Deff CONN Präsentiert Ein Amazon-Kindle Hack

2021-08-08

Auf dem diesjährigen DEFF CON treffen wurde ein Amazon-Kindle hack enthüllt. Für den Angriff gen+gt ein Aufruf eines Kindle Buches mit dem bösartigem Code.

Ein Forscherteam von Check Point Research (CPR), einer Abteilung von CheckPoint® Software Technologies Ltd, dem weltweit führenden Anbieter von Cybersicherheitslösungen, hat Schwachstellen in Amazon Kindle, dem weltweit beliebtesten E-Book-Reader, gefunden.

Durch Ausnutzung dieser Schwachstellen könnten Hacker die vollständige Kontrolle über das Kindle-Gerät eines Benutzers erlangen und das Amazon-Token sowie andere darauf gespeicherte sensible Daten stehlen. Für einen erfolgreichen Angriff auf den Kindle ist nur ein einziges Buch mit bösartigem Code erforderlich.

CPR wird den Mechanismus dieses Angriffs auf der diesjährigen DEF CON-Konferenz in Las Vegas demonstrieren.

Der mögliche Angriff beginnt mit dem Versand eines bösartigen E-Books an die E-Mail des Benutzers. Sobald das Opfer einen solchen Anhang erhält, muss es ihn nur noch öffnen - und damit wird eine Kette von Aktionen in Gang gesetzt, um das Gerät auszunutzen. Es ist keine zusätzliche Erlaubnis oder Handlung seitens des Nutzers erforderlich. CPR hat bewiesen, dass E-Books als Kindle-Malware mit verschiedenen Folgen verwendet werden können. Ein Hacker könnte zum Beispiel alle E-Books des Benutzers löschen - oder den Kindle in einen bösartigen Bot verwandeln und ihn für Angriffe auf andere Geräte im lokalen Netzwerk des Benutzers verwenden.

Die entdeckten Schwachstellen ermöglichten es Angreifern, eine bestimmte Kategorie von Nutzern ins Visier zu nehmen, was für die CPR-Experten besonders besorgniserregend war. Um eine bestimmte Personengruppe oder Bevölkerungsgruppe anzusprechen, könnte ein Cyberkrimineller beispielsweise einfach ein beliebtes E-Book in der entsprechenden Sprache oder dem entsprechenden Dialekt verwenden. Infolgedessen wurde der Cyberangriff extrem zielgerichtet.

Die CPR meldete ihre Ergebnisse im Februar 2021 an Amazon. Ein April-Update der Kindle-Firmware auf Version 5.13.5 enthielt einen Patch für die entdeckten Sicherheitslücken. Damit wird die Firmware automatisch auf Geräten installiert, die mit dem Netzwerk verbunden sind.

Den gesamten Artikel findet man hier, Link zum Artikel.
Auch Forbs.com hat dazu was geschrieben, hier der Link zu dehren Artikel.