ذكري المظهر

HTC Smartphones Left Vulnerable to Bluetooth Attack

Hacking Phone With Bluetooth

Hacking Phone With Bluetooth
Anonim

إذا كان لديك هاتف HTC الذكي الذي يعمل بنظام Windows Mobile 6 أو Windows Mobile 6.1 ، قد تحتاج إلى التفكير مرتين قبل الاتصال بجهاز غير موثوق به باستخدام Bluetooth. حذر باحث أمني إسباني يوم الثلاثاء من أن الثغرة الأمنية في أي من برامج تشغيل HTC المثبتة على هذه الهواتف يمكن أن تسمح للمهاجم بالوصول إلى أي ملف على الهاتف أو تحميل رمز خبيث باستخدام البلوتوث.

"أجهزة HTC التي تعمل بنظام Windows Mobile 6 و Windows Mobile 6.1 عرضت الباحثة الأمنية ألبرتو مورينو تابلادو في إحدى رسائل البريد الإلكتروني.

لا تتأثر أجهزة HTC التي تعمل بنظام Windows Mobile 5

[اقرأ المزيد: كيفية إزالة برامج ضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

حتى يعمل الهجوم ، يجب تمكين الجهاز المستهدف عبر تقنية Bluetooth ومشاركة الملفات عبر البلوتوث.

"يمكن إجراء هذا الاتصال إما عن طريق إقران Bluetooth القياسي أو الاستفادة من Bluetooth MAC قال مورينو تابلادو ، مشيرا إلى عملية يحاول فيها الجهاز المهاجم إقناع الهدف بأنه جهاز آخر في قائمة الأجهزة المقترنة به.

نقطة الضعف في الدليل يسمح للمهاجم بالانتقال من مجلد Bluetooth المشترك في الهاتف إلى مجلدات أخرى ، مما يتيح له الوصول إلى تفاصيل الاتصال أو رسائل البريد الإلكتروني أو الصور أو غيرها من البيانات المخزنة على الهاتف. يمكنهم استخدام هذا الوصول إلى قراءة الملفات أو تحميل البرامج ، بما في ذلك التعليمات البرمجية الضارة.

يجب على المستخدمين القلقين بشأن الثغرة الأمنية تجنب إقران هواتفهم بهاتف محمول أو جهاز كمبيوتر غير موثوق به. وقد يرغبوا أيضًا في حذف أي أجهزة مقترنة بالفعل بالهواتف الخاصة بهم ، كما قال.

نظرًا لأن برنامج التشغيل ، obexfile.dll ، هو برنامج تشغيل HTC ، تتأثر الهواتف المحمولة فقط من الشركة. ومع ذلك ، فإن HTC هي أكبر شركة مصنِّعة للهواتف المحمولة في العالم ، حيث تقوم ببيع الهواتف تحت علامتها التجارية الخاصة ، بالإضافة إلى جعل الهواتف بموجب عقد لشركات أخرى. وهذا يعني أن الملايين من المستخدمين معرضون للخطر.

اختبر مورينو تابلادو مدى الضعف في مجموعة من أجهزة HTC ، بما في ذلك Touch Diamond و Touch Pro و Touch Cruise و Touch Find و S710 و S740 وغيرها. وقال: "يبدو أن HTC تتضمن برنامج التشغيل هذا ، وهو ضعيف ، في جميع الأجهزة التي تعمل بنظام Windows Mobile 6 و Windows Mobile 6.1 ، كجزء من مكدس Bluetooth". في يناير ، اعتبرت أن المشكلة كانت متجذرة في مكدس البلوتوث المستخدم مع Windows Mobile 6. في ذلك الوقت ، لم يكشف تابلادو عن تفاصيل تقنية عن الثغرة ، معتقدًا أنه كان عيبًا خطيرًا سيعرض المستخدمين للخطر إذا تم الكشف عنه. > استجابت Microsoft بعد وقت قصير من الإبلاغ عن الثغرة الأمنية لها ، قائلة أنها حددت أن سبب المشكلة هو برنامج HTC. ولكن عندما أبلغ مورينو تابلادو عن مدى الضعف أمام شركة HTC في فبراير ، لم يبد صانع الهاتف "أي اهتمام".

> لا يمكن الوصول إلى HTC و Microsoft على الفور للحصول على تعليق.

هذه المعلومات لأن HTC لم تظهر أي نية لإصدار حل أمني ، "Moreno Tablado قال ، وتوفير رابط لمدونته ، حيث نشر معلومات مفصلة حول الضعف.

" أعتقد أن جميع الأجهزة القادمة ويندوز موبايل 6.5 ستكون ضعيفة أيضا إذا لم يقم HTC بإصلاح السائق ، "قال.