Čak ni čitači e-knjiga poput Kindlea nisu imuni na potencijalne hakerske napade. Naime, grupa istraživača iz Izraela pokazala je koliko je zapravo jednostavno upasti u nečiji Kindle, preuzeti kontrolu nad njim i napraviti više štete no što bi itko mogao zamisliti.
Svoje su istraživanje predstavili na konferenciji o kibernetičkoj sigurnosti, DEF CON, koja se ovog tjedna održava u Las Vegasu.
Kako su pokazali na primjeru jednog od njihovih Kindleova, dovoljno je tek da korisnik otvori jednu "lošu" knjigu i cijela stvar je gotova.
Pod "lošom" knjigom misle na knjigu koju bi hakeri prilagodili kako bi korisnik instalirao zlonamjerni program na Kindle. Nakon što korisnik preuzme knjigu i otvori ju, zlonamjerni program se instalira i otvara vrata hakeru da upadne na uređaj, obriše sve knjige, a može i preuzeti tokene za autentifikaciju korisničkog računa na Amazonu. Put mu je dalje otvoren prema korisnikovim osobnim podacima, ali i podacima o kartici koju mnogi imaju pohranjenu na svom računu na Amazonu.
Yaniv Balmas iz Check Pointa, koji je sudjelovao u istraživanju, upozorio je i kako nakon "osvajanja" Kindlea, hakeri mogu krenuti dalje u napad na druge uređaje koji se nalaze na lokalnoj bežičnoj mreži.
Tim je sve prijavio Amazonu, koji je sigurnosni propust popravio još u travnju pa su korisnici koji koriste najnoviju verziju softvera na Kindelu sigurni.
No, istraživači upozoravaju kako je Amazon, sa pregršt e-knjiga koje autori sami učitavaju i koje ne prolaze pretjeranu provjeru, zapravo nesigurna platforma. Također, upozoravaju i kako korisnici mogu preuzimati i učitavati knjige i s drugih platformi, koje mogu i ne moraju biti legitimne i "čiste".
Naše je istraživanje pokazalo da je bilo koji elektronički uređaj, koji je na kraju dana zapravo neka vrsta računala, zapravo jednako ranjivo na kibernetičke napade kao i bilo koje "pravo" računalo. Svi bi trebali biti svjesni rizika kojem se izlažu tijekom korištenja uređaja koji su povezani s računalom, pa radilo se to i o nečem "nevinom" kao što je Kindle, upozorio je Balmas.
Ističe kako bi, upravo zbog činjenice da se napad odvija putem Kindlea, napadači mogli ciljati točno određene interesne skupine. Dovoljno je ponuditi besplatnu knjigu određene tematike, koja u sebi sadrži i zlonamjerni kod i čekati da ju netko preuzme.
Taj stupanj preciznosti prilikom napada je izuzetno tražen u svijetu kibernetičkog kriminala i kibernetičke špijunaže. U krivim rukama, mogao bi prouzročiti ozbiljnu štetu i to nas izuzetno zabrinjava, dodao je Balmas.
Cijelo predavanje pogledajte u videu.
