Importante lacuna di sicurezza nello stack bluetooth WM5, WM6

Il ricercatore sulla sicurezza Alberto Moreno Tablado ha scoperto un grosso buco nello stack Bluetooth dei telefoni Windows Mobile 5.0 e Windows Mobile 6.0.

Apparentemente il punto debole è nel servizio FTP Bluetooth, che consente a un altro dispositivo Bluetooth autorizzato e associato di sfogliare directory specifiche specifiche sul tuo telefono Windows Mobile. Questo può essere molto utile per copiare file da e verso il tuo smartphone dal tuo desktop, ad esempio in modalità wireless.

Sfortunatamente sembra che il servizio abbia una vulnerabilità trasversale alla directory, il che significa che un utente malintenzionato non deve essere limitato alle directory specificate e sicure, ma può uscire dalla sandbox e copiare file da e verso qualsiasi punto del tuo smartphone.

Alberto fornisce l'esempio della copia del file PIM.vol dalla radice del tuo dispositivo, il che significa che l'attaccante ora ha tutti i tuoi contatti, il calendario e le attività, o è in grado di posizionare un trojoan.exe nella tua directory \windows\startup.

Microsoft è appena stata informata del problema e al momento della stesura di questo articolo non ha ancora risposto ad Alberto.

Al momento non ci sono patch conosciute, e Alberto non ha ancora testato Windows Mobile 6.1 per vedere se è ancora vulnerabile, ma date le somiglianze delle versioni questo è abbastanza probabile. L'unico fattore attenuante per ora è che al momento solo i dispositivi autorizzati e associati possono utilizzare il servizio FTP Bluetooth e Alberto consiglia agli utenti di Windows Mobile di non accettare richieste di abbinamento da estranei.

Leggi l' bollettino completo sulla sicurezza qui.