Tous le monde connais la distribution Linux BackTrack qui dispose de tous les outils nécessaires pour cracker le mot de passe d’un réseau wifi, notamment avec la suite de logiciel aircrack-ng. Il est maintenant possible de faire la même chose avec votre téléphone sous Android.
Ruby Feinstein souhaitait utiliser les outils classique pour analyser les paquets 802.11 sous un environnement Android, mais il a rapidement constaté qu’il manquait le mode Monitor pour les chips gérant les modules wifi sur les téléphones. En creusant un peu plus, il a remarqué que la plupart des smartphones sous Android utilisait des chipset Broadcom BCM4329 ou encore BCM4330.
Après plusieurs analyses du système, ils se sont aperçu que les chipset transmettait des trames Ethernet au système Linux, mais tout l’encapsulage wifi nécessaire pour le mode Monitor était absent. Ils ont alors modifié le firmware des chipsets BCM4329 et BCM4330 pour activer la transmission d’éléments nécessaires pour le mode Monitor.
Actuellement, ils ont donc réussi à réaliser un firmware alternatif pour le BCM4329 disponible dans le Nexus One et un autre pour le BCM4330 présent dans le Samsung Galaxy S2. Ces firmwares permettant un fonctionnement parfait du mode Monitor sur ces deux machines sous Cyanogen, est rendant la suite aircrak-ng fonctionnelle. Cela devrait fonctionner également avec tout portable disposant de l’un de ces chipsets Broadcom.
