Votre liseuse est-elle un cheval de Troie qui s’ignore ? Un chercheur en cybersécurité a démontré comment un ebook malveillant, téléchargé hors des circuits officiels, pouvait offrir le contrôle total de votre compte Amazon à des pirates.
C’est un objet qui traîne souvent sur la table de nuit, connecté en permanence au Wi-Fi et lié directement à votre carte bancaire. La liseuse Kindle, sous ses airs inoffensifs, peut devenir une porte d’entrée redoutable pour les hackers. C’est la démonstration faite par Valentino Ricotta, un ingénieur de chez Thalium (la division sécurité de Thales à Rennes), lors de la conférence Black Hat Europe à Londres.
Sa méthode ? Utiliser un livre numérique piégé pour voler vos identifiants sans que vous ne vous en rendiez compte.
Une faille cachée dans les livres audio
L’attaque, baptisée ironiquement Don’t Judge an Audiobook by Its Cover (Ne jugez pas un livre audio à sa couverture en français), exploite une fonctionnalité méconnue des Kindle. Même si certains modèles ne lisent pas l’audio, le système analyse tout de même les fichiers de livres audio (format Audible) pour en extraire les métadonnées et la pochette.
Valentino Ricotta a découvert qu’en créant un fichier malformé, il pouvait provoquer une erreur de mémoire (un heap overflow) lors de cette analyse. Couplée à une seconde vulnérabilité située dans le clavier virtuel de la liseuse, cette faille lui permettait d’exécuter du code malveillant avec les pleins pouvoirs.
À lire aussi : Kindle a trouvé la meilleure idée pour se rappeler de tous les personnages de Game of Thrones
Le résultat est effrayant puisque le pirate récupère les cookies de session Amazon. Autrement dit, il obtient un accès direct à votre compte client, vos commandes, vos données personnelles et vos moyens de paiement enregistrés, le tout sans avoir besoin de votre mot de passe.
Le danger du sideloading
Faut-il arrêter d’acheter des livres sur Amazon ? Non. La faille concerne spécifiquement la pratique du sideloading, c’est-à-dire le fait d’importer manuellement des livres téléchargés sur des sites tiers (souvent illégaux) via un câble USB.
À lire aussi : 15 sites pour télécharger des ebooks gratuitement (et légalement)
« Beaucoup de gens vont sur des sites tiers, téléchargent massivement des livres et les mettent sur leur Kindle via USB », explique le chercheur. C’est là que réside le piège : en pensant récupérer un best-seller gratuit, l’utilisateur introduit le loup dans la bergerie.
Une faille corrigée et récompensée
Fort heureusement, cette histoire se termine bien. Valentino Ricotta a signalé ces deux failles critiques à Amazon, qui les a immédiatement corrigées via une mise à jour logicielle.
Pour son travail, le chercheur a reçu un « bug bounty » (une prime de découverte) de 20 000 dollars, une somme que Thales a choisi de reverser intégralement à une association caritative. Cette affaire rappelle toutefois une règle d’or numérique : télécharger des fichiers sur des sites inconnus, même pour une simple liseuse, n’est jamais sans risque.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
The Times