Bluetooth es un protocolo que define un estándar global de comunicación inalámbrica, el cuál posibilita la transmisión de voz y datos entre diferentes equipos mediante un enlace de corta distancia por radiofrecuencia (banda de 2,4 Ghz). Actualmente este protocolo permite la comunicación entre computadoras, teléfonos móviles, agendas digitales, cámaras, y hasta diferentes electrodomésticos.

Una vulnerabilidad descubierta anteriormente, permitía a un atacante obtener acceso a los dispositivos de sus víctimas, en el momento en que se establecía una conexión Bluetooth entre ellos.

Este tipo de ataque recibió el nombre de "pairing" (aparear), porque solo podía realizarse en el momento en que se establecía la primera conexión (o el "apareamiento" de dos dispositivos). Una vez establecida ésta, el atacante no podía obtener acceso a los equipos involucrados, aún cuando estos se desconectaran y volvieran a conectarse, motivo por el cual la peligrosidad de esta clase de ataque fue considerada mínima.

Sin embargo, los investigadores Avishai Wool y Yaniv Shaked de la Universidad de Tel Aviv, afirman haber descubierto una forma de forzar que dos dispositivos Bluetooth se apareen en cualquier momento.

Este tipo de ataque hace posible "crackear" cualquier comunicación entre dos dispositivos Bluetooth, aún cuando no se trate de la primer conexión entre ellos. El truco consiste en engañar a uno de los dispositivos y falsificar la identificación personal enviada automáticamente por Bluetooth. De esta forma un pirata informático puede enviar un mensaje para que los dispositivos "olviden" la conexión y vuelvan a restablecerla, momento en el cuál el atacante podrá obtener acceso a los mismos.

En teoría, esto puede permitir a un usuario malicioso realizar una variedad de acciones, incluyendo cargar el costo de las llamadas telefónicas de su celular al de sus víctimas.

* Más información:

Falsificación de PIN en el protocolo Bluetooth
http://www.vsantivirus.com/vul-bluetooth-030605.htm