Ein IT-Experte kapert mit seinem Fake-E-Book Amazons Reader Kindle.
Amazons E-Reader Kindle sammelt jede Menge Daten, u.a. zum Leseverhalten des Nutzers. Diese Daten und noch mehr können sich auch Hacker zu Nutze machen, wie jetzt ein Cybersicherheits-Experte des israelischen IT-Sicherheitsunternehmens Check Point Software bei der Hacker-Konferenz Def Con gezeigt hat.
Übernahme des Amazon-Accounts durch Kindle-Hack?
Laut Spiegel Online konnte Slava Makkaveev einen Amazon Kindle mit einem manipulierten E-Book übernehmen. Das von ihm manipulierte PDF erzeuge einen Speicherfehler, über den man letztendlich die volle Kontrolle über den Reader übernehmen könnte, wenn der Nutzer das präparierte E-Book öffne. Der Hacker könnte dann unter anderem Bücher auf dem Gerät löschen, möglicherweise vollständigen Zugriff auf den Amazon-Account des Besitzers erlangen, den Kindle zu einem Teil eines Bot-Netzes machen oder andere Geräte im selben lokalen Netzwerk attackieren, heißt es. Dabei wären vor allem mögliche Angriffe auf ein Firmen-WLAN gefährlich.
Ein derartiges Aufdecken von Sicherheitslücken ist Teil des sogenannten ethischen Hackings, bei dem Hacker auf Probleme in Anwendungen, Webseiten oder Apps hinweisen. Bisher würde aber wohl kaum jemand davon ausgehen, dass ein E-Reader ein Sicherheitsproblem darstellen könnte, erklärte Yaniv Balmas, Forschungschef von Check Point Software.
Das sagt Amazon zu dem Kindle-Hacking
Amazon selbst verweist auf seine Sicherheitsmaßnahmen. Für Hacker sei außerdem auch der Zugang zu Kreditkartennummern oder Passwörtern nicht möglich, da die Kindle-Geräte diese Daten nicht speichern würden, heißt es in einer Stellungnahme.
Kommentar schreiben