Bluetooth: Definición de NAP + UAP + LAP

Bluetooth Defining Nap Uap Lap

Enlace del documento original: https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2012/february/bluetooth-defining-nap-uap-lap/

imagen
imagen



Qué son en realidad NAP, UAP y LAP y de dónde vienen. Son los tres componentes del 'BD_ADDR' de 6 bytes (dirección del dispositivo Bluetooth):



NAP: 'Parte de dirección no crítica'. 2 bytes. Esto es asignado por IEEE y está abierto al público aquí. Dependiendo de quién fabrique el hardware Bluetooth, puede haber de 1 a 10 posibles partes de NAP. Por ejemplo, a Xerox se le asigna 00-00-00 a 00-00-09 (y 00-00-AA y 9C-93-4E). La búsqueda de 'Motorola' en la base de datos IEEE puede devolver 250 resultados. Debe quedar claro que los primeros 2 bytes de estas asignaciones son NAP y el último byte es UAP. Podemos reducir aún más el espacio de búsqueda filtrando la lista en función del UAP asignado, o podemos obtenerlo rastreando la comunicación:



UAP: 'Parte de dirección superior'. 1 byte. IEEE también asigna UAP y aparece en la misma página IEEE que NAP. La parte interesante de UAP, que lo vincula con NAP y LAP (siguiente parte), que se puede derivar de paquetes de datos. Como mencioné en el artículo anterior, Ubertooth proporciona una utilidad para calcular NAP sobre la marcha. Esta parte implica un forzamiento violento y no blanqueador bastante complicado, por lo que se lo dejamos a Ubertooth)

LAP: 'Parte de dirección baja'. 3 bytes. LAP es simple: se transmite con cada paquete como parte del encabezado del paquete. Todo lo que tenemos que hacer es (Ubertooth lo hace por nosotros) sentarnos en un canal y esperar a que se transmitan los paquetes. Esto sucede a menudo, para una melodía de 1600 saltos (har har) de 79 canales por segundo, esto significa que si dos dispositivos se comunican con el ancho de banda completo, deberíamos ver más de 20 paquetes por segundo en cada canal.

¡y entonces! Ahora tenemos el BD_ADDR completo. ¿Qué podemos hacer con él?



Bueno, en primer lugar, ¡podemos olfatear Bluetooth! (Esperando soporte de hardware)). El modo especial de 'salto' de Bluetooth se deriva de la dirección MAC del dispositivo autónomo. Usando el BD_ADDR del servidor principal, en teoría podemos seguir este patrón de salto de frecuencia y comenzar a extraer datos útiles de la comunicación Bluetooth.

También podemos localizar directamente un dispositivo, o simular el dispositivo y causar varios daños. Podemos decirle a otros dispositivos que hemos olvidado nuestra clave de enlace secreta y necesitamos volver a emparejar y crear una nueva clave. O atacar la implementación de Bluetooth.