Deff CONN Präsentiert Ein Amazon-Kindle Hack

Laut dem Bericht auf dem DEFF CON gibt es eine neue Sicherheitslücke im Amazon Kindle, die es Hackern ermöglicht, die Kontrolle über das Gerät zu übernehmen und auf persönliche Daten zuzugreifen. Diese Schwachstelle betrifft die Firmware-Version 5.13.5, die auf vielen älteren Kindle-Modellen installiert ist.

Die Schwachstelle wurde von einem Sicherheitsforscher entdeckt, der es geschafft hat, eine spezielle Software zu entwickeln, die das System des Kindle angreift und es dem Hacker ermöglicht, bösartige Aktionen auszuführen. Auf diese Weise kann der Angreifer Zugriff auf alle Daten auf dem Gerät erlangen, einschließlich der Nutzerdaten und Passwörter, die in der Kindle-Cloud gespeichert sind.

Ein Forscherteam von Check Point Research (CPR), einer Abteilung von CheckPoint® Software Technologies Ltd, dem weltweit führenden Anbieter von Cybersicherheitslösungen, hat Schwachstellen in Amazon Kindle, dem weltweit beliebtesten E-Book-Reader, gefunden.

Durch Ausnutzung dieser Schwachstellen könnten Hacker die vollständige Kontrolle über das Kindle-Gerät eines Benutzers erlangen und das Amazon-Token sowie andere darauf gespeicherte sensible Daten stehlen. Für einen erfolgreichen Angriff auf den Kindle ist nur ein einziges Buch mit bösartigem Code erforderlich.

CPR wird den Mechanismus dieses Angriffs auf der diesjährigen DEF CON-Konferenz in Las Vegas demonstrieren.

Der mögliche Angriff beginnt mit dem Versand eines bösartigen E-Books an die E-Mail des Benutzers. Sobald das Opfer einen solchen Anhang erhält, muss es ihn nur noch öffnen - und damit wird eine Kette von Aktionen in Gang gesetzt, um das Gerät auszunutzen. Es ist keine zusätzliche Erlaubnis oder Handlung seitens des Nutzers erforderlich. CPR hat bewiesen, dass E-Books als Kindle-Malware mit verschiedenen Folgen verwendet werden können. Ein Hacker könnte zum Beispiel alle E-Books des Benutzers löschen - oder den Kindle in einen bösartigen Bot verwandeln und ihn für Angriffe auf andere Geräte im lokalen Netzwerk des Benutzers verwenden.

Die entdeckten Schwachstellen ermöglichten es Angreifern, eine bestimmte Kategorie von Nutzern ins Visier zu nehmen, was für die CPR-Experten besonders besorgniserregend war. Um eine bestimmte Personengruppe oder Bevölkerungsgruppe anzusprechen, könnte ein Cyberkrimineller beispielsweise einfach ein beliebtes E-Book in der entsprechenden Sprache oder dem entsprechenden Dialekt verwenden. Infolgedessen wurde der Cyberangriff extrem zielgerichtet.

Die CPR meldete ihre Ergebnisse im Februar 2021 an Amazon. Ein April-Update der Kindle-Firmware auf Version 5.13.5 enthielt einen Patch für die entdeckten Sicherheitslücken. Damit wird die Firmware automatisch auf Geräten installiert, die mit dem Netzwerk verbunden sind.

Den gesamten Artikel findet man hier, Link zum Artikel.
Auch Forbs.com hat dazu was geschrieben, hier der Link zu dehren Artikel.