Durante los ultimos años, el Bluetooth, de ser algo “experimental”, paso a ser, un elemento más, en nuestra vida cotidiana. Esta progresión tan rapida, ha hecho que se les quedara alguna vulnerabilidad por medio.

Por suerte es mucha la gente que está trabajando en estudiar y asegurar este protocolo. Es el caso de Thierry Zoller y Kevin Finistere que han participado en la conferencia de seguridad hack.lu 2006 en Luxemburgo. Durante esta presentación han sacado a la luz algunos 0-day relacionados con el bluetooth y una demo sobre como obtener una shell remota a través del bluetooth en un Mac OSX 10.3.9 y 10.4. Especialmente interesante ha sido la presentación del BTCrack que es una herramienta para Windows que puede crackear un PIN bluetooth y conectarse en tiempo real, aunque por ahora no es pública, pronto sacarán una versión oficial.

Podeis bajar la presentación de aquí
Mas información sobre la info que presentaron: http://www.digitalmunition.com/
También han presentado un sniffer/crack de bluetooth del que han grabado un video demostrativo que podeis ver aquí
Mas info: http://secdev.zoller.lu/