Angriff via Kindle: Amazon-Konto über verseuchtes Hörbuch gekapert
Der Sicherheitsforscher Valentino Ricotta von der in Frankreich ansässigen Thales Group hat einen Weg gefunden, über speziell gestaltete Audible-Hörbücher auf Kindle-Geräten ganze Amazon-Accounts der Nutzer zu kapern und beispielsweise darin hinterlegte Kreditkartendaten abzugreifen. Das berichtet die Sunday Times(öffnet im neuen Fenster) unter Verweis auf eine Präsentation, die Ricotta am 11. Dezember auf der Hackerkonferenz Black Hat Europe(öffnet im neuen Fenster) hielt.
Den Angaben zufolge musste ein Angreifer einen Kindle-Nutzer lediglich dazu verleiten, ein speziell gestaltetes Hörbuch herunterzuladen. Auf diesem Wege war es Ricotta möglich, einen Root-Zugriff zu erlangen und beispielsweise ein Sitzungscookie abzugreifen, um in das mit dem Kindle-Gerät verknüpfte Amazon-Konto einzudringen.
Von dort aus könne der Angreifer auf persönliche Daten und Kreditkarteninformationen zugreifen, erklärte der Forscher. Auch weitere Angriffe auf Geräte im lokalen Netzwerk des Nutzers oder auf weitere mit dem jeweiligen Amazon-Konto verknüpfte Geräte sollen dadurch ermöglicht werden, ebenso wie ein Jailbreak des jeweiligen Kindle-Gerätes.
Zwei Sicherheitslücken kombiniert
Weitere Details zu seinen Entdeckungen erläutert Ricotta in seinen 89 Präsentationsfolien von der Black Hat (PDF)(öffnet im neuen Fenster) . Demnach basiert sein Angriff auf zwei verschiedenen Sicherheitslücken: ein Heap-Overflow bei der Verarbeitung von Audible-Hörbüchern (AAX) sowie eine Rechteausweitungsschwachstelle im Keyboard-Service. Viele Kindle-Geräte können zwar keine Hörbücher abspielen, das für den Angriff nötige AAX-Parsing soll darauf aber dennoch erfolgen.
Ricotta warnt, dass ähnliche Angriffe potenziell auch über E-Books möglich sind. Ursache dafür sei die große Angriffsfläche, die durch die Verarbeitung der vielen verschiedenen Medienformate entstehe. Besonders groß sei das Risiko beim Sideloading, also wenn Anwender ihre E-Books von oftmals nicht vertrauenswürdigen Webseiten herunterladen und per USB auf ihr Kindle-Gerät übertragen.
Der Forscher informierte Amazon nach eigenen Angaben erstmals im Dezember 2024 über seine Funde. Das Audible-Problem ist wohl seit März 2025 behoben, der Bug im Keyboard-Service seit September. Amazon stufte die Lücken als schwerwiegend genug ein, um Ricotta eine Bug-Bounty-Prämie in Höhe von 20.000 US-Dollar zu zahlen.
Nachtrag vom 16. Dezember 2025, 16:04 Uhr
Amazon hat der Golem-Redaktion nach Veröffentlichung dieses Beitrags eine Stellungnahme zukommen lassen, die wir an dieser Stelle gerne weiterreichen: "Wir haben Schwachstellen identifiziert und behoben, die Kindle-E-Reader und die Audible-Funktionalität auf diesen Geräten betrafen. Alle betroffenen Geräte haben automatische Updates erhalten, die diese Probleme beheben. Wir danken den Sicherheitsforschern, die uns dabei helfen, hohe Sicherheitsstandards für unsere Kunden aufrechtzuerhalten."