HTC Akıllı Telefonlar, Bluetooth Saldırısına Karşı Savunabilir

Windows Mobile 6 veya Windows Mobile 6.1 çalıştıran bir HTC akıllı telefon, Bluetooth kullanarak güvenilmeyen bir cihaza bağlanmadan önce iki kez düşünmek isteyebilirsiniz. Bu telefonlarda yüklü bir HTC sürücüsündeki bir güvenlik açığı, bir saldırganın telefondaki herhangi bir dosyaya erişmesine veya Bluetooth kullanarak kötü amaçlı kod yüklemesine izin verebilir. Bir İspanyol güvenlik araştırmacısı Salı günü uyardı.

"Windows Mobile 6 ve Windows Mobile 6.1 çalışan HTC aygıtları Bluetooth OBEX FTP Hizmetinde bir dizin geçişi güvenlik açığına eğilimli, "güvenlik araştırmacısı Alberto Moreno Tablado bir e-posta alışverişinde dedi.

Windows Mobile 5 çalışan HTC telefonlar etkilenmez.

[Daha fazla okuma: Nasıl kaldırılır Windows PC'nizden kötü amaçlı yazılımlar]

Saldırının çalışması için, hedeflenen cihazın Bluetooth üzerinden etkinleştirilmiş ve Bluetooth üzerinden dosya paylaşımına sahip olması gerekir.

"Bu bağlantı standart Bluetooth eşleştirmesiyle veya Bluetooth MAC'dan yararlanılarak yapılabilir. parodi saldırı, "Moreno Tablado, saldırgan aygıtın eşleştirilen aygıtlar listesinde başka bir aygıtın hedefi olduğuna ikna etmeye çalıştığı bir işlemden söz ediyordu.

Dizin geçişi güvenlik açığı Saldırganın, bir telefonun Bluetooth paylaşımlı klasöründen diğer klasörlere taşınmasını sağlar ve onlara telefonda, iletişim bilgilerini, e-postalarını, resimlerini veya diğer verileri depolar. Bu erişimi, kötü amaçlı kod da dahil olmak üzere, dosyaları okumak veya yazılım yüklemek için kullanabilirler.

Bu güvenlik açığından endişelenen kullanıcılar, telefonlarını güvenilmeyen bir telefon veya bilgisayarla eşleştirmekten kaçınmalıdır. Onlar da zaten telefonları ile eşleştirilmiş herhangi bir cihaz silmek isteyebilir, dedi.

Sürücü, obexfile.dll, bir HTC sürücüsü olduğundan, sadece şirketten gelen cep telefonları etkilenir. Ancak HTC, dünyanın en büyük Windows Mobile cep telefonu üreticisidir ve telefonları kendi markasıyla satmakta, diğer şirketlere de telefonla sözleşme yapmaktadır. Bu, milyonlarca kullanıcının potansiyel olarak savunmasız olduğu anlamına geliyor.

Moreno Tablado, diğerlerinin yanı sıra Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 ve S740 da dahil olmak üzere bir dizi HTC cep telefonunun güvenlik açıklarını test etti. "Görünüşe göre HTC, Windows Mobile 6 ve Windows Mobile 6.1 çalıştıran tüm aygıtlarda bu güvenlik açığından etkilenen Bluetooth sürücüsünün bir parçası olarak görünüyor." Dedi.

Moreno Tablado ilk olarak Microsoft'a yönelik güvenlik açığını bildirdi. Ocak ayında, sorunun Windows Mobile 6 ile kullanılan Bluetooth yığınında köklü olduğu ortaya çıktı. O sırada Tablado, açıklanmışsa, kullanıcıları riske atacak kritik bir kusur olduğuna inanarak, güvenlik açığının teknik ayrıntılarını açıklamadı.

Microsoft, güvenlik açığından etkilendikten kısa bir süre sonra, sorunun HTC sürücüsünün neden kaynaklandığını belirlediğini belirterek yanıt verdi. Ancak Moreno Tablado, Şubat ayında HTC'ye karşı olan güvenlik açığını bildirdiğinde, telefon üreticisi "hiçbir ilgi göstermedi" dedi.

HTC ve Microsoft'a yorum için hemen ulaşılamadı.

"Herkesle herkese açık olmaya zorlanıyorum HTC'nin bir güvenlik düzeltmesi yayınlama niyetinde olmadığına dair bilgi verdiği için, "Moreno Tablado, bloguna bir bağlantı vererek, güvenlik açığı hakkında ayrıntılı bilgi gönderdiğini söyledi.

" Önümüzdeki tüm Windows Mobile 6.5 cihazlarının savunmasız olacağını düşünüyorum HTC sürücüyü düzeltmezse de "dedi.