Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 139 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Les smartphones de HTC vulnérables à une attaque par Bluetooth
 Publié le 16/07/2009 à 22:30 - 24 commentaires ...

Les mobiles et smartphones connaissent de plus en plus fréquemment des failles de sécurité parfois importantes. Après la faille sur les SMS qui permet de prendre le contrôle à distance d'un iPhone, ce sont désormais les smartphones de HTC qui sont soumis à rude épreuve.

Une société espagnole spécialisée dans la recherche sur la sécurité a indiqué en effet que les smartphones de HTC sous Windows Mobile 6 et 6.1 sont vulnérables à une attaque par Bluetooth qui permet à un hacker de transférer un code malicieux pour accéder à la totalité de leur système interne. Elle exploite un bug inhérent aux drivers Bluetooth de HTC.

« Les terminaux de HTC sous Windows Mobile 6 et Windows Mobile 6.1 connaissent une vulnérabilité liée à l'utilisation du service Bluetooth OBEX FTP », précise cette société, ajoutant que les terminaux sous Windows Mobile 5 ne connaissent pas le même sort. Mais bien évidemment, pour que cette faille puisse être exploitée, il faudra que les possesseurs de smartphones HTC laissent la connexion Bluetooth activée.

A noter que cette faille de sécurité, qui touche donc le fichier « obexfile.dll » des smartphones sous Windows Mobile, n'affecte que les terminaux de marque HTC étant donné qu'il s'agit d'un driver conçu par HTC et non par Microsoft. Reste à savoir quand cette faille sera corrigée.

Source de l'information : Mobinaute ...


 16/07/2009 23:15:42 - jpm78
Mouais ... Pour l'utilisateur "lambda, où est le réel danger ? Elle est pas fatiguée la chauve-souris ?
Amitiés
 16/07/2009 23:20:26 - Christophe - Le Webmaster ...
Déjà on n'active pas le Bluetooth en permanence car ça bouffe la batterie ;)
 16/07/2009 23:56:00 - nargzul
@jpm78:
Le réel danger? C'est pas hyper compliqué en fait, il suffit qu'un gars se mettre dans une gare, lance une attaque bluetooth. Une fois le controle prit, il reste plus qu'a téléphoner à des numéros surtaxés qui lui rapporte des sous. Ca s'est déjà vu, il y a déjà eu plusieurs reportages la dessus
 17/07/2009 00:09:04 - Dams
Ouais enfin selon la dangerosité de la faille, il faudra peut-être accepté la connexion de l'autre appareil avant qu'elle soit exploitable.
 17/07/2009 03:41:12 - jcinfo
On delette la DLL et on et plus emmerder :)
 17/07/2009 08:50:54 - blacriderv
Je n'active que rarement le bluetooth, et puis ca a une portée limitée donc très peu de chance de se faire attaquer je pense
 17/07/2009 08:55:30 - jpm78
@nargzul : dans les lieux public, je n'utilise JAMAIS le BT. Ce problème a été signalé il y a 2 ou 3 ans avec des appareils Nokia. De toute façon, comme précité dans ce sujet, il faut accepter la connexion BT. Tout du moins, sur mon HD c'est ainsi que le profil BT est configuré.
Amitiés
 17/07/2009 09:23:28 - Denis
1 - Il faut activer le FTP par BT et ça... je ne sais pas si beaucoup de monde le fait.
2 - Cela ne permet que de récupérer les infos du mobile, pas de téléphoner
3 - 10m le BT... faut vraiment être près
4 - HTC va réagir vite je pense...
 17/07/2009 11:48:40 - Kart Sym
Depuis avant hier, HTC propose un HotFix pour remédier à ce souci.
http://www.htc.com/europe/SupportDownload....0&dl_id=609
 17/07/2009 12:19:03 - moyse007
Si ca peut aider j'ai mis le correctif ici également car le lien ne marche pas forcement chez HTC :
correctif htc europe bluetooth for houch Diamond/Touch Pro/Touch HD ---> http://www.megaupload.com/?d=89BN84O1
 17/07/2009 12:27:46 - jpm78
Hello,
Comme d'had ! Bravo HTC ! "Hotfix is not compatiblr with your device" !!!!!! Pourtant j'ai la ROM (dernière) OFFICIELLE de HTC....
 17/07/2009 12:29:09 - moyse007
Aucun soucis d'installation pour moi sur mon htc diamond rom netdrg 2.6 pourtant ... ?
 17/07/2009 12:46:12 - jpm78
Ben moi c'est un HD... pourtant référencé dans la liste !!!
 17/07/2009 13:46:30 - Denis
Bah et bien la dernière rom officielle n'est peut-être pas concernée tout simplement
 17/07/2009 15:24:04 - jpm78
Bien vu Denis... C'est certainement ça.
A+
 17/07/2009 16:16:10 - Denis
Enfin je dis ça mais je ne sais pas
Tu n'as toujours pas testé la rom que je t'ai conseillée??? Elle est vraiment incroyable!!!
 17/07/2009 17:50:51 - jpm78
Non, pas encore. Je m'y attèlle en revenant de vacances, mi-août. A moins que .... le Hero ne m'ai séduit du fin fond de la Suisse... Mais ce n'est pas encore très sur !
Amitiés
 17/07/2009 18:00:15 - sebbes
1. je laisse le bluetooth en permanence allume (marre d'avoir le combine a l'oreille, vive les oreillettes/kit voiture)
2. FTP en BT... y a vraiment une utilite a ca ?
3. bien content d'etre sous Android :D
 17/07/2009 21:32:14 - I_PHONE
"Un point a par ailleurs été fait sur les distances maximum atteintes avec des clés usb bluetooth modifiées pour pouvoir brancher une antenne externe. Le record à ce jour est de 2,6 kilomètres. Beaucoup plus donc que la croyance de nombreux utilisateurs toujours convaincus que ce protocole de communication a une portée inférieure à 10 mètres. "
http://www.secuobs.com/index.html
 18/07/2009 07:57:41 - Denis
Et les conditions pour 2.6km...
Déjà 10m c'est des fois dur donc...
 18/07/2009 08:42:18 - I_PHONE
un simple dongle BT de type Linksys branché à une antenne directionnelle de 20 dBi et voilà, ils peuvent sniffent à plusieurs km de distance s'il n'y a pas d'obstacles. sur cette video (ancienne) on voit le mec se faire pirater son nokia à 1.1 miles de distance:
http://www.youtube.com/watch?v=x2h0shuImsA
 19/07/2009 00:12:44 - Christophe - Le Webmaster ...
Le correctif est disponible ici : http://www.htc.com/fr/SupportDownload.aspx?p_id=133&cat=0&dl_id=609 ...
 19/07/2009 21:46:41 - jpm78
Merci Christophe....
Amitiés
 20/07/2009 09:16:30 - jpm78
Hello,
Je confirme que ce patch ne fonctionne apparemment pas avec la dernière Rom officielle HTC : "Device not compatible" !
Amitiés

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous