Polohovanie

Bluetooth: Definovanie NAP + UAP + LAP

Bluetooth Defining Nap Uap Lap



Odkaz na pôvodný dokument: https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2012/feb February/bluetooth-defining-nap-uap-lap/

obrázok
obrázok



Čo sú to vlastne NAP, UAP a LAP a odkiaľ pochádzajú. Sú to tri komponenty šesťbajtovej adresy „BD_ADDR“ (adresa zariadenia Bluetooth):



NAP: „Nekritická časť adresy“. 2 bajty To je pridelené IEEE a otvorené tu pre verejnosť. V závislosti od toho, kto vyrába hardvér Bluetooth, môže existovať 1 až 10 možných súčastí NAP. Napríklad spoločnosti Xerox je priradené 00-00-00 až 00-00-09 (a 00-00-AA a 9C-93-4E). Vyhľadávanie „Motorola“ prostredníctvom databázy IEEE môže vrátiť 250 výsledkov. Musí byť zrejmé, že prvé 2 bajty týchto pridelení sú NAP a posledný bajt je UAP. Vyhľadávací priestor môžeme ďalej zúžiť filtrovaním zoznamu na základe prideleného UAP alebo ho môžeme získať sniffovaním komunikácie:



UAP: „Vyššia časť adresy“. 1 bajt UAP je tiež pridelené IEEE a je uvedené na rovnakej stránke IEEE ako NAP. Skvelá časť o UAP, ktorá ju spája s NAP a LAP (ďalšia časť), ktoré je možné odvodiť z paketových údajov. Ako som už spomínal v minulom článku, Ubertooth poskytuje utilitu na výpočet NAP za chodu. Táto časť zahŕňa pomerne zložité nebielenie a násilné nútenie, takže to necháme na Ubertootha)

LAP: „Časť s nízkou adresou“. 3 bajty LAP je jednoduchý - prenáša sa s každým paketom ako súčasť hlavičky paketu! Všetko, čo musíme urobiť, je (Ubertooth to robí za nás) sedieť na kanáli a čakať na prenos paketov. To sa stáva často - pri frekvencii 1 600 chmeľov (har har) 79 kanálov za sekundu to znamená, že ak dve zariadenia komunikujú s plnou šírkou pásma, mali by sme na každom kanáli vidieť viac ako 20 paketov za sekundu.

a tak! Teraz máme kompletný BD_ADDR. Čo s tým môžeme robiť?



No, v prvom rade môžeme čuchať k Bluetooth! (Čakanie na podporu hardvéru)). Špeciálny „skokový“ režim Bluetooth je odvodený od MAC adresy autonómneho zariadenia. Pomocou BD_ADDR hlavného servera teoreticky môžeme sledovať tento vzorec skákania frekvencií a začať extrahovať užitočné dáta z komunikácie Bluetooth.

Môžeme tiež priamo nájsť zariadenie alebo ho simulovať a spôsobiť tak rôzne neplechy. Ostatným zariadeniam môžeme povedať, že sme zabudli náš tajný kľúč odkazu a musíme ich znova spárovať a vytvoriť nový kľúč. Alebo zaútočte na implementáciu Bluetooth.