Una de las vulnerabilidades más graves en materia de seguridad Bluetooth gracias a un ataque Blue MAC Spoofing. Los fundamentos de MAC Spoofing son bien conocidos en ataques en redes Ethernet, pero nadie pensó en aplicarlos a dispositivos Bluetooth. ¿Que pasaría si te conectabas a un dispositivo Bluetooth con su misma MAC? ¿Podrías saltarte los mecanismos de autenticación y autorización de Bluetooth? Todos los dispositivos Bluetooth son vulnerables a este ataque...
Dado que todos los mecanismos de seguridad empleados por Bluetooth se realizan a nivel de dispositivo, y no de usuario, suplantar la identidad de un dispositivo emparejado y utilizar sus credenciales de confianza para acceder a un teléfono sin que el usuario se percate resulta una acción trivial. En esto consiste el ataque Blue MAC Spoofing. ¿Es el Bluetooth seguro?
Este ataque es un viejo conocido que ha evolucionado mucho y que hasta se usa para controlar el mando de la Wii. Aún así, el documento enlazado lo explica muy bien y merece la pena echarle un vistazo.