Русский
Русский
English
Статистика
Реклама

Kindle

Перевод Kindle собирает подозрительно много информации

27.08.2020 22:12:02 | Автор: admin


Я люблю читать и у меня есть несколько моделей Kindle, от самого первого до Paperwhite, они мне все нравятся.

Однако, ввиду своей профессии, я привык следить за потенциальными угрозами. Технически, Амазон владеет контентом который вы просматриваете. Они даже могут отобрать его в любой момент. Было не мало случаев, когда Амазон удалял книгу с устройства пользователя. Случалось, что Амазон блокировал аккаунт и доступ ко всем купленным книгам.

Традиционные книги с трудом конкурируют с функционалом, который может предоставить Kindle. Закладки, заметки, синхронизация между устройствами, последняя прочитанная страница и так далее. Kindle так же показывает рекламу, какую книгу вам прочитать следующей.

Мне стало интересно, отправляет ли Kindle только самую необходимую информацию для поддержки этого функционала или может быть он шлет какую-то более персонализированную информацию обо мне?



Как оказалось, Kindle собирает много информации


Kindle отправляет информацию о девайсе, метадату, детали каждого взаимодействия с устройством или приложением в процессе использования. Вся информация привязана к аккаунту читателя.

Моя книжка отправила 100 запросов к Амазоновским серверам, а я лишь открыл книжку и перелистнул пару страниц:


(откройте в новой вкладке для большего размера)

Необоснованное количество информации


Kindle собирает информацию буквально обо всем в плоть до каждого тапа (клика) пользователя.

Каждый раз когда вы открываете страницу на сервер отправляется такая информация:

  • Время открытия страницы (каждый раз когда вы открываете новую страницу генерируется timestamp)
  • Первый символ на странице (индекс, например 7705 в книге)
  • Последний символ на странице
  • Является ли страница текстом или картинкой


Пример отправляемых данных при открытии страницы:
{    "created_timestamp": 1597743233808,    "payload": {        "context": "Reading",        "continuous_scroll_state": "disabled",        "end_position": 4708,        "is_scrolled_over_span": false,        "span_type": "Text",        "start_position": 4193    },    "schema_name": "kindle_positions_consumed_v2",    "schema_version": 0,    "sent_timestamp": 1597743233855,    "sequence_number": 26}


Каждая сессия так же записывается. Kindle отправляет информацию о том, сколько страницы вы прочитали, в какой ориентации (горизонтально или вертикально):

{    "created_timestamp": 1597743255324,    "payload": {        "action_type": "PageTurn",        "book_length": 2003478,        "context": "Reading",        "count": 10,        "navigation_end_location": 7884,        "navigation_mode": "Horizontal",        "navigation_start_location": 3599    },    "schema_name": "reader_in_book_navigation_v2",    "schema_version": 0,    "sent_timestamp": 1597743265854,    "sequence_number": 36}


Похожая информация отправляется, когда происходит открытия приложения, находится ли оно в фоновом режиме, когда было открыто, когда закрыто. Так же отправляется время смены шрифта, его размера. Каждое слово которое вы выделяете отправляется на сервера перевода Bing или Wikipedia, а затем к Амазону.

Эта информация вряд ли используется для определения на какой странице вы остановились.

Большинство информации не отправляется сразу. А собирается в своего рода буфер. Даже если вы читаете в офлайне, вся информация отправляется кусками, как только вы подключитесь к интернету.

Информация об устройстве


Kindle отправляет информацию об устройстве, включая ту которую я бы не хотел светить.

  • Страна проживания
  • Попытки подключения к сети (10 адресов)
  • Информация девайса версия, размеры, модель (читать можно на iphone, android, Kindle и тд).
  • Информацию об аккаунте Good Reads
  • Ориентацию устройства


Вероятно эти данные помогают Амазону лучше понимать пользователей, но информация об IP адресах явно лишняя. Я не нашел информацию о какой-либо геолокации, но это было бы просто замечательно.

Выводы


Kindle далек от того, что бы обвинять его в сборе персональных данных. Тем не менее он собирает много лишней поведенческой информации. В течение года я пытался избавиться от экосистемы Kindle и перешел на Marvin читая с iPhone. Я больше не использую Kindle, но скучаю за e-Ink.
К сожалению, достаточно трудно найти DRM-free книги.
Подробнее..

Security Week 04 атака на Amazon Kindle

25.01.2021 16:17:27 | Автор: admin
Читалки электронных книг Amazon Kindle пользуются широкой популярностью среди обычных пользователей, и не меньшим вниманием со стороны любителей обходить ограничения максимально закрытой экосистемы Amazon. Несмотря на регулярно обнаруживаемые уязвимости в коде (требуемые для джейлбрейка), электронные книги редко обсуждаются в контексте информационной безопасности как точка доступа к чужим деньгам и персональным данным. Тем интереснее новое исследование Йогева Бар-Она: в прошлом году он нашел сразу три уязвимости в Amazon Kindle с самой свежей на тот момент прошивкой и с их помощью построил вполне реалистичную модель атаки на пользователя, с финансовым ущербом.



Первая уязвимость, обнаруженная экспертом из компании RealModeLabs, относится к способу загрузки в Kindle собственных книг и документов путем отправки их на особый почтовый адрес. В теории отправлять книги можно только с авторизованного адреса (по умолчанию с адреса регистрации пользователя в Amazon). На практике было обнаружено, что компания Amazon не использовала средства проверки подлинности e-mail, так как не все почтовые сервисы их поддерживают. А значит, исходящий e-mail было легко подделать.

Вторую уязвимость Йогев Бар-Он нашел в библиотеке обработки изображений в формате JPEG XR. Ошибка в обработчике картинок может приводить к переполнению буфера, причем в референсной библиотеке этой уязвимости не было ее внесли разработчики Amazon. Здесь исследователю пришлось обойти две технические трудности. Во-первых, встраивание картинок JPEG XR возможно только в проприетарном формате для электронных книг от самой Amazon, который по почте отправить нельзя. Это было решено путем встраивания в книгу вредоносной ссылки по ней открывается встроенный в Kindle браузер, который также может обрабатывать изображения в таком формате. Во-вторых, уязвимость приводит к выполнению произвольного кода с ограниченными правами. Помимо этого, требовалось получить root-доступ.


Окончательно сломать Kindle получилось с помощью третьей уязвимости во встроенном механизме отслеживания падения приложений. Процесс, отслеживающий стабильность работы Kindle, запущен от имени root. Исследователь нашел способ передачи параметров этому процессу при падении обработчика картинок, которые вызывали выполнение кода уже с правами суперпользователя. Полный proof-of-concept атаки приведен на видео выше.

Реальная атака с использованием этих трех уязвимостей выглядела бы так. Узнаем e-mail, позволяющий отправить документ на Kindle конкретного пользователя. Он часто либо совпадает с основным почтовым адресом (но на домене kindle.com), либо представлен в формате (логин)+(случайный набор символов), который можно угадать перебором. Пользователь видит новый документ, открывает его и кликает на ссылку. В браузере загружается зараженная картинка, и мы получаем полный доступ к устройству жертвы. Доступ, в свою очередь, можно использовать, чтобы украсть данные для входа в аккаунт пользователя. Или же для покупки книг в магазине Amazon напрямую: для этого можно выложить в магазин поддельную и очень дорогую книгу.

Все три уязвимости были закрыты Amazon в прошлом году, а исследователь получил выплату в 18 тысяч долларов по программе Bug Bounty. В статье эксперта приводятся методы решения всех трех проблем. Теперь, если Amazon не удалось установить подлинность отправляемого e-mail, перед загрузкой книги нужно будет повторно подтвердить это действие. Обработчик изображений в формате JPEG XR был обновлен, а во встроенном отладчике была усилена валидация передаваемых данных.

Что еще произошло


Разработчик систем хранения данных QNAP предупреждает об атаке на пользовательские устройства со слабыми паролями: на них массово устанавливается криптомайнер.

Подробное описание уязвимости, позволяющей обойти встроенную в Windows систему шифрования данных BitLocker. Баг CVE-2020-1398 был закрыт летом прошлого года.

Еще один свежий write-up про уязвимость в Shazam, закрытую два года назад. Если уговорить пользователя нажать на подготовленную ссылку на устройстве с установленным приложением, можно было получить точную геолокацию.

Другой сценарий кражи персональных данных через ссылку: исследователь нашел прореху в защите данных сервиса Youtube и мог получить доступ к приватным видео любого пользователя, а также к истории просмотров.

Критические уязвимости (включая одну с рейтингом CVSS 9.9) обнаружены в решениях SD-WAN компании Cisco.

Nvidia закрывает уязвимости в ТВ-приставках Shield, а также в драйверах для видеокарт Tesla под Linux.

Очередное исследование безопасности протокола WebRTC от эксперта Google Project Zero Натали Сильванович. По его итогам было закрыто пять схожих уязвимостей в мессенджерах Signal, Google Duo, Facebook Messenger и других. В теории уязвимости позволяли инициировать передачу аудио и видео без согласия пользователя.
Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru