Эксперт в области безопасности Альберто Морено Табладо выявил уязвимость в
смартфонах HTC, работающих под управлением Windows Mobile 6 или Windows Mobile
6.1, которая позволяет взломщикам получить доступ к любому файлу, хранящемуся в
смартфоне, или загрузить на него вредоносный код при помощи Bluetooth.
По его словам, устройства HTC с операционной системой Windows Mobile 6 и
Windows Mobile 6.1 уязвимы к обходу директории в Bluetooth OBEX FTP Service.
Смартфоны на базе Windows Mobile 5 данной дыры не имеют. Для того чтобы атака
прошла успешно, на целевом устройстве должен быть включен Bluetooth и
активирован совместный доступ к файлам через Bluetooth.
Морено Табладо подчеркивает, что для осуществления атаки можно использовать
как стандартное парное соединение по Bluetooth, так и спуфинг MAC-адреса
Bluetooth (когда устройство, с которого производится атака, пытается выдать себя
за устройство, уже находящееся в списке спаренных аппаратов).
Обход директории позволяет хакеру переходить из папки, открытой для общего
доступа по Bluetooth, в другие каталоги, предоставляя тем самым возможность
узнать информацию из списка контактов, а также получить доступ к электронным
письмам, изображениям и другим данным, хранящимся на телефоне. Кроме того,
злоумышленник получает возможность загрузить в систему вредоносный код.
Уязвимость кроется в файле драйвера HTC под названием obexfile.dll, поэтому
дыра в Bluetooth актуальна лишь для устройств этой компании. Табладо утверждает,
что в HTC не проявили никакого интереса к обнаруженной им уязвимости, поэтому он
был вынужден опубликовать ее публично. При проведении тестирования уязвимость
была подтверждена для моделей Touch Diamond, Touch Pro, Touch Cruise, Touch Find,
S710, S740 и ряда других.
Пользователям, желающим обезопасить себя от возможной атаки, следует
спаривать свои смартфоны только с доверенными устройствами, кроме того будет
полезно удалить из списка спаренных устройств все уже имеющиеся там аппараты.
