Amazon Kindle : comment un ingénieur Thales a révélé une faille dans le système ?

Lors de la dernière conférence Black Hat Europe, qui rassemblait experts et chercheurs en cybersécurité à Londres, Valentino Ricotta, analyste au sein des équipes cyber de Thales, a détaillé un enchaînement de vulnérabilités permettant de compromettre l’appareil à partir d’un fichier malveillant. Son objectif : montrer comment une pratique courante, le sideloading, c’est-à-dire le transfert manuel de livres depuis des sites tiers, peut transformer une liseuse Kindle en point d’entrée vers l’écosystème numérique de l’utilisateur.

Le rôle clé du "parsing"

Au cœur de la démonstration, un mécanisme peu connu du grand public : le parsing. Lorsqu’un fichier est ajouté à la liseuse, le système l’analyse pour en extraire des métadonnées (titre, auteur, couverture) et préparer son affichage. Ce traitement automatique est une zone classique de fragilité. Il doit gérer une multitude de formats, de cas particuliers et, parfois, des données volontairement corrompues. 

En ciblant le traitement de certains fichiers, Valentino Ricotta a démontré qu’il était possible, lors de cette phase d’analyse, de provoquer l’exécution d’instructions non prévues. Cette vulnérabilité combinée à un deuxième défaut dans le clavier virtuel, permet l’exécution du code à distance avec des privilèges élevés. En récupérant les cookies de session stockés sur l’appareil, ces jetons qui maintiennent l’utilisateur connecté, il est possible d’accéder au compte associé, de consulter les données personnelles et d’exploiter les moyens de paiement enregistrés sans avoir à saisir le mot de passe.

Conformément à l’engagement de Thales en faveur du piratage éthique, les vulnérabilités ont été signalées à Amazon, qui les a corrigées. 

Au-delà de la Kindle, la sécurité des écosystèmes connectés

Cette démonstration rappelle une réalité souvent sous-estimée : la cybersécurité ne concerne pas seulement les systèmes critiques, mais aussi les objets du quotidien. Dès lors qu’une technologie est connectée, elle peut devenir une porte d’entrée exploitable par des acteurs malveillants. 

Elle met également en lumière l’acuité des équipes cyber, capables d’anticiper la menace en adoptant le point de vue d’un attaquant, d’analyser des systèmes complexes (logiciel et composant matériel), et de repérer des failles là où personne ne les cherche. La valeur se mesure aussi à l’issue du processus : qualifier le risque, produire des preuves robustes, puis accompagner la correction dans le cadre d’une divulgation responsable. 

Chez Thales, cette expertise repose également sur des compétences complémentaires (reverse engineering, analyse des architectures physiques et logicielles, compréhension des chaînes d’information) et sur la capacité à relier une faiblesse technique à un impact concret pour l’utilisateur, l’organisation et, plus largement, pour l’écosystème numérique.