NAP,UAP和LAP实际上是什么以及它们来自何处。它们是6字节“BD_ADDR”(蓝牙设备地址)的3个组成部分:
NAP:“非重要地址部分”。2个字节。这是由IEEE分配,并向公众公开 在这里。根据谁制作蓝牙硬件,可能有1到10个可能的NAP部分。例如,Xerox被分配00-00-00到00-00-09(以及00-00-AA和9C-93-4E)。通过IEEE数据库搜索“Motorola”可返回250个结果。需要明确的是,这些分配的前2个字节是NAP,最后一个字节是UAP。我们可以通过基于分配的UAP过滤列表来进一步缩小搜索空间,我们也可以通过嗅探通信来获取:
UAP:“高位地址部分”。1个字节。UAP也由IEEE分配,并且与NAP在同一IEEE页面上列出。关于UAP的很酷的部分,它将它链接到NAP和LAP(下一部分),它可以从分组数据派生。正如我在上一篇文章中提到的,Ubertooth提供了一种用于即时计算NAP的实用程序。这一部分涉及一些相当复杂的不发白和暴力迫使,所以我们将其留给Ubertooth;)
LAP:“低地址部分”。3个字节。LAP很简单 - 它作为数据包标题的一部分与每个数据包一起传输!我们所要做的就是(Ubertooth为我们做的)坐在一个通道上等待传输数据包。这经常发生 - 对于每秒79个通道的1600跳的“调谐”(har har),这意味着如果两个设备以全带宽通信,我们应该在每个通道上看到每秒超过20个数据包。
所以!现在我们有了完整的BD_ADDR。我们能用它做什么?
好吧,首先,我们可以嗅探蓝牙!(等待硬件支持;))。蓝牙的特殊“跳跃”模式源自主设备的MAC地址。使用主服务器的BD_ADDR,理论上我们可以遵循该跳频模式并开始从蓝牙通信中提取有用数据。
我们也可以直接定位一个设备,或模拟该设备并导致各种恶作剧。我们可以告诉其他设备我们忘记了我们的秘密链接密钥,并且需要重新配对并创建一个新密钥。或者对蓝牙实施进行攻击。