HTC Smartphones igjen sårbare for Bluetooth-angrep

Hvis du har en HTC-smarttelefon som kjører Windows Mobile 6 eller Windows Mobile 6.1, vil du kanskje tenke to ganger før du kobler til en usikker enhet ved hjelp av Bluetooth. Et sikkerhetsproblem i en HTC-driver som er installert på disse telefonene, kan tillate en angriper å få tilgang til en hvilken som helst fil på telefonen eller laste opp skadelig kode ved hjelp av Bluetooth, advarte en spansk sikkerhetsforsker tirsdag.

"HTC-enheter som kjører Windows Mobile 6 og Windows Mobile 6.1 er utsatt for et katalogenes traversal sårbarhet i Bluetooth OBEX FTP-tjenesten, sier sikkerhetsforsker Alberto Moreno Tablado i en e-postutveksling.

HTC-telefoner som kjører Windows Mobile 5, påvirkes ikke.

[Videre lesing: Hvordan fjerne skadelig programvare fra din Windows-PC]

For angrepet på jobb må den målrettede enheten ha Bluetooth-aktivert og fildeling over Bluetooth aktivert.

"Denne tilkoblingen kan gjøres enten ved standard Bluetooth-paring eller ved å benytte Bluetooth MAC spoofing angrep, sier Moreno Tablado, og refererer til en prosess der den angripende enheten forsøker å overbevise målet om at det er en annen enhet på listen over parede enheter.

Katalogen går over sårbarheten a En angriper kan flytte fra en telefonens Bluetooth-delte mappe til andre mapper, noe som gir dem tilgang til kontaktdetaljer, e-postmeldinger, bilder eller annen data som er lagret i telefonen. De kan bruke denne tilgangen til å lese filer eller laste opp programvare, inkludert skadelig kode.

Brukere som er bekymret for sikkerhetsproblemet, bør unngå å koble sammen telefonene med et usikkert håndsett eller en datamaskin. De kan også ønske å slette alle enheter som allerede er sammenkoblet med telefonene, sa han.

Fordi driveren, obexfile.dll, er en HTC-driver, blir bare telefoner fra selskapet berørt. Imidlertid er HTC verdens største produsent av Windows Mobile-telefoner, selger telefoner under eget merke, samt telefoner som er under kontrakt for andre selskaper. Det betyr at millioner av brukere er potensielt sårbare.

Moreno Tablado testet sårbarheten på en rekke HTC-telefoner, blant annet blant annet Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 og S740. "Det ser ut som at HTC inneholder denne driveren, som er sårbar, i alle enhetene som kjører Windows Mobile 6 og Windows Mobile 6.1, som en del av Bluetooth-stakken," sa han.

Moreno Tablado rapporterte for første gang sårbarheten til Microsoft i Januar, trodde problemet var forankret i Bluetooth-stabletten som ble brukt med Windows Mobile 6. På den tiden avslørte Tablado ikke tekniske detaljer om sikkerhetsproblemet, og trodde det var en kritisk feil som ville sette brukere i fare hvis den ble avslørt.

Microsoft reagerte snart etter at sårbarheten ble rapportert til dem, og sa at de hadde bestemt at problemet var forårsaket av HTC-driveren. Men da Moreno Tablado rapporterte sårbarheten til HTC i februar, viste håndsettet "ingen interesse", sier han.

HTC og Microsoft kunne ikke umiddelbart nås for kommentarer.

"Jeg er tvunget til å bli offentlig med alle informasjonen fordi HTC ikke hadde noen intensjon om å frigjøre en sikkerhetsreparasjon, sier Moreno Tablado, og gir en link til bloggen hans, der han skrev detaljert informasjon om sikkerheten.

"Jeg antar at alle kommende Windows Mobile 6.5-enheter vil være sårbare også hvis HTC ikke fikser driveren, sa han.