كيندل والبرامج الضارة: مخاطر حقيقية، ثغرات أمنية، وكيفية حماية نفسك

  • أظهرت أبحاث شركة Check Point أن كتابًا إلكترونيًا خبيثًا يمكنه السيطرة الكاملة على جهاز Kindle والوصول إلى البيانات الحساسة.
  • اعتمدت الهجمات على النشر الذاتي على متجر Kindle وخدمة الإرسال إلى Kindle لتوزيع الكتب المصابة.
  • قامت أمازون بإصلاح الثغرات الأمنية من خلال تحديث البرامج الثابتة 5.13.5، والذي يتم تثبيته تلقائيًا على الأجهزة المتصلة.
  • إن تحديث جهاز Kindle الخاص بك والتحكم في مصدر الكتب الإلكترونية يقلل بشكل كبير من خطر البرامج الضارة.
Isaac

13 دقيقة

حماية كيندل من البرامج الضارة

لطالما اعتقدنا أن جهاز كيندل جهاز غير ضار تمامًا، يشبه إلى حد كبير كتابًا ورقيًا بشاشة. ومع ذلك، فإن الحقيقة هي... ويمكن أن تكون أيضاً بوابة للهجمات الإلكترونية قد يحدث هذا إذا اجتمعت بعض الثغرات الأمنية مع كتب إلكترونية خبيثة. هذا ليس شائعاً جداً، لكن الاحتمال وارد، ومن المهم أن تكون على دراية به لتجنب أي مفاجآت غير سارة تتعلق بمعلوماتك الشخصية والمصرفية.

في الآونة الأخيرة، أظهرت العديد من الدراسات التي أجرتها شركات مثل شركة تشيك بوينت للأبحاث أن يمكن استخدام كتاب إلكتروني بسيط للتحكم في جهاز كيندليمكنك حذف محتواه، أو تحويله إلى برنامج آلي، أو حتى سرقة بيانات اعتماد أمازون ومعلومات الدفع. دعونا نلقي نظرة فاحصة على ما حدث، وكيف عملت هذه الثغرات الأمنية، وما فعلته أمازون لإصلاحها، والأهم من ذلك كله، ما يمكنك فعله لاستخدام جهاز كيندل الخاص بك بمسؤولية ودون قلق لا داعي له.

اقرأ كتابًا إلكترونيًا من كتب جوجل بلاي على قارئ إلكتروني
المادة ذات الصلة:
كيفية قراءة كتاب إلكتروني من Google Play Books على قارئ إلكتروني

هل يمكن لكتاب إلكتروني أن يصيب جهاز كيندل الخاص بك ببرامج ضارة؟

كتاب إلكتروني خبيث على جهاز كيندل

السؤال الذي يطرحه الكثيرون مباشر للغاية: "إذا قمت بتنزيل كتب مجانية من الإنترنت، هل يمكن لأحد أن يضع فيروسًا على جهاز كيندل الخاص بي؟والإجابة المطولة هي أنه على الرغم من أنها ليست القاعدة، فقد تم العثور على حالات استغل فيها ملف كتاب إلكتروني تم التلاعب به عيوبًا في برنامج القارئ لتنفيذ تعليمات برمجية ضارة.

قد يقوم المستخدم العادي بتنزيل الكتب الإلكترونية على هاتفه المحمول أو جهاز الكمبيوتر الخاص به من مواقع الكتب المجانية، ثم انقلها عبر منفذ USB أو باستخدام وظيفة الإرسال إلى كيندلإن مجرد كونها تأتي من موقع تنزيل لا يعني بالضرورة أنها خطيرة، ولكن إذا قام شخص ما بتصميم ملف خصيصًا لاستغلال ثغرة في البرامج الثابتة، فيمكن أن يصبح هذا الكتاب وسيلة للهجوم.

بحسب التحليلات المنشورة، قد يخفي تنسيق الكتاب الإلكتروني نفسه رمزًا برمجيًا مُعدًا خصيصًا. يؤدي ذلك إلى إطلاق سلسلة من الثغرات الأمنية عند معالجة جهاز كيندل للملف. عمليًا، يعني هذا أنه عند فتح الكتاب، يُسيء الجهاز تفسير بعض البيانات، مما يسمح للمهاجم بتنفيذ أوامر بصلاحيات موسعة.

إن أكثر ما يثير القلق بشأن هذا النوع من الهجمات هو أن لا يحتاج المستخدم إلى القيام بأي شيء غير معتاد.ما عليك سوى تنزيل الكتاب الإلكتروني، وتركه يصل إلى جهازك، ثم فتحه كأي كتاب عادي. لن تظهر أي نوافذ منبثقة أو طلبات غريبة؛ إذ يتم استغلال الثغرة الأمنية في الخلفية.

نتائج أبحاث شركة Check Point حول جهاز Kindle والبرامج الضارة

أبحاث أمن كيندل

وجاءت الصدمة الكبرى عندما نشرت شركة Check Point Research (CPR) دراسة تركز على أمان جهاز Amazon Kindle.قرر فريق استخبارات التهديدات التابع لهم تحليل قارئ الكتب الإلكترونية الأكثر شعبية في العالم بدقة، واكتشف العديد من الثغرات الأمنية في البرنامج التي سمحت بشن هجمات خطيرة للغاية.

في هذه التجربة، قام الباحثون بإعداد كتاب إلكتروني خبيث مصمم خصيصًا لـ استغلال أخطاء في معالجة الملفات الداخلية لجهاز كيندلبمجرد أن يفتح المستخدم ذلك الكتاب الإلكتروني، يتم بدء سلسلة من البرامج الضارة تلقائيًا دون الحاجة إلى أي إجراء إضافي: لا أزرار، ولا تأكيدات، ولا تثبيت إضافي.

بحسب التقارير، إذا نجح الهجوم، فسيتمكن المجرم الإلكتروني من السيطرة الكاملة على الجهاز.وشمل ذلك القدرة على سرقة رمز الجهاز، والوصول إلى معلومات حساسة مثل بيانات اعتماد حساب أمازون، وحتى تفاصيل الحساب المصرفي المرتبط بالحساب المستخدم لشراء الكتب أو دفع الاشتراكات مثل Kindle Unlimited.

أوضح يوسيبو نيفا، المدير التقني لشركة تشيك بوينت سوفتوير في إسبانيا والبرتغال، أن غالباً ما يُنظر إلى أجهزة كيندل على أنها أجهزة "غير ضارة".لكنها في جوهرها عبارة عن حواسيب صغيرة متصلة بالإنترنت. وهذا يعني أنها تشترك في العديد من المخاطر نفسها التي تواجهها الهواتف المحمولة أو أجهزة الكمبيوتر المكتبية؛ إلا أننا لا نعتبرها عادةً هدفاً ذا أولوية.

أكدت نتائج الاختبارات التي أجريت أن الإنعاش القلبي الرئوي قد يمكن تنزيل الكتاب الإلكتروني الخبيث من أي مكتبة افتراضيةليس فقط من مواقع الويب ذات السمعة المشكوك فيها، ولكن أيضًا من متجر Kindle نفسه من خلال الاستفادة من وظيفة النشر الذاتي، وحتى من خلال نظام الإرسال إلى Kindle عبر البريد الإلكتروني.

كيف تعمل الهجمات الخبيثة على الكتب الإلكترونية على جهاز كيندل؟

كيف يعمل هجوم البرامج الضارة على جهاز كيندل

كانت الآلية العامة للهجوم التي وثقتها شركة Check Point بسيطة نسبياً من وجهة نظر المستخدم: سيقوم البرنامج باستلام أو تنزيل كتاب يبدو عادياً، ثم يفتحه، ومن هناك يبدأ تشغيل البرامج الضارة.يكمن التعقيد في كيفية استغلال الملف للثغرات الأمنية الداخلية في البرامج الثابتة لجهاز كيندل.

في العرض التوضيحي التقني، تمكن الكتاب الإلكتروني الخبيث من تنفيذ التعليمات البرمجية بصلاحيات المستخدم المتميز داخل نظام القارئوقد سمح ذلك باتخاذ إجراءات متطفلة مثل الاتصال بالخادم البعيد للمهاجم، وقفل الشاشة، والتلاعب بمحتويات وحدة التخزين الداخلية، أو جمع البيانات الحساسة المخزنة على الجهاز.

تجاوزت العواقب المحتملة مجرد إتلاف كتابين. وقد أثبت فريق الإنعاش القلبي الرئوي أن المهاجم قادر على حذف مكتبة المستخدم بالكامل، وتحويل جهاز كيندل إلى روبوت ضمن شبكة زومبي. لمهاجمة أجهزة كمبيوتر أخرى على نفس الشبكة المحلية، أو للوصول إلى المفاتيح وملفات تعريف الارتباط وبيانات اعتماد حساب أمازون المرتبط.

علاوة على ذلك، فتحت هذه الثغرات الباب أمام الهجمات التي تستهدف اللغة أو المنطقة أو الفئة الديموغرافيةإن مجرد نشر كتاب إلكتروني مجاني جذاب للغاية بلغة معينة (على سبيل المثال، كتاب روماني من أكثر الكتب مبيعًا) يكفي لضمان أن جميع الضحايا تقريبًا من ذلك البلد أو يتحدثون تلك اللغة، وهو أمر جذاب للغاية لحملات الجرائم الإلكترونية أو التجسس الإلكتروني.

وأشار الباحثون إلى عامل آخر ذي صلة وهو أن لا تقوم برامج مكافحة الفيروسات التقليدية عادةً بفحص الكتب الإلكترونية كما لو كانت ملفات قابلة للتنفيذ.وهذا يعني أن الكتاب المعدل لأغراض خبيثة يمكن أن يمر دون أن يتم اكتشافه في عمليات الفحص الأمني، وأن يكون متاحًا مجانًا في المكتبات الافتراضية (بما في ذلك متجر Kindle)، وأن يتراكم عدد التنزيلات دون إثارة الشكوك.

النشر الذاتي على متجر Kindle وخدمة الإرسال إلى Kindle كطرق للهجوم

أحد مفاتيح هذه القصة برمتها هو السهولة الهائلة التي توفرها أمازون نشر الكتب ذاتيًايمكن لأي شخص تحميل كتابه الإلكتروني الخاص، دون المرور عبر ناشر تقليدي أو ضوابط تحريرية صارمة للغاية، وهو أمر رائع للمؤلفين المستقلين، ولكنه يمكن استغلاله أيضًا من قبل المهاجمين.

توضح شركة Check Point أن مجرمي الإنترنت قد تحميل كتاب خبيث ظهر هذا التطبيق على متجر كيندل كأي تطبيق مجاني آخر، بمظهر بريء تمامًا. قام المستخدمون، الذين انجذبوا إلى المحتوى أو سعره المجاني، بتنزيله، ومنذ ذلك الحين، يتم تفعيل الثغرة الأمنية عند فتحهم الملف على أجهزتهم.

قناة حساسة أخرى هي الوظيفة التي يتيح لك ذلك إرسال المستندات إلى القارئ عبر البريد الإلكتروني.والتي يعرفها الكثيرون باسم "إرسال إلى كيندل". لكل مستخدم عنوان خاص ينتهي بـ kindle.com؛ أي ملف يتم إرساله من عنوان معتمد يتم تحويله إلى كتاب قابل للقراءة على جهاز القراءة.

نعم، هذا قائمة المرسلين المعتمدين النظام غير مُهيأ بشكل صحيح؛ إذ يُمكن لأي شخص إرسال ملف إلى جهاز كيندل الخاص بالمالك بشكل غير متوقع. في حالة وقوع هجوم، قد يحاول أحدهم استغلال هذا النظام لتمرير كتاب إلكتروني مُعدّل مباشرةً إلى الجهاز، مُفترضًا أن المستخدم سيفتحه بشكل طبيعي.

لذلك يوصي الخبراء راجع إعدادات "الإرسال إلى كيندل" وقم بتقييدها بالعناوين الموثوقة فقط.يقلل هذا من خطر تلقي مستندات مفاجئة قد تحتوي على محتوى ضار مصمم لاستغلال الثغرات الأمنية المستقبلية أو غير المعروفة.

مدى خطورة الثغرات والمخاطر التي تهدد البيانات المصرفية

لم تكن الثغرات الأمنية التي تم اكتشافها في جهاز كيندل مجرد عيوب شكلية؛ وفقًا لشركة تشيك بوينت، قد "يسببون ضرراً جسيماً" إذا وقعوا في الأيدي الخطألم تكن سلامة القارئ نفسه فقط هي المعرضة للخطر، بل كانت خصوصية وأمان حساب أمازون المرتبط به، بما في ذلك معلومات الفوترة المحتملة، معرضة للخطر أيضاً.

من خلال اختراق الجهاز، يستطيع المهاجم سرقة أي معلومات مخزنة على جهاز كيندلبدءًا من الرمز الداخلي الذي يحدد هويته لخدمات أمازون وصولاً إلى بيانات اعتماد الوصول، بما في ذلك ملفات تعريف الارتباط الخاصة بالجلسة والبيانات التقنية الأخرى التي تسمح بربط الجهاز بحساب المستخدم.

في الحالات القصوى، قد يؤدي ذلك إلى قيام المجرمين الإلكترونيين تم شراء محتوى على حساب الضحية، وتم الوصول إلى معلومات الدفع أو استخدام تلك البيانات مع بيانات مسروقة أخرى لارتكاب عمليات احتيال أكثر تعقيدًا. ورغم عدم توثيق أي حملة واسعة النطاق قائمة على هذا الاستغلال، إلا أن الإمكانات كانت موجودة وكبيرة.

علاوة على ذلك، من خلال قدرة المهاجم على تحويل جهاز كيندل إلى روبوت، فقد حصل على قطعة أخرى في بنيته التحتية للجرائم الإلكترونية. وقد يتمكن قارئ يبدو بريئًا من الوصول إلى جهاز كيندل. المشاركة في هجمات ضد أجهزة أخرى على الشبكة المحليةمثل أجهزة الكمبيوتر أو الهواتف المحمولة أو حتى أجهزة التوجيه، مما يضاعف من تأثير الاختراق الذي بدأه كتاب إلكتروني بسيط.

ويؤكد الخبراء أيضاً أن نقاط الضعف هذه كانت تُعد هذه الهجمات جذابة بشكل خاص للهجمات المستهدفةلأن كتابًا شائعًا جدًا في بلد معين يمكن أن يصبح حصان طروادة المثالي للوصول إلى آلاف المواطنين ذوي خصائص محددة للغاية دون إثارة الشكوك.

الجدول الزمني للمشكلة وتحديث أمازون (البرنامج الثابت 5.13.5)

بالنظر إلى أهمية الاكتشاف، تصرفت شركة تشيك بوينت وفقًا لإجراءات الإفصاح المسؤول. في فبراير 2021، أبلغ أمازون عن الثغرات الأمنية التي تم العثور عليها في جهاز كيندل. وقدمت التفاصيل الفنية اللازمة حتى يتمكن المصنّع من التحقيق في المشكلة وتصحيحها.

بعد تحليل التقارير، طورت أمازون تحديثًا للبرامج الثابتة تضمنت هذه الحزمة تحديثًا لسد الثغرات الأمنية التي استغلها الكتاب الإلكتروني الخبيثتم إصلاح هذه المشكلة في أبريل 2021 ضمن الإصدار 5.13.5 من برنامج Kindle.

تم توزيع التحديث تلقائيًا إلى جميع الأجهزة المتصلة بالإنترنتبمعنى آخر، إذا كان جهاز Kindle متصلاً بشكل دوري بشبكة WiFi وتم تمكين التحديثات التلقائية، فسيقوم بتنزيل وتثبيت البرامج الثابتة الجديدة دون أن يضطر المستخدم إلى القيام بأي شيء آخر.

ومع ذلك، غالباً ما يمر العديد من القراء بفترات طويلة دون تسجيل الدخول أو يتم استخدامها في وضع معزول للغاية، دون مزامنة متكررة.في مثل هذه الحالات، قد يظل الجهاز يعمل بإصدار قديم من البرامج الثابتة ويظل عرضة للخطر ما لم يتم فرض تحديث يدوي أو يتم توصيله بالشبكة لفترة كافية من الوقت.

تؤكد مصادر عديدة أنه على الرغم من لا يوجد دليل على وجود حملة واسعة النطاق تستغل هذه الثغرة.كانت الثغرة الأمنية حقيقية وخطيرة للغاية. والخبر السار هو أن المشكلة المحددة التي اكتشفتها شركة Check Point قد تم حلها طالما أن الجهاز مُثبّت عليه الإصدار المُحدّث.

مخاطر المتصفح التجريبي وعوامل أخرى أقل وضوحًا

لا تقتصر المخاطر على أجهزة كيندل على الكتب فقط، بل هناك أيضاً ما يسمى بـ متصفح تجريبيوالتي يستخدمها بعض المستخدمين أحيانًا لتصفح مواقع الويب البسيطة. ورغم محدودية وظائفها، إلا أنها لا تزال بوابة للإنترنت، وبالتالي، وسيلة محتملة للتعرض لمحتوى ضار.

هناك حالات لأشخاص يصفون كيف أنهم، عند الوصول إلى موقع ويب من متصفح كيندل، بدأ الجهاز يتصرف بشكل غريبيُغلق المتصفح فجأة، مما يُؤدي إلى تجميد الجهاز للحظات. خوفًا من هجوم محتمل، يلجأ بعض المستخدمين إلى إجراءات جذرية مثل حذف ملفات تعريف الارتباط والذاكرة المؤقتة، وإغلاق الصفحة، وحتى إعادة ضبط المتصفح إلى إعدادات المصنع.

في معظم الحالات، يعود هذا النوع من السلوك إلى أخطاء في المتصفح أو صفحات غير مُحسَّنة بشكل جيد للجهاز بدلاً من هجوم حقيقي. ومع ذلك، بالنظر إلى أن بطاقات الائتمان أو بطاقات الخصم أو خدمات مثل أمازون برايم مرتبطة بالحساب، فإن قلق المستخدم مفهوم تماماً.

إذا لاحظت أي شيء غريب أثناء تصفحك من جهاز كيندل، فإليك دليلًا معقولًا: أغلق المتصفح، وامسح بيانات التصفح، وإذا كان الشك قوياً، فتحقق من أن الجهاز محدث.إعادة ضبط المصنع هي خيار أكثر جذرية يعيد الجهاز إلى حالته الأولية، مما يؤدي إلى مسح الإعدادات والمحتوى المحلي (ولكن ليس الكتب السحابية).

الشيء المهم الذي يجب فهمه هو أنه على الرغم من أنه من الممكن تقنياً اكتشاف الثغرات الأمنية المتعلقة بتصفح الإنترنت على جهاز كيندل، إنها ليست أكثر أساليب الهجوم دراسةً ولا أكثرها استغلالاً علنًاانصبّ معظم التركيز على الكتب الإلكترونية نفسها وكيفية إدارتها داخل النظام.

خطوات أساسية لاستخدام جهاز كيندل بأمان ضد البرامج الضارة

وبغض النظر عن التفاصيل التقنية، فإن ما يهم أي قارئ هو المعرفة ما الذي يمكنك فعله يومياً لتقليل المخاطر؟لحسن الحظ، باتباع بعض الإرشادات المنطقية، يمكن تقليل احتمالية حدوث المشاكل بشكل كبير دون التضحية بسهولة استخدام الجهاز.

الخطوة الأولى هي أن يكون جهاز كيندل معك دائماً. تم التحديث إلى أحدث إصدار متوفر من البرامج الثابتةإذا كنت تُبقي الجهاز عادةً غير متصل بالإنترنت، فمن المستحسن توصيله بشبكة Wi-Fi من حين لآخر والتأكد من تحديث البرنامج في الإعدادات. هذا أمر بالغ الأهمية لأن التحديثات الأمنية تُرسل عبر هذه التحديثات.

يوصى أيضا راقب مصدر الكتب الإلكترونية التي تقوم بتنزيلهالا يتعلق الأمر هنا بتشويه سمعة جميع مواقع الكتب المجانية، بل بتجنب الصفحات المشبوهة، والملفات التي يتم تنزيلها بشكل غريب، أو الملفات التي تظهر فجأة. كلما زادت ثقتك بمصدر الكتاب، قلّ احتمال أن يخفي شيئًا مريبًا.

فيما يتعلق بميزة الإرسال إلى كيندل، يُنصح بالدخول إلى إعدادات حسابك و راجع قائمة عناوين البريد الإلكتروني المعتمدةمن الأفضل أن تقتصر على استخدام عناوين بريدك الإلكتروني الشخصية أو عناوين الأشخاص والخدمات التي تثق بها تمامًا. وكلما قلّ عدد عناوين البريد الإلكتروني التي يمكنها إرسال الملفات مباشرةً إلى قارئك، كان ذلك أفضل.

وأخيرًا، يجدر التذكير بأن جهاز كيندل، تمامًا مثل الهاتف المحمول أو الكمبيوتر، لا ينبغي إقراضه بسهولة لأي شخص لتثبيت أشياء أو الاتصال بشبكات غير معروفة.على الرغم من أنه قد يبدو كجهاز "للقراءة فقط"، إلا أنه يشترك في العديد من المبادئ الأساسية نفسها للنظافة الرقمية مثل بقية الأجهزة المتصلة.

بالنظر إلى الصورة الكاملة، يتضح أن جهاز كيندل ليس لعبة بريئة، ولكنه ليس قنبلة موقوتة أيضاً. فمع التحديثات التي أصدرتها أمازون، والأبحاث التي تم الكشف عنها، والحد الأدنى من الاحتياطات من جانب المستخدم، لا تزال القراءة على جهاز كيندل واحدة من أكثر الطرق ملاءمة وأمانًا بشكل عام للاستمتاع بالكتب الرقميةطالما أننا لا نغفل حقيقة أن تحت الحبر الإلكتروني يوجد جهاز كمبيوتر صغير يستحق الحماية أيضاً.