Modo de emparejamiento por defecto
BR/EDR
BLE
El emparejamiento es el paso inicial en la comunicación Bluetooth, donde se establece la confianza para permitir futuras conexiones. Un dispositivo puede operar en estado emparejable o no emparejable, solo cuando está en estado emparejable procesará solicitudes de emparejamiento entrantes. Si está en estado no emparejable, ignorará dichas solicitudes, evitando intentos de emparejamiento no deseados o no autorizados.
Los dispositivos que responden automáticamente a solicitudes de emparejamiento sin intervención del usuario pueden exponer información excesiva, aumentando el riesgo de suplantación e incrementando la superficie de ataque. Por lo tanto, el emparejamiento debe restringirse a situaciones estrictamente necesarias, y el dispositivo debe requerir interacción física del usuario, como pulsar un botón para iniciar el proceso.
Descripción del proceso
Se ha de probar que únicamente es posible emparejarse con el dispositivo al cambiar su estado a emparejable. El cambio de modo a emparejable ha de requerir la intervención del usuario para habilitarse. El modo emparejable debe estar habilitado durante un tiempo limitado, hasta que se realice un emparejamiento o el propio usuario desactive el estado manualmente.
Recursos relacionados
Para comprobar si el dispositivo es emparejable se puede iniciar un proceso de emparejamiento con herramientas de usuario o utilizando bibliotecas de paquetes como Scapy. Del apartado de recursos, pueden ser útiles los siguientes:
| ID | Descripción |
|---|---|
| BSAM-RES-04 | Sniff de una conexión Bluetooth |
| BSAM-RES-05 | Captura de una conexión Bluetooth |
| BSAM-RES-06 | Modo depuración en controladores Bluetooth |
| BSAM-RES-07 | Envío y recepción de mensajes HCI |
Caso de ejemplo
Unos auriculares Bluetooth son descubribles y emparejables después de encenderlos. Durante ese tiempo, otro dispositivo no emparejado puede acceder a información sobre estos auriculares mediante peticiones de emparejamiento sin que el usuario sea notificado.
Usaremos Wireshark con BTVS (btvs.exe -Mode wireshark) para realizar la captura de paquetes para su análisis.
El portátil realiza una nueva conexión solicitando las capacidades de entrada/salida ‘IO Capability’ con el comando IO Capabilitiy Request:
Los auriculares en ese momento permiten la conexión y responden con un sus ‘IO Capability’ con el comando IO Capability Request Reply.
El procedimiento culmina con el establecimiento de la conexión notificado mediante el comando Simple Pairing Complete.
El resultado del control será FAIL cuando un dispositivo es emparejable por defecto.