Uso de direcciones MAC aleatorias
BR/EDR
BLE
Una dirección MAC (Media Access Control) es un identificador único asignado a la interfaz de red de un dispositivo para su identificación en una red de dispositivo. Estas direcciones son utilizadas en las redes de comunicaciones que usan los protocolos de la familia IEEE 802, entre el que se incluye Bluetooth (IEEE 802.15.1).
En Bluetooth, existen dos tipos de direcciones MAC:
- MAC Pública: Esta dirección es la identificación real y fija del dispositivo, la cual no puede modificarse.
- MAC Aleatoria: Esta dirección es generada de forma aleatoria que muestra el dispositivo y es posible cambiarla.
Dentro del grupo de MACs Aleatorias tenemos dos subgrupos: las que permiten la conexión al dispositivo y las que no lo permiten.
Las MAC Aleatorias que si permiten la conexión y acceso a un conjunto de Servicios Bluetooth obligatoriamente no tienen que resolver la conexión contra la MAC Pública. Aunque es posible calcular la MAC Pública a partir de una MAC Aleatoria.
La generación de MACs Aleatorias durante el descubrimiento de los dispositivos es fundamental para prevenir ataques como BlueTrust.
Nota: Existe una similitud entre la MAC real en Wi-Fi y la MAC Pública en Bluetooth, al igual que entre la MAC aleatoria en Wi-Fi y la MAC Aleatoria en Bluetooth.
Descripción del proceso
Durante el proceso de descubrimiento se debe de verificar que el dispositivo está generando una dirección aleatoria mediante la comprobación del campo Address_Type[i] del mensaje HCI_LE_Extended_Advertising_Report. Puede tomar los valores:
| Valor | Descripción del parámetro |
|---|---|
| 0x00 | Dirección de Dispositivo Pública |
| 0x01 | Dirección de Dispositivo Aleatoria |
| 0x02 | Dirección Identidad Pública (corresponde a la Dirección Privada Resoluble) |
| 0x03 | Dirección Identidad Aleatoria (estática) (corresponde a la Dirección Privada Resoluble) |
| 0xFF | Dirección no suministrada (descubrimiento anónimo) |
| Todos los demás valores | Reservados para usos futuros |
Este control se considera satisfactorio cuando se verifica que el valor del campo es 1, 2, 3.
Example case
Abriendo Wireshark con BTVS (bvts.exe -Mode Wireshark) se pueden leer los mensajes de descubrimiento de los dispositivos cercanos, una de las etiquetas que se muestran en los paquetes de anuncio es el tipo de dirección MAC, indicando con el campo Address Type, en este caso con valor 0x00 (Public Device Address).
El tipo de dirección MAC se especifica según el estándar de Bluetooth, en términos generales, el valor obtenido estará en el rango de 0x00 a 0x03.
El resultado del control será FAIL cuando su valor sea 0x00.
Referencias Externas
- Bluetooth Core V5.3, Vol. 3, Part C, Section 10.8 Random Device Address
- Bluetooth Core V5.3, Vol. 1, Part A, Section 2.1.1.3 Security Manager Protocol
- Bluetooth Core V5.3, Vol. 4, Part H, Section 7.7.65.13 LE Extended Advertising Report event
