Durant anys hem pensat que el Kindle era un aparell totalment inofensiu, gairebĆ© com un llibre de paper amb pantalla. No obstant aixĆ², la realitat Ć©s que tambĆ© pot ser una porta d'entrada per a ciberatacs si es combinen certes fallades de seguretat amb llibres electrĆ²nics maliciosos. No Ć©s el mĆ©s habitual del mĆ³n, perĆ² la possibilitat existeix i convĆ© conĆØixer-la per no endur-se ensurts amb les dades personals i bancĆ ries.
En els darrers temps, diverses investigacions d'empreses com Check Point Research han demostrat que un simple ebook pot servir per prendre el control dun Kindle, esborrar el seu contingut, convertir-lo en un bot o fins i tot robar credencials dAmazon i dades de pagament. Anem a veure amb calma quĆØ ha passat, com funcionaven aquestes vulnerabilitats, quĆØ ha fet Amazon per solucionar-les i, sobretot, quĆØ pots fer tu per fer servir el teu Kindle amb cap i sense paranoia gratuĆÆta.
Pot un ebook infectar el teu Kindle amb codi maliciĆ³s?
La pregunta que molts es fan Ć©s molt directa: āsi descarrego llibres gratis d'Internet, poden ficar un virus al meu Kindle?La resposta llarga Ć©s que, encara que no Ć©s el normal, sĆ que s'han trobat casos en quĆØ un fitxer de llibre electrĆ²nic manipulat aprofitava errors del programari del lector per executar codi maliciĆ³s.
Un usuari tĆpic pot tenir ebooks descarregats al mĆ²bil o l'ordinador des de pĆ gines de llibres gratuĆÆts i desprĆ©s transferir-los per USB o mitjanƧant la funciĆ³ Enviar a Kindle. El simple fet que vinguin d'una web de descĆ rregues no significa automĆ ticament que siguin perillosos, perĆ² si algĆŗ dissenya un fitxer especĆficament per explotar una vulnerabilitat del firmware, aquest llibre es pot convertir en un vector d'atac.
Segons les anĆ lisis publicades, el propi format de l'ebook pot amagar codi especialment preparat per desencadenar una cadena d'explotaciĆ³ quan el Kindle processa el fitxer. A la prĆ ctica, aixĆ² vol dir que, en obrir el llibre, el dispositiu interpreta certes dades de forma errĆ²nia i l'atacant aconsegueix executar instruccions amb permisos elevats.
El mĆ©s inquietant daquest tipus datacs Ć©s que no cal que l'usuari faci res estrany: nomĆ©s cal descarregar l'ebook, que arribi al dispositiu i obrir-lo com qualsevol altre llibre. No hi ha finestres emergents ni peticions estranyes; l'explotaciĆ³ de la vulnerabilitat passa en segon pla.
Les troballes de Check Point Research sobre Kindle i malware
La gran sacsejada va arribar quan Check Point Research (CPR) va publicar una investigaciĆ³ centrada en la seguretat d'Amazon Kindle. El seu equip d'IntelĀ·ligĆØncia d'Amenaces va decidir analitzar a fons el lector d'ebooks mĆ©s popular del mĆ³n i va descobrir diverses vulnerabilitats al programari que permetien atacs molt seriosos.
En aquesta prova, els investigadors van preparar un llibre electrĆ²nic maliciĆ³s especĆficament dissenyat per aprofitar errors en el processament intern dels fitxers per part del Kindle. Un cop l'usuari obria aquest ebook, s'iniciava automĆ ticament una cadena de codi maliciĆ³s sense necessitat de mĆ©s accions: ni botons, ni confirmacions, ni instalĀ·lar res addicional.
D'acord amb els informes, si l'atac tenia ĆØxit el ciberdelinqĆ¼ent podia agafar el control total del dispositiu. AixĆ² incloĆÆa la possibilitat de robar el token del dispositiu, accedir a informaciĆ³ confidencial com les credencials del compte d'Amazon i fins i tot a les dades bancĆ ries associades al compte que es fan servir per comprar llibres o pagar subscripcions com Kindle Unlimited.
Eusebio Nieva, director tĆØcnic de Check Point Software per a Espanya i Portugal, va explicar que els Kindle se solen percebre com a aparells āinnocsā, perĆ² al fons sĆ³n ordinadors en miniatura connectats a Internet. AixĆ² significa que comparteixen molts dels mateixos riscos que un mĆ²bil o un ordinador, perĆ² normalment no hi pensem com un objectiu prioritari.
A les proves realitzades, CPR va confirmar que l'ebook maliciĆ³s es podia descarregar des de qualsevol biblioteca virtual: no nomĆ©s des de webs de reputaciĆ³ dubtosa, sinĆ³ tambĆ© des de la prĆ²pia Kindle Store aprofitant la funciĆ³ d'autopublicaciĆ³, i fins i tot a travĆ©s del sistema Enviar a Kindle per correu electrĆ²nic.
Com funcionen els atacs amb ebooks maliciosos a Kindle
El mecanisme general de l'atac documentat per Check Point era relativament senzill des del punt de vista de l'usuari: rebia o descarregava un llibre aparentment normal, l'obria i, a partir d'aquĆ, el codi maliciĆ³s es posava en marxa. La complexitat era com l'arxiu explotava les vulnerabilitats internes del microprogramari del Kindle.
A la demostraciĆ³ tĆØcnica, l'ebook maliciĆ³s era capaƧ de executar codi amb permisos de superusuari dins del sistema del lector. AixĆ² permetia accions tan intrusives com connectar-se a un servidor remot de l'atacant, bloquejar la pantalla, manipular el contingut de l'emmagatzematge intern o recopilar dades sensibles desades al dispositiu.
Les conseqĆ¼ĆØncies potencials anaven molt mĆ©s enllĆ de fastiguejar un parell de llibres. L'equip de CPR va demostrar que l'atacant podia esborrar tota la biblioteca de l'usuari, convertir el Kindle en un bot dins d'una xarxa zombi per atacar altres equips de la mateixa xarxa local, o accedir a claus, galetes i credencials del compte d'Amazon vinculat.
A mĆ©s, aquestes vulnerabilitats obrien la porta a atacs dirigits per idioma, regiĆ³ o grup demogrĆ fic. NomĆ©s cal publicar un ebook gratuĆÆt molt atractiu en un idioma concret (per exemple, un bestseller en romanĆØs) per assegurar-se que prĆ cticament totes les vĆctimes siguin d'aquest paĆs o parlin aquesta llengua, una cosa molt desitjable per a campanyes de ciberdelinqĆ¼ĆØncia o ciberespionatge.
Un altre factor rellevant que van assenyalar els investigadors Ć©s que els antivirus tradicionals no solen analitzar ebooks com si fossin executables. AixĆ² significa que un llibre modificat amb finalitats malicioses pot passar desapercebut en escanejats de seguretat, estar disponible gratis a biblioteques virtuals (inclosa la Kindle Store) i acumular descĆ rregues sense aixecar sospites.
AutopublicaciĆ³ a Kindle Store i servei Enviar a Kindle com a vectors d'atac
Una de les claus de tota aquesta histĆ²ria Ć©s l'enorme facilitat que ofereix Amazon per autopublicar llibres. Qualsevol persona pot pujar el seu propi ebook, sense passar per una editorial tradicional ni controls editorials massa estrictes, una cosa fantĆ stica per a autors independents, perĆ² que tambĆ© pot ser aprofitada per atacants.
Check Point detalla que els ciberdelinqĆ¼ents podien pujar un llibre maliciĆ³s a la Kindle Store com si fos un tĆtol gratuĆÆt mĆ©s, amb una aparenƧa totalment innocent. Els usuaris, atrets pel contingut o el preu zero, el descarregaven i, a partir d'aquĆ, s'activava la vulnerabilitat en obrir el fitxer al dispositiu.
Un altre canal sensible Ć©s la funciĆ³ que permet enviar documents al lector mitjanƧant correu electrĆ²nic, que molts coneixen com Send to Kindle. Cada usuari tĆ© una adreƧa especial que acaba a kindle.com; qualsevol fitxer enviat des d'una adreƧa autoritzada es transforma en un llibre llegible al lector.
Si aquesta llista de remitents autoritzats no es configura bĆ©, qualsevol persona podria enviar un fitxer al Kindle del propietari sense que aquest ho esperi. En un escenari d'atac, algĆŗ podria intentar explotar aquest sistema per colar un ebook manipulat directament al dispositiu, confiant que l'usuari l'obri amb normalitat.
Els experts recomanen per aixĆ² revisar la configuraciĆ³ de Enviar a Kindle i limitar-la nomĆ©s a adreces de confianƧa. D'aquesta manera, es redueix el risc de rebre documents sorpresa que puguin amagar contingut maliciĆ³s pensat per aprofitar vulnerabilitats futures o desconegudes.
Gravetat de les vulnerabilitats i riscos per a les dades bancĆ ries
Les vulnerabilitats detectades a Kindle no eren simples errors estĆØtics; segons Check Point, podien ācausar greus danysā si queien en mans equivocades. No nomĆ©s estava en joc la integritat del propi lector, sinĆ³ la privadesa i seguretat del compte d'Amazon associat, incloent-hi possibles dades de facturaciĆ³.
En comprometre el dispositiu, un atacant podia robar qualsevol informaciĆ³ emmagatzemada al Kindle: des del token intern que l'identifica davant dels serveis d'Amazon fins a les credencials d'accĆ©s, passant per galetes de sessiĆ³ i altres dades tĆØcniques que permeten vincular l'aparell al compte de l'usuari.
En escenaris extrems, aixĆ² podria derivar que el ciberdelinqĆ¼ent comprĆ©s continguts al compte de la vĆctima, accedĆs a informaciĆ³ de pagament o utilitzara aquestes dades en combinaciĆ³ amb altres robatoris per a fraus mĆ©s sofisticats. Tot i que no s'ha documentat una campanya massiva real basada en aquest exploit, el potencial hi era i era considerable.
A mĆ©s, en poder transformar el Kindle en un bot, l'atacant guanyava una peƧa mĆ©s a la seva infraestructura de ciberdelinqĆ¼ĆØncia. Un lector aparentment innocent podria participar en atacs contra altres dispositius de la xarxa local, com ordinadors, mĆ²bils o fins i tot routers, ampliant limpacte de la intrusiĆ³ iniciada per un simple ebook.
Els experts tambĆ© subratllen que aquestes vulnerabilitats eren especialment atractives per a atacs dirigits, ja que un llibre molt popular en un paĆs concret es pot convertir en el cavall de Troia ideal per arribar a milers de ciutadans d'un perfil molt concret sense aixecar sospites.
Cronologia del problema i pegat d'Amazon (firmware 5.13.5)
Davant la magnitud de la troballa, Check Point va actuar seguint el procediment de divulgaciĆ³ responsable. El febrer de 2021 va notificar a Amazon les fallades de seguretat trobades a Kindle i va proporcionar els detalls tĆØcnics necessaris perquĆØ el fabricant poguĆ©s investigar i corregir el problema.
DesprĆ©s d'analitzar els informes, Amazon va desenvolupar una actualitzaciĆ³ de microprogramari que incloĆÆa un pegat per tancar les vulnerabilitats explotades per l'ebook maliciĆ³s. Aquesta correcciĆ³ va arribar a l'abril del 2021 sota la versiĆ³ 5.13.5 del programari dels Kindle.
L'actualitzaciĆ³ es va distribuir automĆ ticament a tots els dispositius que estaven connectats a Internet. Ćs a dir, si el Kindle es connectava periĆ²dicament a una xarxa WiFi i tenia les actualitzacions automĆ tiques activades, descarregava i instalĀ·lava el nou firmware sense que l'usuari haguĆ©s de fer res mĆ©s.
Tot i aixĆ², molts lectors solen estar temps sense connectar-se o s'usen en mode molt aĆÆllat, sense sincronitzar amb freqĆ¼ĆØncia. En aquests casos, el dispositiu pot haver quedat amb una versiĆ³ antiga del microprogramari i continuar sent vulnerable si no es forƧa una actualitzaciĆ³ manual o es connecta a la xarxa el temps suficient.
Des de diverses fonts s'insisteix que, encara que no consta una campanya massiva a gran escala aprofitant aquest bug, l'existĆØncia de la vulnerabilitat era real i potencialment molt perillosa. La bona notĆcia Ć©s que el problema concret descobert per Check Point estĆ resolt sempre que el dispositiu tingui instalĀ·lada la versiĆ³ aplicada.
Riscos del navegador experimental i altres vectors menys evidents
No tot el risc a Kindle passa pels llibres. TambĆ© existeix l'anomenat navegador experimental, que alguns usuaris usen de forma puntual per consultar pĆ gines web senzilles. Tot i que la seva funcionalitat Ć©s limitada, no deixa de ser una porta a Internet i, per tant, un vehicle d'exposiciĆ³ possible a contingut maliciĆ³s.
Hi ha casos de persones que expliquen com, en accedir a una web des del navegador del Kindle, el dispositiu va comenƧar a comportar-se de forma estranya, tancant el navegador de cop i quedant-se momentĆ niament bloquejat. Davant la por a un possible atac, alguns opten per mesures drĆ stiques com esborrar galetes i memĆ²ria cau, tancar la pĆ gina i fins i tot restaurar el lector a valors de fĆ brica.
En la majoria de situacions, aquest tipus de comportaments es deuen mĆ©s a errors del propi navegador oa pĆ gines mal optimitzades per al dispositiu que a un atac real. Tot i aixĆ², en tenir vinculades targetes de crĆØdit, dĆØbit o serveis com Amazon Prime, la preocupaciĆ³ de l'usuari Ć©s perfectament comprensible.
Si en algun moment notes alguna cosa rara en navegar des del Kindle, una pauta raonable Ć©s tancar el navegador, esborrar dades de navegaciĆ³ i, si la sospita Ć©s forta, revisar que el dispositiu estigui actualitzat. El restabliment de fĆ brica Ć©s una opciĆ³ mĆ©s radical que torna l'aparell al seu estat inicial, esborrant configuraciĆ³ i continguts locals (perĆ² no els llibres del nĆŗvol).
L'important Ć©s entendre que, encara que Ć©s tĆØcnicament possible que es detectin vulnerabilitats relacionades amb la navegaciĆ³ web a Kindle, no Ć©s el vector d'atac mĆ©s estudiat ni el mĆ©s explotat pĆŗblicament. La major part del focus s'ha situat als ebooks com a tal i com es gestionen dins del sistema.
Mesures bĆ siques per utilitzar Kindle amb seguretat davant del codi maliciĆ³s (malware)
MĆ©s enllĆ dels detalls tĆØcnics, el que interessa a qualsevol lector Ć©s saber quĆØ pot fer en el dia a dia per minimitzar riscos. Afortunadament, amb unes quantes pautes de sentit comĆŗ es pot reduir moltĆssim la probabilitat de problemes sense renunciar a la comoditat del dispositiu.
El primer pas Ć©s tenir sempre el Kindle actualitzat a la darrera versiĆ³ de microprogramari disponible. Si ho sols tenir desconnectat, convĆ© connectar-lo a WiFi de tant en tant i comprovar a ParĆ metres que el programari estĆ al dia. AixĆ² Ć©s clau perquĆØ els pegats de seguretat arriben precisament mitjanƧant aquestes actualitzacions.
TambĆ© Ć©s recomanable vigilar d'on procedeixen els ebooks que descarregues. No es tracta de demonitzar totes les webs de llibres gratuĆÆts, perĆ² sĆ d'evitar pĆ gines sospitoses, descĆ rregues estranyes o fitxers que apareguin de forma inesperada. Com mĆ©s confiĆÆs en l'origen del llibre, menor serĆ la probabilitat que amagui una cosa rara.
Quant a la funciĆ³ Enviar a Kindle, val la pena entrar a la configuraciĆ³ del teu compte i revisar la llista d'adreces de correu autoritzades. L'ideal Ć©s que nomĆ©s estiguin les teves prĆ²pies adreces o les de persones i serveis en quĆØ confies de debĆ². Com menys correus puguin enviar fitxers directament al teu lector, millor.
Per acabar, no estĆ de mĆ©s recordar que un Kindle, igual que un mĆ²bil o un ordinador, no hauria de prestar-se alegrement a qualsevol per instalĀ·lar coses o connectar a xarxes desconegudes. Encara que sembli un aparell ānomĆ©s per llegirā, comparteix molts dels mateixos principis bĆ sics d'higiene digital que la resta de dispositius connectats.
Mirant tot el panorama, s'entĆ©n que el Kindle no Ć©s una joguina inofensiva, perĆ² tampoc una bomba de rellotgeria. Amb els pegats que Amazon ha llanƧat, les investigacions que han sortit a la llum i unes mĆnimes precaucions per part de l'usuari, llegir en un Kindle segueix sent una de les formes mĆ©s cĆ²modes i, en general, segures de gaudir de llibres digitals, sempre que no perdem de vista que sota la tinta electrĆ²nica hi ha un petit ordinador que tambĆ© mereix ser protegit.