Modo de emparejamiento por defecto
BR/EDR
BLE
El primer paso a la hora de utilizar un dispositivo Bluetooth es el emparejamiento. En este momento se establece una relación de confianza entre ambos para permitir conexiones futuras. Este emparejamiento debe requerir,por seguridad, una validación y supervisión del usuario de modo que ante un nuevo intento de emparejamiento se pueda validar o cancelar el proceso.
Los dispositivos configurados para responder a peticiones de emparejamiento sin intervención del usuario permiten la extracción de parte de la información necesaria para ser suplantados (MAC, Nombre, Versión de Bluetooth soportada…). Se recomienda evitar que un dispositivo sea emparejable con otros dispositivos mientras no sea necesario. Preferentemente, el modo de emparejamiento ha de requerir la intervención física del usuario como por ejemplo pulsando un botón.
Cuando los dispositivos permiten iniciar un proceso de emparejamiento, se pueden realizar peticiones e interactuar con el dispositivo, lo que supone un riesgo de seguridad si el dispositivo contiene información sensible.
Descripción del proceso
Se ha de probar que únicamente es posible emparejarse con el dispositivo al cambiar su estado a emparejable. El cambio de modo a emparejable ha de requerir la intervención del usuario para habilitarse. El modo emparejable debe estar habilitado durante un tiempo limitado, hasta que se realice un emparejamiento o el propio usuario desactive el estado manualmente.
Recursos relacionados
Para comprobar si el dispositivo es emparejable se puede iniciar un proceso de emparejamiento con herramientas de usuario o utilizando bibliotecas de paquetes como Scapy. Del apartado de recursos, pueden ser útiles los siguientes:
ID | Descripción |
---|---|
BSAM-RES-04 | Sniff de una conexión Bluetooth |
BSAM-RES-05 | Captura de una conexión Bluetooth |
BSAM-RES-06 | Modo depuración en controladores Bluetooth |
BSAM-RES-07 | Envío y recepción de mensajes HCI |
Caso de ejemplo
Unos auriculares Bluetooth son descubribles y emparejables después de encenderlos. Durante ese tiempo, otro dispositivo no emparejado puede acceder a información sobre estos auriculares mediante peticiones de emparejamiento sin que el usuario sea notificado.
Usaremos Wireshark con BTVS (btvs.exe -Mode wireshark) para realizar la captura de paquetes para su análisis.
El portátil realiza una nueva conexión solicitando las capacidades de entrada/salida ‘IO Capability’ con el comando IO Capabilitiy Request:
Los auriculares en ese momento permiten la conexión y responden con un sus ‘IO Capability’ con el comando IO Capability Request Reply.
El procedimiento culmina con el establecimiento de la conexión notificado mediante el comando Simple Pairing Complete.
El resultado del control será FAIL cuando un dispositivo es emparejable por defecto.