Ricerca fornitore Bluetooth

Cos'è una ricerca di vendor Bluetooth?

Una ricerca di vendor Bluetooth identifica il produttore di un dispositivo Bluetooth dal suo indirizzo. Ogni dispositivo Bluetooth ha un indirizzo univoco a 48 bit (simile a un indirizzo MAC), e i primi 24 bit (3 byte) identificano il produttore tramite un OUI (Organizationally Unique Identifier) assegnato dall'IEEE. Questo strumento decodifica tale identificatore per mostrare quale azienda ha prodotto il dispositivo.

L'identificazione del vendor Bluetooth è utile per l'inventario di rete, l'auditing della sicurezza, il debug dei problemi di connettività dei dispositivi e l'identificazione di dispositivi sconosciuti che appaiono nelle scansioni Bluetooth. Quando si vede 'Dispositivo sconosciuto' nelle impostazioni Bluetooth, cercare il vendor può aiutare a identificare se si tratta delle cuffie del vicino, di un gadget per la casa intelligente o di un dispositivo potenzialmente indesiderato.

Come usare questo strumento

Inserire un indirizzo di dispositivo Bluetooth (nel formato XX:XX:XX:XX:XX:XX o simile). Lo strumento cerca i primi tre ottetti nel database OUI dell'IEEE per identificare il produttore. Mostra anche il nome dell'azienda, l'indirizzo registrato e la data in cui è stato assegnato l'OUI.

Comprendere gli indirizzi Bluetooth

• Formato: 6 byte scritti come coppie esadecimali (es. A4:C1:38:XX:XX:XX).
• I primi 3 byte (OUI) identificano il produttore. Gli ultimi 3 byte sono specifici del dispositivo.
• I dispositivi Bluetooth LE (Low Energy) possono usare indirizzi casuali/rotanti per la privacy, rendendo impossibile la ricerca del vendor per quegli indirizzi.
• Lo stesso database OUI è condiviso con gli indirizzi MAC Wi-Fi — l'IEEE li assegna dallo stesso pool.

Applicazioni di sicurezza

I professionisti della sicurezza usano la ricerca di vendor Bluetooth durante le valutazioni wireless per identificare i dispositivi nell'ambiente. Dispositivi Bluetooth sconosciuti potrebbero indicare hardware non autorizzato (dispositivi rogue), potenziali apparecchiature di intercettazione o dispositivi IoT dimenticati che potrebbero avere vulnerabilità. La scansione Bluetooth regolare combinata con l'identificazione del vendor fa parte di un auditing completo della sicurezza fisica.

Domande frequenti

Perché non riesco a identificare alcuni dispositivi Bluetooth?

I dispositivi Bluetooth Low Energy (BLE) spesso usano indirizzi MAC randomizzati per la protezione della privacy. Questi indirizzi cambiano periodicamente e non contengono un OUI reale, rendendo impossibile l'identificazione del vendor solo dall'indirizzo. Inoltre, alcuni produttori più piccoli usano OUI registrati al loro fornitore di chip (Qualcomm, Nordic Semiconductor) piuttosto che al proprio nome aziendale, il che può essere fuorviante.

Il database OUI è lo stesso per Bluetooth e Wi-Fi?

Sì. L'IEEE assegna blocchi OUI da un unico pool e i produttori usano lo stesso OUI sia per Bluetooth che per Wi-Fi (ed Ethernet). Se si vede A4:C1:38 su un dispositivo Bluetooth e su un adattatore Wi-Fi, entrambi sono stati prodotti dalla stessa azienda. Il database OUI dell'IEEE è disponibile pubblicamente e contiene oltre 30.000 produttori registrati.