Vuelnerabilidad Bluetooth 0-Day!: crackear PIN Bluetooth y sniffer Bluetooth
Thierry Zoller y Kevin Finisterre (digitalmunition && exploits de Kevin en milw0rm) que han participado en la “Conferencia de Seguridad hack.lu 2006 en Luxemburgo”. Durante esta presentación han sacado a la luz algunos 0-day relacionados con el bluetooth y una demo sobre como obtener una shell remota a través del bluetooth en un Mac OSX 10.3.9 y 10.4.
Especialmente interesante ha sido la presentación del BTCrack que es una herramienta para Windows que puede crackear un PIN bluetooth y conectarse en tiempo real, aunque por ahora no es pública, pronto sacarán una versión oficial.
Es posible conectarse a algunos dispositivos Bluetooth sacando el pin y/o saltandose la autenticación de acceso.
:: Video demostrativo: sniffer/crack de bluetooth aquí
:: Fuentes: Thierry Zoller, Hack.lu, CyruxNET
:: Presentación PDF: aqui