Kindle e ebook nel mirino degli hacker: come difendersi?
0Poter leggere un e-book è una gran bella cosa, anche perché la facilità di trasporto del lettore ci consente di farlo in occasioni che potrebbero rendere la lettura di un libro cartaceo abbastanza complicata o scomoda. A patto che l’operazione in questione non ci esponga a qualche rischio di troppo, come purtroppo sta avvenendo negli ultimi mesi. Proprio il 16 settembre di quest’anno, infatti, è tornata a far capolino una minaccia che sembrava essere stata debellata un anno fa, seminando preoccupazione tra coloro che sono soliti leggere libri elettronici.
A dare l’allarme è stato Benjamin Daniel Mussler, un ricercatore da tempo impegnato su queste tematiche, il quale ha spiegato, con dovizia di particolari, come gli ormai famigerati hacker siano soliti disseminare di trappole la lettura del Kindle, avvelenando i codici con dei particolari script in codice Java. Questi codici verrebbero nascosti ad esempio in un titolo, con il fine di compromettere la sicurezza dell’account Amazon dell’utente interessato.
A segnalare il pericolo imminente, sono in particolare le finestre pop-up che si aprono all’improvviso su Amazon. Quando l’azione si innesca, ad essere colpite sono le funzioni che gestiscono dispositivi e contenuti, oltre a quelle relative all’impostazione dell’apparato, presenti nella libreria del proprio Kindle. In questo modo all’apertura del Kindle Store, possono essere raggiunti i cookies ed essere trasferiti e quindi usati dai furfanti che hanno congegnato tutto ciò. Ne consegue che per chi si vede sottrarre i propri dati, le conseguenze possono essere estremamente sgradevoli.
Secondo Mussler, Amazon sarebbe stata informata di quanto sta accadendo già nel novembre del 2013, ma il problema è ancora presente, a differenza di quanto successo con Calibre, che ha subito accolto la sua segnalazione ponendo riparo in poche ore. Naturalmente gli esperti di Amazon stanno cercando di porre rimedio alle falle del sistema, ma in attesa che ciò avvenga, la cosa migliore per i lettori digitali sarebbe quella di non procedere all’ acquisizione di e-book di cui non sia assolutamente certa l’origine. Proprio il ricorso a testi non originali potrebbe infatti trasformarsi nel cavallo di Troia per le incursioni degli hacker i quali fanno conto proprio sulla diffusione di una pratica, quella derivante dalla condivisione di files di cui non si conoscono origine e legittimità, per portare a termine scorribande che possono portare danni non proprio lievi alle malcapitate vittime.
Autore: Dario Marchetti
Laureato in Lettere all' università La Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale, ha diretto il gruppo di lavoro della società Hypermedia per la creazione del CD Rom ufficiale della SS Lazio "Storia di un amore" e per la redazione del CD Rom fotografico sulla AS Roma. Ha collaborato alla rivista Lazialità e con il portale Notizie.it. Cura due siti sulla storia del calcio italiano (www.enciclopediadelcalcio.it, e www.enciclopediagiallorossa.com) e collabora con Pianeta eBook, Mag BZ Casa, Preventivi.it, Laprevisione.