A HTC kiadja a gyorsjavítást az intelligens telefonok Bluetooth-biztonsági résében

A HTC Bluetooth illesztőprogram (obexfile.dll) által talált sérülékenység lehetővé teheti a támadók számára, hogy hozzáférjenek a az Alberto Moreno Tablado, a kutató, aki felfedezte a hibát az OBEX FTP szolgáltatásban, és először jelentette be az év elején.

Az OBEX FTP könyvtári keresztirányú támadása megköveteli, hogy az áldozat telefonja Bluetooth-kapcsolással legyen kapcsolva be és a Bluetooth fájlmegosztás aktiválva van. A biztonsági rés lehetővé teszi, hogy egy támadó a telefon Bluetooth megosztott mappájából más mappákba lépjen. Ezzel a támadó hozzáférhet a telefonon tárolt adatokhoz, e-mailekhez, képekhez vagy egyéb adatokhoz.

[További olvasmány: Legjobb NAS-fiókok médiamegosztás és biztonsági mentés]

A biztonsági rés szinte minden HTC mobiltelefont érint, amely Windows Mobile 6 vagy Windows Mobile 6.1 operációs rendszert futtat. A Windows Mobile 5 operációs rendszert futtató HTC-készülékek nem érintettek. Mivel a hibát egy HTC-meghajtóban találták meg, a probléma nem befolyásolja a más cégek mobiltelefonjait.

Moreno Tablado februárban értesítette a HTC-t a hibáról, de a vállalat nem javította ki, és végül úgy döntött, a sebezhetőség a blogján, hogy a felhasználóknak legyen esélyük arra, hogy megvédjék magukat. A következő napon a HTC elérhetővé tette a Touch Pro, a Touch Diamond és az érintőképernyős HD-készülékek gyorsjavítását, amely növeli a Bluetooth biztonságát.

A gyorsjavítás javítja az okozott biztonsági rést, amely lehetővé teszi a könyvtári átmenet támadását. a Touch HD szerepel a HTC készülékek között, amelyeket a gyorsjavítást terveztek, Moreno Tablado szerint a kézibeszélő nem tartalmazza az OBEX FTP szolgáltatást. Egy másik HTC kézibeszélőt, amelyre nincs hatással, a Touch Pro 2, amely a Broadcom Widcomm Bluetooth veremét használja, és nem használja a biztonsági lyukat okozó HTC meghajtót, mondta Broadcom szoftvermérnök.

Nem volt azonnal világos, hogy a Touch Diamond 2 és a Snap készülékek, amelyek a legfrissebb HTC modellek, a sebezhetőség hatására, Moreno Tablado elmondta.

A többi Windows Mobile 6 és Windows Mobile 6.1 operációs rendszert futtató HTC készülékek továbbra is érinthetik. Az írás idején a HTC webhelyének keresése azt mutatta, hogy a vállalat még nem írt gyorsjavításokat más modellekhez, amelyek az érintett illesztőprogramot használják. A tesztek során Moreno Tablado megerősítette, hogy a Bluetooth sérülékenysége hat HTC kézibeszélő modellt érint: a P3600i, a Touch Find, az S710, a P3650, a Touch Diamond, a Touch Pro, a Touch Cruise és az S740.

A felhasználók aggódnak a biztonsági rés miatt, ki kell kapcsolniuk a Bluetooth-ot vagy elkerülniük a telefonok párosítását egy nem megbízható kézibeszélővel vagy számítógéppel. A felhasználók esetleg törölni kívánják a telefonjukkal már párosított eszközöket is.