C’est un objet qui traîne souvent sur la table de nuit, connecté en permanence au Wi-Fi et lié directement à votre carte bancaire. La liseuse Kindle, sous ses airs inoffensifs, peut devenir une porte d’entrée redoutable pour les hackers. C’est la démonstration faite par Valentino Ricotta, un ingénieur de chez Thalium (la division sécurité de Thales à Rennes), lors de la conférence Black Hat Europe à Londres.

Sa méthode ? Utiliser un livre numérique piégé pour voler vos identifiants sans que vous ne vous en rendiez compte.

Une faille cachée dans les livres audio

L’attaque, baptisée ironiquement Don’t Judge an Audiobook by Its Cover (Ne jugez pas un livre audio à sa couverture en français), exploite une fonctionnalité méconnue des Kindle. Même si certains modèles ne lisent pas l’audio, le système analyse tout de même les fichiers de livres audio (format Audible) pour en extraire les métadonnées et la pochette.

Valentino Ricotta