Nombre del dispositivo genérico

BR/EDR

BLE

Los dispositivos Bluetooth pueden enviar de manera pública, y sin necesidad de autenticación o autorización, su nombre y otros datos relacionados.

El nombre Bluetooth de un dispositivo puede dar información sobre el tipo de dispositivo, su usuario, incluir la propia MAC o un ID único. Es recomendable que el dispositivo tenga un nombre genérico y desvele la mínima información necesaria.

El conocer a quien pertenece un dispositivo Bluetooth permite ataques dirigidos y deriva en un problema de privacidad al poder identificar un dispositivo de manera univoca en un momento y lugar concreto.

Descripción del proceso

El nombre del dispositivo puede aparecer durante el descubrimiento, en los anuncios BLE o en las respuestas de Inquiry, o solicitándolo con un mensaje HCI_Remote_Name_Request.

En el primer caso, se puede encontrar el nombre simplemente durante el proceso de descubrimiento, por lo que cualquier aplicación Bluetooth será de utilidad para mostrarlo. Sin embargo, algunos dispositivos no envían el nombre en los paquetes de descubrimiento, por lo que será necesario solicitarlo activamente.

Para este segundo caso, se establece una conexión con el dispositivo y se solicita el nombre con el mandato HCI HCI_Remote_Name_Request.

El nombre obtenido de esta forma no debe contener datos que indiquen el propósito del dispositivo ni datos personales de su usuario.

Recursos relacionados

Para obtener el nombre pueden ser útiles los siguientes recursos:

Caso de ejemplo

Usaremos Wireshark con BTVS (btvs.exe -Mode wireshark) para realizar la captura de paquetes para su análisis.

Al abrir Wireshark se reciben los paquetes de anuncio de los dispositivos cercanos. Alguno dispositivos pueden enviar datos en sus paquetes de anuncio, como el valor del device name L600474.

El nombre indica a un posible atacante la existencia de este dispositivo y puede proporcionar incluso el modelo del mismo.