Nombre del dispositivo genérico

BR/EDR

BLE

Los dispositivos Bluetooth pueden difundir públicamente su nombre y datos relacionados sin requerir autenticación o autorización. Este nombre puede revelar información sobre el tipo de dispositivo, el usuario o incluso incluir identificadores como la dirección MAC o un ID único. Para reducir la exposición innecesaria, los dispositivos deben utilizar un nombre genérico que divulgue solo la información mínima necesaria.

Revelar detalles identificables permite la correlación con un dispositivo o usuario específico, facilitando ataques dirigidos y generando riesgos de privacidad al permitir que el dispositivo sea identificado y rastreado en un momento y ubicación concretos.

Descripción del proceso

El nombre del dispositivo puede aparecer durante el descubrimiento, en los anuncios BLE o en las respuestas de Inquiry, o solicitándolo con un mensaje HCI_Remote_Name_Request.

En el primer caso, se puede encontrar el nombre simplemente durante el proceso de descubrimiento, por lo que cualquier aplicación Bluetooth será de utilidad para mostrarlo. Sin embargo, algunos dispositivos no envían el nombre en los paquetes de descubrimiento, por lo que será necesario solicitarlo activamente.

Para este segundo caso, se establece una conexión con el dispositivo y se solicita el nombre con el mandato HCI HCI_Remote_Name_Request.

El nombre obtenido de esta forma no debe contener datos que indiquen el propósito del dispositivo ni datos personales de su usuario.

Recursos relacionados

Para obtener el nombre pueden ser útiles los siguientes recursos:

Caso de ejemplo

Usaremos Wireshark con BTVS (btvs.exe -Mode wireshark) para realizar la captura de paquetes para su análisis.

Al abrir Wireshark se reciben los paquetes de anuncio de los dispositivos cercanos. Alguno dispositivos pueden enviar datos en sus paquetes de anuncio, como el valor del device name L600474.

El nombre indica a un posible atacante la existencia de este dispositivo y puede proporcionar incluso el modelo del mismo.