¿Qué tan seguro es su lector electrónico? Un equipo de investigadores de seguridad curioso por explorar la seguridad de los libros electrónicos analizó las aplicaciones de lectura EPUB gratuitas y los lectores electrónicos físicos y descubrió que muchas aplicaciones no cumplen con las recomendaciones de seguridad y que algunas aplicaciones populares son vulnerables a la explotación.

Gertjan Franken y Tom Van Goethem son estudiantes de doctorado con imec-DistriNet en KU Leuven en Bélgica. Su proyecto comenzó cuando Franken estaba pensando en su propio lector de libros electrónicos y en cómo se reproducen los libros electrónicos. Algunas lecturas iniciales revelaron que el área temática compartía puntos en común con otros temas que estaban explorando como parte de su doctorado. programa, por lo que decidieron profundizar en él.

«Hablé con Tom y rápidamente descubrimos que muchas de estas aplicaciones no son tan seguras como deberían ser», dice Franken en una entrevista con Dark Reading.

Su investigación consistió en un estudio a gran escala en el que analizaron 97 aplicaciones de lectura EPUB gratuitas en siete plataformas, así como cinco lectores electrónicos físicos.

«Antes, realmente no había mucha investigación sobre la seguridad de los sistemas de lectura de libros electrónicos», dice Van Goethem. «Tuvimos que explorar la forma en que queríamos evaluar estos sistemas de lectura desde cero».

El equipo analizó las aplicaciones EPUB utilizando un marco semiautomático que crearon. Descubrieron que la mitad de las aplicaciones no cumplían con las recomendaciones de seguridad de la especificación EPUB. Por ejemplo, un libro electrónico malicioso puede filtrar información del sistema de archivos local en 16 de las aplicaciones que evaluaron.

Si bien la semiautomatización ayudó a acelerar las cosas, Franken señala que también permitió que algunas vulnerabilidades se escaparan por las grietas. Cuando un atacante elige un objetivo, dice, ellos mismos analizan una aplicación. Por esta razón, el equipo decidió agregar la evaluación manual a su investigación.

«También creo que esta es la parte más interesante … encontramos algunas vulnerabilidades interesantes allí», agrega Franken.

Para demostrar la gravedad de sus resultados, Franken y Van Goethem realizaron tres estudios de caso en los que explotaron manualmente la aplicación más popular en tres plataformas: Amazon Kindle, Apple Books y la extensión del navegador EPUBReader para Chrome y Firefox.

Una de las fallas con mayor impacto fue la extensión del navegador, señala Van Goethem. Un error que dice que es difícil de explotar podría permitir que un atacante acceda a información en otros sitios en los que el objetivo está conectado, si la víctima carga una aplicación EPUB maliciosa en la extensión. Dice que se comunicaron con el autor de la aplicación, aunque no está claro si se lanzará un parche.

Lecciones aprendidas
Una de las conclusiones clave de este estudio fue la importancia de lograr la automatización correcta, dice Franken. Querían que la evaluación fuera lo más fluida posible, pero esto era difícil para las aplicaciones EPUB porque sus interfaces son bastante diferentes, explica. Resolver los problemas con la automatización fue el aspecto más desafiante del proyecto hasta ahora, dice.

El gran tamaño del estudio fue otro desafío, agrega Van Goethem. Debido a que están en investigación académica, su principal objetivo a menudo es comprender completamente un ecosistema completo. Esto significa que cuando realizan un estudio, generalmente es a gran escala para incluir la mayor cantidad posible del ecosistema.

«Es por eso que no solo analizamos los propios sistemas de lectura electrónica, sino que también intentamos recopilar un conjunto muy grande de EPUB de la naturaleza», dice. El equipo descargó diferentes torrents y obtuvo EPUB de formas en que otros usuarios podrían intentar obtenerlos, y los analizó para ver si había alguna actividad maliciosa.

Afortunadamente, dice, no encontraron ningún ataque en curso, pero dados sus hallazgos, parece que esta podría ser un área para que los atacantes posiblemente se muevan en el futuro.

Franken y Van Goethem presentarán su investigación en Black Hat Europe en una próxima charla titulada «Cómo podría leerle su libro electrónico: Explotación de los sistemas de lectura EPUB. »

Author

Write A Comment