Check Point Software Technologies Ltd.(NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, fand eine gefährliche Sicherheitslücke in Amazon Kindle. Das beliebte Lesegerät für e-books konnte durch einen sehr einfachen Hack übernommen werden, wodurch die Angreifer sogar in den Besitz des vollständigen Amazon-Kontos gelangt wären, sollte der Nutzer keine Zwei-Faktor-Authentifizierung eingerichtet haben. Außerdem konnten alle Daten des Geräts ausgelesen werden, wozu die Passwörter gehören. Seit der Einführung im Jahr 2007 wurden wahrscheinlich viele Millionen der Kindle-Geräte verkauft.
Die Attacke beginnt mit einem verseuchten e-book: Die Hacker verstecken in einem solchen ihre Malware oder Payload, und bieten es zum Herunterladen an. Wer darauf drückt, aktiviert ungewollt die schädlichen Befehlszeilen, die das Kindle-Gerät knacken und den Bildschirm des Nutzers sperren. Fortan haben die Angreifer vollen Zugriff auf das Gerät und können darüber das verknüpfte Amazon-Konto übernehmen. Gegen letzteres hilft nur eine Zwei-Faktor-Authentifizierung. Besonders perfide bei dieser Attacke: Da es sich um Bücher handelt, können über Sprache und Inhalt der verseuchten Pseudo-Ware die Opfer sehr gut ausgewählt werden, zum Beispiel nach Herkunft oder Alter.
Amazon wurde von Check Point informiert und hat die Lücke geschlossen. Das Update 5.13.5 von April 2021 wird bei bestehender Internet-Verbindung automatisch installiert. Check Point stellt die Nachforschung außerdem auf der Def-Con-Messe in Las Vegas vor und hat ein kurzes Video zur Demonstration des Hacks erstellt.
Yaniv Balmas, Head of Cyber Research bei Check Point Software Technologies GmbH erläutert: „Wir haben in Kindle einige Schwachstellen gefunden, die es einem Angreifer ermöglicht hätten, die volle Kontrolle über das Gerät zu übernehmen. Indem er Kindle-Nutzern ein bösartiges E-Book unterjubelt, hätte ein Angreifer alle auf dem Gerät gespeicherten Informationen stehlen können, von der Anmeldung des Amazon-Kontos hin zu Rechnungsdaten. Kindle-Geräte werden, wie andere IoT-Geräte, oft als harmlos angesehen und als Sicherheitsrisiko vernachlässigt. Unsere Forschung zeigt jedoch, dass jedes elektronische Gerät letztendlich eine Art von Computer ist und als solche sind diese IoT-Geräte für dieselben Angriffe anfällig wie vollwertige Computer. Jeder sollte sich der Cyber-Risiken bewusst sein, die bei der Verwendung von digitalen Geräten bestehen, die mit dem Internet verbunden sind, insbesondere bei so allgegenwärtigen Geräten wie dem Kindle von Amazon.
Was uns in diesem Fall am meisten beunruhigte, war der Grad der Opferspezifität. Die Sicherheitslücken ermöglichen es einem Angreifer nämlich ein bestimmtes Publikum anzusprechen. Um ein willkürliches Beispiel zu nennen: Wenn ein Angreifer rumänische Bürger ins Visier nehmen wollte, bräuchte er nur eine kostenlose Fälschung eines dort beliebten E-Books in rumänischer Sprache zu veröffentlichen. Von da an könnte der Hacker ziemlich sicher sein, dass beinahe alle seiner Opfer tatsächlich Rumänen sind – dieser Grad an Spezifität bei Angriffen ist in der Welt der Cyber-Kriminalität und Cyber-Spionage sehr begehrt. In den falschen Händen könnten diese Fähigkeiten ernsthaften Schaden anrichten, was uns große Sorgen bereitet.
Amazon war während unseres koordinierten Offenlegungsprozesses kooperativ und wir sind froh, dass sie einen Patch für diese Sicherheitslücken bereitgestellt haben.“
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
