Pentest fandt allerede sidste år et sikkerhedshul i den populære Bluetooth-klient fra Widcomm, som anvendes i notebooks, lommecomputere og mobiltelefoner. Efter flere forgæves kontaktforsøg har Pentest besluttet at gå til offentligheden og advare mod at bruge produkter med Widcomms Bluetooth-software, indtil sikkerheds-fejlen er rettet.
Pentest oplyser at fejlen kan udnyttes ved at sende manipulerede service-forespørgsler via Bluetooth, som udløser et buffer-overrun og dermed giver mulighed for at afvikle vilkårlig kode på den sårbare maskine.
Det betyder i praksis, at man kan installere en virus eller skjult bagdør på en Bluetooth-maskine over radio-forbindelsen uden at komme i fysisk kontakt med maskinen.
Selvom Bluetooth-rækkevidden er begrænset til 10 meter har eksperter dokumenteret, at rækkevidden med specielt udstyr kan forlænges til flere kilometer.
Det kan dog være meget svært at undersøge, om produkter med Bluetooth bruger software fra Widcomm. På firmaets hjemmeside oplyses det, at Sony, Dell og Compaq er blandt kunderne.
Pentest har blandt andet testet og fundet sårbarheden i en HP Ipaq 5450 med WindowsCE 3.0 og Bluetooth-software samt notebooks med Windows XP og Windows 98.