No te creas que es tan inseguro el BT.
Si el que programa la aplicación lo hace bien y el usuario lo hace bien (como en cualquier cosa) no tiene por qué pasar nada.

El BT es mucho más seguro que los sistemas que hay actualmente, mira el wifi por ejemplo.

Los bugs que tratamos aquí son debidos a una mala implementación, y el Crack del PIN o ruptura del cifrado son cosas que solo puedes hacer a nivel de laboratorio (o has visto algun sniffer?)

Lo del Car Whisperer es porque han puesto el mismo PIN en todos los manos libres, lo único que haces es emparejarte porque tienes el PIN.

Cuanto optimismo

Eso está bien.

Aunque según la definición de vulnerable, os puedo decir bastantes sistemas que no lo son.

Mira el Java, que se creo para programar lavadoras y otros electrodomésticos, donde ha llegado.

Viendo el ritmo de crecimiento que tiene en EEUU los aparatos con BT, ya me espero cualquier cosa. Hasta que se arranque el coche por BT.

Aunque bueno, de los sistemas inalámbricos, es el mejor que hay.

La pregunta es, teniendo en cuenta el rápido crecimiento de penetración en el mercado de la tecnología Bluetooth, y el aumento de la funcionalidad de sus dispoditivos, que futuro nos espera?

Ahora el BT en los coches se reduce al manos libres, al control de la radio y poco mas. Nokia ya ha lanzado su kiy avanzado que ofrece detección de arranque y control de altavoces y radio, y LG Electronic un retrovisor que muestra la identificacion de llamadas recibidas, y con pulsar un boton en el espejo las respondes.

Irán creciendo las funcionalidades, y el número de coches que lo tenga, y si no quieren problemas de este tipo, un PIN por coche, que ya es mucha pasta.

A ver como acaba esto.

En principio da lo mismo, depende del telefono, aqui no hay modo monitor ni promiscuo ni nada de eso.

Solo ten en cuenta que tenga drivers para el linux, o que funcione en el.

Los comandos AT son públicos, lo que no hemos publicado es el modo de usarlos, ya que tienen sus "truquillos".

Si hay que matar a alguien por ese 6310 no te cortes, que mandaremos a Nerviozzo

Tienes la posibilidad de cambiarle el firmware a esos móviles? O serían prestados y no puedes cacharrearles mucho?

No estoy seguro, pero no creo que te pida password. Esa protección es a nivel aplicación y los comandos AT se mandan a nivel RFCOMM.
Mira la pila de protocolos.

Justo en el momento de inicio de comunicacion puedes romper el emparejamiento, obligandoles a crar uno nuevo.
De todas formas esto tb es dificil porque tienes que mandar mensajes en el tiempo exacto requerido y eso, y los dispositivos Bluetooth comerciales no permiten tanto, hay que modificarlos o tener alguno que lo permita.

Supongo que el tema del cracking del PIN se irá avanzando poco a poco y dispondremos de mas información.

Perfectamente explicado xXx.

Las claves con las que luego se trabaja se generan a partir de ese PIN y otros parámetros, y se almacenan, por lo que si queremos "regenerarlas" en nuestro dispositivo tendremos que estar en el momento del emparejamiento snifando todos los datos necesarios.

Aunque el nuevo método aportado por Yaniv Shaked y Avishai Wool (Anexo A) nos permite forzar un nuevo emparejamiento, enviando desde el dispositivo atacante ciertas instrucciones para romper el emparejamiento anterior obliglando a que realicen uno nuevo, con lo que ya podemos snifar los datos necesarios.

Muy buena aportación xXx.

Si alguien lo prueba, que documente todo lo que pueda, con pantallazos, movil, marca, firmware, SO, etc y lo incluimos en el taller.