Utilizarea tehnologiei bluetooth pe smartphone-urile HTC echipate cu sistemul de operare Windows Mobile 6 sau 6.1 poate duce la accesarea neautorizata a datelor personale ale utilizatorului. Pentru ca atacul sa functioneze, smartphone-ul HTC trebuie sa aiba activate functia bluetooth si functia de transfer de fisiere cu un alt dispozitiv, numita Pairing Device.
In acel moment, pe langa fisierele transferate de comun acord, atacatorul poate accesa cu usurinta toate celelalte date salvate pe telefon, inclusiv agenda de contacte, mail-urile, fotografiile sau documentele.
Vulnerabilitatea poarta numele de „directory traversal” si se refera la faptul ca, in timpul unui transfer obisnuit de date, atacatorul poate accesa si alte directoare de pe telefon, putand sa le copieze sau sa le citeasca. In plus, atacatorul are posibilitatea de a instala software malitios.
De asemenea, o alta metoda de atac este prin utilizarea adresei de MAC a conexiunii bluetooth, prin care atacatorul poate convinge telefonul tinta ca este un utilizator legitim din lista de dispozitive Paired Device.
Vulnerabilitatea este cauzata de driver-ul pentru bluetooth disponibil pe telefoanele HTC cu Windows Mobile 6 sau 61, fisierul in cauza fiind obexfile.dll. Acesta este un driver specific pentru dispozitivele HTC, insa ar putea afecta si celelalte smartphone-uri construite de HTC sub alte branduri.
Vulnerabilitatea a fost testata pe o gama variata de dispozitive HTC, printre acestea numarandu-se Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 si S740.
Bresa de securitate a fost descoperita de un cercetator spaniol, insa HTC nu a lansat inca un patch pentru aceasta vulnerabilitate, desi compania a fost anuntata inca din luna februarie.
Pentru a evita atacul asupra propriul dispozitiv HTC, utilizatorii sunt sfatuiti sa nu accepte conexiuni bluetooth cu dispozitive pe care nu le cunosc si, de asemenea, sa stearga dispozitivele incluse deja pe lista celor acceptate automat pentru transferuri de date.
Smartphone-urile HTC cu sistem de operare Windows Mobile 5 nu sunt afectate de aceasta vulnerabilitate.
Mai multe detalii tehnice despre modul in care este exploatata aceasta vulnerabilitate sunt disponibile aici.