El ataque HeloMoto sólo afecta a teléfonos móviles Motorola.

La vulnerabilidad que explota HeloMoto se basa una implementación incorrecta de la gestión de la lista de dispositivos de confianza en los siguientes modelos Motorola: V80, v500 y v600.

El ataque se desarrolla del siguiente modo: El atacante inicia una conexión al Perfil de Carga de Objetos (OBEX Push Object) con la intención de enviar una tarjeta de visita o vCard. De forma automática y sin necesidad de interacción por parte del usuario propietario del teléfono móvil, el dispositivo atacante es añadido a la lista de dispositivos de confianza del terminal, aunque el proceso de envío haya sido interrumpido por el atacante antes de llegar a su fin. Con el dispositivo incluido en la lista de dispositivos de confianza del teléfono móvil, el atacante puede acceder a perfiles que requieran autorización pero no autenticación, como el caso del Perfil de Pasarela de Voz (Voice GatewayProfile).

Una vez establecida la conexión con el Perfil de Pasarela de Audio, el atacante puede acceder a la ejecución de comandos AT en el teléfono móvil comprometido.

Para poder llevar a cabo el ataque HeloMoto, existe una herramienta desarrollada en BlueZ que se puede obtener en la siguiente dirección: http://trifinite.org/Downloads/helomoto.tgz