Sniff de una conexión Bluetooth
Esta técnica consiste en capturar tráfico de una conexión Bluetooth usando hardware específico con la capacidad para interceptar paquetes de redes en las que no participan. Se trata de una técnica similar al “modo monitor” en Wi-Fi.
Esta técnica comúnmente captura paquetes de la capa de “Link Layer” de Bluetooth, es decir, paquetes “LMP” en BR/EDR y “LL” en BLE. Dependiendo de la conexión que se esté monitorizando, es posible que los paquetes capturados estén encriptados.
Sniffers Bluetooth
En la siguiente tabla se lista algún hardware y software que permite realizar esta técnica. Es importante consultar las limitaciones de los proyectos a continuación ya que muchos no permiten una captura fiable de las comunicaciones debido a las técnicas de salto de canal usadas en Bluetooth.
| Hardware | Software | Modos |
|---|---|---|
| Ubertooth | Ubertooth tools | BR* / EDR* / BLE |
| TI CC1352/CC26x2 | Sniffle | BLE 4.x / BLE 5 |
| nRF51822 | Btlejack | BLE 4.x / BLE 5.x* |
| Bluefruit LE sniffer | Btlejack | BLE 4.x / BLE 5.x* |
| Micro:Bit | Btlejack | BLE 4.x / BLE 5.x* |
| nRF52840 | nRF Sniffer | BLE |
| PANalyzr | - | BR / EDR / BLE |
| Ellisys Bluetooth Vanguard | - | BR / EDR / BLE |
| Ellisys Bluetooth Explorer | - | BR / EDR / BLE |
| TeledyneLecroy Frontline X500 | - | BR / EDR / BLE |
* Soporte limitado. Consulta el producto o proyecto para más información.
