren-Programme eine solche Malware unentdeckt, diese hätten keine Signaturen für E-Books.

„Wer darauf drückt, aktiviert ungewollt die schädlichen Befehlszeilen, die das Kindle-Gerät knacken und zudem den Bildschirm des Nutzers sperren könnte.“

Schutz vor dem Angriff bietet Zwei-Faktor-Authentifizierung

Fortan hätten die Angreifer vollen Zugriff auf das Gerät und könnten darüber das verknüpfte Amazon-Konto übernehmen. Gegen letzteres helfe nur eine Zwei-Faktor-Authentifizierung. Yaniv Balmas, Leiter der Cyber-Forschung bei Check Point, führt dazu gegenüber Forbes aus:

„Wir haben im Kindle einige Schwachstellen gefunden, die es einem Angreifer ermöglicht hätten, die volle Kontrolle über das Gerät zu übernehmen. Indem er Kindle-Nutzern ein bösartiges E-Book unterjubelt, hätte ein Angreifer alle auf dem Gerät gespeicherten Informationen stehlen können, von der Anmeldung des Amazon-Kontos hin zu Rechnungsdaten.“

In einem Video informieren die Sicherheitsforscher über ihr Vorgehen:

Spezifische Demografien im Visier

Wenn ein Bedrohungsakteur beispielsweise eine bestimmte Gruppe von Personen oder eine demografische Gruppe angreifen wollte, könnte er leicht ein beliebtes E-Book in der entsprechenden Sprache oder dem entsprechenden Dialekt auswählen, um einen sehr gezielten Cyberangriff zu orchestrieren. Yaniv Balmas führt dazu näher aus:

„Was uns in diesem Fall am meisten beunruhigte, war der Grad der Opfer-Spezifität. Da es sich um Bücher handelt, könne man über Sprache und Inhalt der verseuchten Pseudo-Ware die Opfer sehr gut auswählen, zum Beispiel nach Herkunft oder Alter. Die Sicherheitslücke ermöglicht es einem Angreifer nämlich, ein bestimmtes Publikum anzusprechen. Um ein willkürliches Beispiel zu nennen: Wenn ein Angreifer rumänische Bürger ins Visier nehmen wollte, bräuchte er nur eine kostenlose Fälschung eines dort beliebten E-Books in rumänischer Sprache zu veröffentlichen. Von da an könnte der Hacker ziemlich sicher sein, dass beinahe alle seiner Opfer tatsächlich Rumänen sind. Dieser Grad an Spezifität bei Angriffen ist in der Welt der Cyber-Kriminalität und Cyber-Spionage sehr begehrt.“

Amazon bereits im Februar informiert: Sicherheitslücke mit Amazon Kindle-Update geschlossen

Check Point informierte Amazon über seine Ergebnisse schon im Februar 2021. Amazon hat daraufhin im April 2021 mit einem Fix in der Version 5.13.5 des bereitgestellten Kindle-Firmware-Updates die Lücke geschlossen. Die gepatchte Firmware wird automatisch auf Geräten installiert, die mit dem Internet verbunden sind. Bisher deutet nichts darauf hin, dass Hacker diese Sicherheitslücken real bereits ausnutzten. Yaniv Balmas resümiert:

„Amazon Kindle-Geräte werden, wie andere IoT-Geräte, oft als harmlos angesehen und als Sicherheitsrisiko vernachlässigt. Die Forschungsergebnisse zeigten jedoch, dass jedes elektronische Gerät letztendlich eine Art von Computer ist und als solche sind diese IoT-Geräte für dieselben Angriffe anfällig wie vollwertige Computer, insbesondere bei einem so allgegenwärtigen Gerät, wie dem Kindle von Amazon.”

Tarnkappe.info