Smartphone HTC Rentan Rentan Serangan Bluetooth

Jika Anda punya smartphone HTC yang menjalankan Windows Mobile 6 atau Windows Mobile 6.1, Anda mungkin ingin berpikir dua kali sebelum menghubungkan ke perangkat yang tidak dipercaya menggunakan Bluetooth. Kerentanan pada driver HTC yang dipasang pada ponsel ini dapat memungkinkan penyerang untuk mengakses file apa pun di telepon atau mengunggah kode berbahaya menggunakan Bluetooth, kata peneliti keamanan Spanyol, Selasa.

"Perangkat HTC yang menjalankan Windows Mobile 6 dan Windows Mobile 6.1 adalah rentan terhadap kerentanan traversal direktori di Layanan Bluetooth OBEX FTP, "kata peneliti keamanan Alberto Moreno Tablado dalam pertukaran email.

Ponsel HTC yang menjalankan Windows Mobile 5 tidak terpengaruh.

[Bacaan lebih lanjut: Cara menghapus

Agar serangan berfungsi, perangkat yang ditargetkan harus mengaktifkan Bluetooth dan berbagi file melalui Bluetooth yang diaktifkan.

"Koneksi ini dapat dilakukan dengan pemasangan Bluetooth standar atau memanfaatkan Bluetooth MAC serangan spoofing, "kata Moreno Tablado, mengacu pada proses di mana perangkat menyerang berusaha meyakinkan target bahwa itu adalah perangkat lain pada daftar perangkat yang dipasangkan.

Kerentanan traversal direktori a buat seorang penyerang untuk berpindah dari folder bersama Bluetooth ponsel ke folder lain, memberi mereka akses ke rincian kontak, email, gambar atau data lain yang tersimpan di telepon. Mereka dapat menggunakan akses ini untuk membaca file atau mengunggah perangkat lunak, termasuk kode berbahaya.

Pengguna yang khawatir tentang kerentanan harus menghindari memasangkan ponsel mereka dengan komputer atau handset yang tidak dipercaya. Mereka mungkin juga ingin menghapus semua perangkat yang sudah dipasangkan dengan ponsel mereka, katanya.

Karena driver, obexfile.dll, adalah driver HTC, hanya handset dari perusahaan yang terpengaruh. Namun, HTC adalah produsen ponsel Windows Mobile terbesar di dunia, menjual ponsel dengan merek sendiri serta membuat ponsel di bawah kontrak untuk perusahaan lain. Itu berarti jutaan pengguna berpotensi rentan.

Moreno Tablado menguji kerentanan pada berbagai handset HTC, termasuk Touch Diamond, Touch Pro, Touch Cruise, Cari Sentuh, S710 dan S740, antara lain. "Sepertinya HTC menyertakan driver ini, yang rentan, di semua perangkat yang menjalankan Windows Mobile 6 dan Windows Mobile 6.1, sebagai bagian dari tumpukan Bluetooth," katanya.

Moreno Tablado pertama kali melaporkan kerentanan terhadap Microsoft di Januari, percaya masalah itu berakar pada susunan Bluetooth yang digunakan dengan Windows Mobile 6. Pada saat itu, Tablado tidak mengungkapkan rincian teknis dari kerentanan, percaya itu adalah cacat kritis yang akan menempatkan pengguna pada risiko jika itu diungkapkan.

Microsoft segera merespons setelah kerentanan dilaporkan kepada mereka, mengatakan mereka telah memutuskan bahwa masalah itu disebabkan oleh driver HTC. Namun ketika Moreno Tablado melaporkan kerentanan terhadap HTC pada bulan Februari, pembuat handset "tidak menunjukkan minat," katanya.

HTC dan Microsoft tidak dapat segera dihubungi untuk memberikan komentar.

"Saya dipaksa untuk mengumumkan kepada publik semua informasi karena HTC tidak menunjukkan niat untuk merilis perbaikan keamanan, "kata Moreno Tablado, memberikan tautan ke blognya, di mana ia memposting informasi terperinci tentang kerentanan tersebut.

" Saya kira semua perangkat Windows Mobile 6.5 yang akan datang akan rentan juga jika HTC tidak memperbaiki driver, "katanya.