HTC Smartphones venstre Sårbar over for Bluetooth Attack

Hvis du har en HTC-smartphone, der kører Windows Mobile 6 eller Windows Mobile 6.1, kan du tænke to gange, før du tilslutter til en usikker enhed ved hjælp af Bluetooth. En sårbarhed i en HTC-driver installeret på disse telefoner kan tillade en angriber at få adgang til enhver fil på telefonen eller uploade skadelig kode ved hjælp af Bluetooth, en spansk sikkerhedsforsker advarede tirsdag.

"HTC-enheder, der kører Windows Mobile 6 og Windows Mobile 6.1, er udsat for en mappeoverskridende sårbarhed i Bluetooth OBEX FTP-tjenesten, "siger sikkerhedsforsker Alberto Moreno Tablado i en e-mail-udveksling.

HTC-håndsæt, der kører Windows Mobile 5, påvirkes ikke.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Til angrebet på arbejde skal den målrettede enhed have Bluetooth-aktiveret og fildeling via Bluetooth aktiveret.

"Denne forbindelse kan enten foretages ved standard Bluetooth-parring eller udnytte Bluetooth MAC spoofing angreb, "sagde Moreno Tablado og henviste til en proces, hvor den angrebende enhed forsøger at overbevise målet om, at det er en anden enhed på sin liste over parrede enheder.

Katalogen går gennem sårbarheden a En angriber kan flytte fra en telefons delte Bluetooth-mappe til andre mapper, så de får adgang til kontaktoplysninger, e-mails, billeder eller andre data, der er gemt på telefonen. De kan bruge denne adgang til at læse filer eller uploade software, herunder skadelig kode.

Brugere, der er bekymrede for sårbarheden, bør undgå at parre deres telefoner med et usikkert håndsæt eller en computer. De vil måske også slette enheder, der allerede er parret med deres telefoner, sagde han.

Fordi driveren, obexfile.dll, er en HTC-driver, påvirkes kun håndsæt fra firmaet. Imidlertid er HTC verdens største producent af Windows Mobile-telefoner, der sælger telefoner under eget mærke såvel som telefoner, der er under kontrakt for andre virksomheder. Det betyder, at millioner af brugere er potentielt sårbare.

Moreno Tablado testede sårbarheden på en række HTC-håndsæt, bl.a. Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 og S740. "Det lader til, at HTC indeholder denne driver, der er sårbar i alle enheder, der kører Windows Mobile 6 og Windows Mobile 6.1, som en del af Bluetooth-stakken," sagde han.

Moreno Tablado rapporterede for første gang sårbarheden for Microsoft i Januar troede problemet, at den var baseret på Bluetooth-stakken, der blev brugt med Windows Mobile 6. Tablado afslørede ikke tekniske detaljer om sårbarheden og troede, at det var en kritisk fejl, der ville sætte brugerne i fare, hvis det blev afsløret.

Microsoft reagerede hurtigt efter, at sårbarheden blev rapporteret til dem, idet de sagde, at de havde fastslået, at problemet skyldtes HTC-driveren. Men da Moreno Tablado rapporterede sårbarheden til HTC i februar, viste håndsætteren "ingen interesse", sagde han.

HTC og Microsoft kunne ikke umiddelbart nås til kommentarer.

"Jeg er tvunget til at gå offentligt med alle oplysningerne, fordi HTC ikke viste nogen hensigt om at frigive en sikkerhedsreparation, "sagde Moreno Tablado, der gav et link til sin blog, hvor han skrev detaljerede oplysninger om sårbarheden.

" Jeg antager, at alle kommende Windows Mobile 6.5-enheder vil være sårbare også hvis HTC ikke løser føreren, "sagde han.