Descubrimiento de dispositivo
BR/EDR
BLE
Los dispositivos Bluetooth tienen la capacidad de ser descubribles en todo momento, ya sea porque se anuncian activamente mediante el envío de paquetes de advertising o porque ante consultas de tipo inquiry responden indicando que se encuentran disponibles. Esto es así por comodidad de cara al usuario, de manera que los dispositivos se conectan automáticamente cuando estén cerca. Es una buena práctica que este descubrimiento no este activo por defecto y que lo esté únicamente bajo demanda del usuario, de manera que pueda activar y desactivar este estado para no ser detectado e identificado cuando no es necesario, aun penalizando la usabilidad y experiencia de usuario.
Los dispositivos descubribles por defecto permiten la extracción de parte de la información necesaria para ser suplantados (MAC, Nombre, Versión de Bluetooth soportada…), además de otra información relevante. Se recomienda mantener el dispositivo en estado no descubrible mientras no sea necesario realizar el proceso de emparejamiento o la conexión.
Los dispositivos con controles de entrada, como botones y teclados, o elementos similares, deben permitir cambiar el estado de descubribilidad mediante estos controles.
Descripción del proceso
Para cumplir el requisito se debe validar que sólo es posible descubrir el dispositivo al cambiar el estado a descubrible y sólo durante un tiempo limitado o hasta que se establezca una conexión o se desactive el estado manualmente.
Recursos relacionados
Para comprobar la descubribilidad del dispositivo se pueden obtener los beacons
de Bluetooth LE o los mensajes de Extended Inquiry Response
mediante los siguientes recursos:
ID | Descripción |
---|---|
BSAM-RES-04 | Sniff de una conexión Bluetooth |
BSAM-RES-05 | Captura de una conexión Bluetooth |
BSAM-RES-07 | Envío y recepción de mensajes HCI |
BSAM-RES-08 | Descubrimiento de dispositivos |
Caso de ejemplo
Se encienden unos auriculares Bluetooth para llevar a cabo este análisis. Al abrir Wireshark con BTVS es posible capturar los paquetes para su posterior análisis. Los beacons
ofrecen visibilidad sobre el dispositivo que los emite, en este caso, los auriculares.
El resultado del control será FAIL cuando un dispositivo es descubrible por defecto.
Se puede mejorar este comportamiento haciendo que los auriculares no fuesen descubribles a menos que el usuario forzase ese modo. Para lograr la conexión automática de los auriculares, deberían ser estos los que tratasen de iniciar una conexión con el dispositivo móvil u ordenador al que estaban conectados previamente.