У всіх WiFi-модулях є спеціальний режим монітора (monitor mode). Цей режим можна використовувати також для сніффінга, перехоплення і злому паролів. Однак, в Android-пристроях через апаратних обмежень доступ до цього режиму закритий. Справа в тому, що в більшості смартфонів Android використовуються одні й ті ж від Broadcom - це bcm4329 або bcm4330, які працюють не цілком стандартним чином.
Група хакерів ( Омрі Ілдіс , Рубі Фейнстейн і Ювал Офір ) Вирішила виправити цей недолік. Вони здійснили реверс-інжиніринг драйверів - і з'ясували, що драйвер Broadcom просто обрізає заголовки 802.11 в процесі комунікації, так що режим моніторингу пакетів не доступний. За три тижні роботи їм вдалося зробити модифіковані версії прошивок і для Nexus One (bcm4329), і для Galaxy S II (bcm4330). Після перепрошивки стандартний режим монітора стає доступним.
У перспективі хакери збираються вдосконалити прошивку: додати можливість ін'єкції пакетів, зробити більш якісний Linux-драйвер і змонтувати APK для масового використання.
Проект bcmon на Google Code
На сайті опублікована інструкція по активації monitor mode на Nexus One (Cyanogen 7) і GS2 (Cyanogen 9). Готові пакети можна завантажити тут .
Для роботи коду на інших пристроях потрібно самостійно завантажити вихідний код і лише скомпілювати пакунок.