AccueilNewsKindle : voici comment un simple livre piégé suffit à vider votre compte...

Kindle : voici comment un simple livre piégé suffit à vider votre compte Amazon

Publié le

C’est un objet qui traîne souvent sur la table de nuit, connecté en permanence au Wi-Fi et lié directement à votre carte bancaire. La liseuse Kindle, sous ses airs inoffensifs, peut devenir une porte d’entrée redoutable pour les hackers. C’est la démonstration faite par Valentino Ricotta, un ingénieur de chez Thalium (la division sécurité de Thales à Rennes), lors de la conférence Black Hat Europe à Londres.

Sa méthode ? Utiliser un livre numérique piégé pour voler vos identifiants sans que vous ne vous en rendiez compte.

Une faille cachée dans les livres audio

L’attaque, baptisée ironiquement Don’t Judge an Audiobook by Its Cover (Ne jugez pas un livre audio à sa couverture en français), exploite une fonctionnalité méconnue des Kindle. Même si certains modèles ne lisent pas l’audio, le système analyse tout de même les fichiers de livres audio (format Audible) pour en extraire les métadonnées et la pochette.

Valentino Ricotta

Pour aller plus loin, lisez cet article - Un contenu original publié sur ce site

Les dernières infos

A lire aussi...

Vers une RTX 5070 Infinity de Gigabyte !

Vidéos overclocking.com Après la RTX 5090 Infinity puis la RTX 5080 Infinity,...

Eventails pour le SwaFan 120 Ex Infinity à Thermoltake

Vidéos overclocking.com Thermaltake est plutôt prolifique ces derniers jours puisque la société...

Alphacool propose un waterblock pour la Arc Pro B60 d’ASRock !

Vidéos overclocking.com Petit tour dans le secteur du watercooling avec une nouvelle annonce...