Pues al parecer, un equipo lo ha conseguido mediante ingenieria inversa del firmware.
De momento solo hay modo monitor, sin inyeccion, pero esperemos que consigan avanzar.
Link de su blog:
http://bcmon.blogspot.com
Lo han hecho para el nexus one, pero dado que nuestro telefono tiene el mismo chipset wifi, me imagino que tambien funcionara.
Mas tarde si tengo tiempo lo pruebo y pongo imagenes.
Como consigan la inyeccion ya me veo recolectando handshakes hasta en el bus
