Les smartphones HTC rendus vulnérables à l'attaque Bluetooth

un smartphone HTC fonctionnant sous Windows Mobile 6 ou Windows Mobile 6.1, vous voudrez peut-être y penser à deux fois avant de vous connecter à un appareil non sécurisé via Bluetooth. Une vulnérabilité dans un pilote HTC installé sur ces téléphones peut permettre à un attaquant d'accéder à n'importe quel fichier sur le téléphone ou de télécharger du code malveillant via Bluetooth, avertit un chercheur espagnol en sécurité mardi.

"Les appareils HTC sous Windows Mobile 6 et Windows Mobile sujet à une vulnérabilité de traversée de répertoire dans le service FTP OBEX Bluetooth », a déclaré le chercheur en sécurité Alberto Moreno Tablado dans un échange de courrier électronique.

Les téléphones HTC fonctionnant sous Windows Mobile 5 ne sont pas affectés.

Pour que l'attaque fonctionne, le périphérique ciblé doit avoir Bluetooth activé et le partage de fichiers via Bluetooth activé.

"Cette connexion peut être effectuée soit par appairage Bluetooth standard, soit en utilisant le Bluetooth MAC attaque par usurpation d'identité ", a déclaré Moreno Tablado, se référant à un processus où le dispositif attaquant tente de convaincre la cible qu'il s'agit d'un autre périphérique sur sa liste de périphériques liés.

La vulnérabilité de traversée de répertoire Permet à un attaquant de passer du dossier partagé Bluetooth d'un téléphone à d'autres dossiers, en leur donnant accès aux coordonnées, e-mails, images ou autres données stockées sur le téléphone. Ils peuvent utiliser cet accès pour lire des fichiers ou télécharger des logiciels, y compris des codes malveillants.

Les utilisateurs inquiets de cette vulnérabilité devraient éviter de coupler leurs téléphones avec un téléphone ou un ordinateur non approuvé. Ils peuvent également vouloir supprimer tous les appareils qui sont déjà couplés avec leurs téléphones, at-il dit.

Parce que le pilote, obexfile.dll, est un pilote HTC, seuls les combinés de la société sont affectés. Cependant, HTC est le plus grand fabricant mondial de combinés Windows Mobile, vendant des téléphones sous sa propre marque ainsi que de faire des téléphones sous contrat pour d'autres entreprises. Cela signifie que des millions d'utilisateurs sont potentiellement vulnérables.

Moreno Tablado a testé la vulnérabilité sur une gamme de téléphones HTC, y compris le Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 et S740, entre autres. "Il semble que HTC inclue ce pilote, qui est vulnérable, dans tous les appareils exécutant Windows Mobile 6 et Windows Mobile 6.1, dans le cadre de la pile Bluetooth", a-t-il dit.

Moreno Tablado a signalé la vulnérabilité à Microsoft Janvier, croyant que le problème était enraciné dans la pile Bluetooth utilisée avec Windows Mobile 6. À l'époque, Tablado ne divulguait pas les détails techniques de la vulnérabilité, estimant qu'il s'agissait d'une faille critique qui mettrait les utilisateurs en péril si elle était divulguée. > Microsoft a réagi rapidement après que la vulnérabilité leur a été signalée, indiquant qu'ils avaient déterminé que le problème avait été causé par le pilote du HTC. Mais quand Moreno Tablado a signalé la vulnérabilité à HTC en février, le fabricant de combinés "n'a manifesté aucun intérêt", at-il dit.

HTC et Microsoft n'ont pas pu être contactés immédiatement.

"Je suis obligé de rendre public l'information parce que HTC n'a montré aucune intention de publier un correctif de sécurité », a déclaré Moreno Tablado, fournissant un lien vers son blog, où il a publié des informations détaillées sur la vulnérabilité.

« Je suppose que tous les appareils Windows Mobile 6.5 seront vulnérables aussi, si HTC ne corrige pas le pilote ", at-il dit.