Un Kindle rooté à cause d'une faute de frappe d'Amazon

Vous le savez, j’adore mon Kindle ! Je manque effectivement de temps pour lire tout ce que je voudrais mais bon, on verra ça quand la retraite sera là ^^.
En attendant, ce que j’ignorais, c’est que sur les Kindle récents, il y a encore un petit navigateur web, plus exactement un vieux Chrome de 2019 bien planqué dans des menus qu’on n’ouvre jamais. Et c’est à ce module précisément que Tanguy Dubroca de
Synacktiv
s’est intéressé. Et en creusant, il a découvert qu’une faille s’y cachait et permettait de prendre le contrôle total de la liseuse avec votre compte Amazon en supplément salade tomate oignon.
Son objectif premier c’était de comprendre comment prendre la main sur un Kindle verrouillé sans le jailbreaker. Alors il a fouillé dans le firmware de son Paperwhite 5 et y a découvert ce vieux Chrome et son moteur Webkit d’une quinzaine d’années, prêt à céder à toutes ses demandes… niark niark.
Il n’a eu plus qu’à piocher dans les vieilles failles déjà bien connues de Chrome et en a choisi une présente dans le moteur Javascript V8 patchée par Google en 2022. Sauf que normalement, elle ne devait pas marcher sur un Kindle, parce qu’Amazon avait désactivé le composant vulnérable.
Enfin, avait essayé…
Parce que dans la commande censée le désactiver, il manquait deux petits tirets. Une faute de frappe qui faisait que l’option était ignorée en silence, et donc que le moteur JS d’époque restait allumé avec cette porte grande ouverte…
L’attaque n’a ensuite besoin que d’une seule chose qui est que vous ouvriez un site web piégé dans le navigateur de la liseuse. Pas de panique donc, car ça ne se déclenche pas tout seul quand vous recevez un livre, mais une fois la page web ouverte, elle peut trafiquer la mémoire de l’appareil, ce qui permet au chercheur de prendre la main sur le navigateur pour ensuite, via une seconde vulnérabilité dans le composant qui lance les applis, obtenir des droits administrateur et donc l’accès complet.
Une fois avec ça, il peut tout faire comme exécuter n’importe quel programme, vous espionner, détourner votre compte Amazon, et même rebondir vers les autres appareils présents sur votre réseau Wi-Fi. La totale !!
Dubroca a prévenu Amazon en décembre 2025, qui a classé le truc en critique, lâché 20 000 $ de prime, et poussé un correctif dans le firmware 5.19.2 en janvier. La mise à jour se fait toute seule une fois le Kindle branché et connecté au Wi-Fi alors si votre liseuse dort dans un tiroir depuis des mois, un petit coup de Wi-Fi et elle se mettra à jour, hop. D’ailleurs c’est la
deuxième faille Kindle en 7 mois
, après celle du livre audio piégé. Deux équipes françaises, deux fois le même appareil, ça commence à faire beaucoup pour de
vieilles liseuses qu’Amazon laisse doucement vieillir
.
Bref, une liseuse c’est comme un ordinateur, ça se pirate mais ça peut se mettre à jour ^^. Ouf !
Source : korben.info