Pesquisa de fornecedor Bluetooth

O que é uma pesquisa de fornecedor Bluetooth?

Uma pesquisa de fornecedor Bluetooth identifica o fabricante de um dispositivo Bluetooth a partir do seu endereço. Cada dispositivo Bluetooth tem um endereço único de 48 bits (como um endereço MAC), e os primeiros 24 bits (3 bytes) identificam o fabricante através de um OUI (Identificador Único Organizacional) atribuído pelo IEEE. Esta ferramenta descodifica esse identificador para mostrar qual empresa fabricou o dispositivo.

A identificação de fornecedor Bluetooth é útil para inventário de rede, auditoria de segurança, depuração de problemas de conectividade de dispositivos e identificação de dispositivos desconhecidos que aparecem em varrimentos Bluetooth. Quando vê 'Dispositivo desconhecido' nas suas definições Bluetooth, pesquisar o fornecedor pode ajudar a identificar se são os auscultadores de um vizinho, um gadget de casa inteligente ou um dispositivo potencialmente indesejado.

Como utilizar esta ferramenta

Introduza um endereço de dispositivo Bluetooth (no formato XX:XX:XX:XX:XX:XX ou similar). A ferramenta procura os primeiros três octetos na base de dados OUI do IEEE para identificar o fabricante. Também mostra o nome da empresa, o endereço registado e a data em que o OUI foi atribuído.

Compreender os endereços Bluetooth

• Formato: 6 bytes escritos como pares hexadecimais (por ex., A4:C1:38:XX:XX:XX).
• Primeiros 3 bytes (OUI) identificam o fabricante. Últimos 3 bytes são específicos do dispositivo.
• Os dispositivos Bluetooth LE (Low Energy) podem usar endereços aleatórios/rotativos para privacidade, tornando a pesquisa de fornecedor impossível para esses endereços.
• A mesma base de dados OUI é partilhada com os endereços MAC Wi-Fi — o IEEE atribui-os do mesmo conjunto.

Aplicações de segurança

Os profissionais de segurança usam a pesquisa de fornecedor Bluetooth durante avaliações sem fios para identificar dispositivos no ambiente. Dispositivos Bluetooth desconhecidos podem indicar hardware não autorizado (dispositivos não fidedignos), equipamento potencial de escuta, ou dispositivos IoT esquecidos que podem ter vulnerabilidades. A análise regular de Bluetooth combinada com identificação de fornecedor faz parte de uma auditoria abrangente de segurança física.

Perguntas frequentes

Por que não consigo identificar alguns dispositivos Bluetooth?

Os dispositivos Bluetooth Low Energy (BLE) usam frequentemente endereços MAC aleatorizados para proteção de privacidade. Estes endereços mudam periodicamente e não contêm um OUI real, tornando a identificação do fornecedor impossível apenas a partir do endereço. Além disso, alguns fabricantes mais pequenos usam OUIs registados no seu fornecedor de chips (Qualcomm, Nordic Semiconductor) em vez do nome da sua própria empresa, o que pode ser enganoso.

A base de dados OUI é a mesma para Bluetooth e Wi-Fi?

Sim. O IEEE atribui blocos OUI de um único conjunto, e os fabricantes usam o mesmo OUI para endereços Bluetooth e Wi-Fi (e Ethernet). Se vir A4:C1:38 num dispositivo Bluetooth e num adaptador Wi-Fi, ambos foram feitos pela mesma empresa. A base de dados OUI do IEEE está disponível publicamente e contém mais de 30.000 fabricantes registados.