Smartphone-urile HTC rămân vulnerabile la atacurile Bluetooth

"Dispozitivele HTC care rulează Windows Mobile 6 și Windows Mobile 6.1 sunt predispus la o vulnerabilitate de traversare a directorului în serviciul Bluetooth OBEX FTP ", a declarat cercetătorul de securitate Alberto Moreno Tablado într-un schimb de poștă electronică.

Telefoanele HTC care rulează Windows Mobile 5 nu sunt afectate. malware de pe PC-ul Windows]

Pentru ca atacul să funcționeze, dispozitivul vizat trebuie să aibă Bluetooth activat și partajarea de fișiere prin Bluetooth activată.

"Această conexiune se poate realiza fie prin asocierea standard Bluetooth, fie prin utilizarea Bluetooth Bluetooth atac de spoofing ", a declarat Moreno Tablado, referindu-se la un proces în care dispozitivul de atac încearcă să convingă țintă că este un alt dispozitiv pe lista de dispozitive asociate.

Vulnerabilitatea traversalului directorului a lăsați un atacător să se mute din folderul partajat Bluetooth al unui telefon în alte dosare, oferindu-le acces la detalii de contact, e-mailuri, imagini sau alte date stocate pe telefon. Aceștia pot folosi acest acces pentru a citi fișiere sau pentru a încărca software-ul, inclusiv codul rău intenționat.

Utilizatorii îngrijorați de vulnerabilitate ar trebui să evite să împerecheze telefoanele cu un telefon sau calculator neautentificat. De asemenea, pot să ștergă toate dispozitivele deja asociate cu telefoanele lor, a spus el.

Deoarece driverul, obexfile.dll, este un driver HTC, numai telefoanele din companie sunt afectate. Cu toate acestea, HTC este cel mai mare producător de telefoane mobile din lume, vânzând telefoane sub brandul propriu, precum și realizând telefoane pe bază de contract pentru alte companii. Asta înseamnă că milioane de utilizatori sunt potențial vulnerabili.

Moreno Tablado a testat vulnerabilitatea pe o serie de telefoane HTC, printre care Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 și S740. "Se pare că HTC include acest driver, vulnerabil, în toate dispozitivele care rulează Windows Mobile 6 și Windows Mobile 6.1, ca parte a stivei Bluetooth", a spus el.

Moreno Tablado a raportat mai întâi vulnerabilitatea față de Microsoft în Ianuarie, crezând că problema a fost înrădăcinată în stivele Bluetooth utilizate cu Windows Mobile 6. În acel moment, Tablado nu a dezvăluit detalii tehnice despre vulnerabilitate, crezând că era un defect critic care ar pune utilizatorii în pericol dacă ar fi fost dezvăluit. > Microsoft a răspuns imediat după ce le-a fost raportată vulnerabilitatea, spunând că au stabilit că problema a fost cauzată de driverul HTC. Dar cand Moreno Tablado a raportat vulnerabilitatea la HTC in februarie, producatorul de telefoane "nu a aratat nici un interes", a spus el.

HTC si Microsoft nu au putut fi contactati imediat pentru comentarii. pentru că HTC nu a arătat intenția de a lansa o soluție de securitate ", a declarat Moreno Tablado, oferind o legătură cu blogul său, unde a publicat informații detaliate despre vulnerabilitate.

" Cred că toate dispozitivele Windows Mobile 6.5 viitoare vor fi vulnerabile dacă HTC nu repară șoferul ", a spus el.