Gli e-book sono il metodo più semplice per avere a portata di mano tanti libri, occupando lo spazio di un quaderno, o anche meno. Nessuno avrebbe mai immaginato che ci fossero degli e-book in circolazione che potessero essere infetti al punto da rubare informazioni agli utenti.
Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd, ha scovato delle falle di sicurezza anche in Amazon Kindle. I malintenzionati, infatti, avrebbero potuto caricare degli e-book infetti sulla piattaforma e prendere il pieno controllo del Kindle degli utenti. In questo modo era possibile rubare informazioni personali: uno degli obiettivi, tuttavia, era quello di colpire alcune zone demografiche nello specifico.
Come funziona l’e-book infetto e come fa a colpire il Kindle?
Il funzionamento dell’attacco informatico è molto semplice da spiegare. Alla vittima viene inviato un e-book infetto, spacciandolo per un libro digitale in tendenza. Una volta ricevuto, basta semplicemente che la vittima lo apra per far partire l’attacco informatico.
Infatti, non è necessario fare nient’altro per entrambe le parti (hacker e vittima), per portare a compimento l’attacco. Una volta completato il processo, l’hacker ha il pieno controllo del dispositivo Kindle di Amazon. A quel punto, può ad esempio eliminare tutti gli e-book in memoria, oppure convertire il kindle in un bot per poter attaccare altri dispositivi collegati alla rete locale.
Dunque quanto appena scoperto dimostra come anche un dispositivo apparentemente innocuo e limitato come il Kindle può rappresentare un potenziale pericolo. Fortunatamente, non è avvenuto nessun attacco hacker: si tratta di una ricerca condotta dagli esperti di Check Point Research che ha consentito di portare a galla una falla nella sicurezza. Amazon, fanno sapere gli esperti informatici, ha prestato tutta la sua collaborazione ed è stata già rilasciata una patch per correggere la vulnerabilità. La capacità di fare attacchi specifici per popolazione, ad esempio, è una potenziale arma pericolosa per le azioni di spionaggio.