raatools/

Пошук виробника Bluetooth

Шукайте ідентифікатори компаній Bluetooth SIG за hex-значенням або назвою.

Що таке пошук виробника Bluetooth?

Пошук виробника Bluetooth ідентифікує виробника Bluetooth-пристрою за його адресою. Кожен Bluetooth-пристрій має унікальну 48-бітну адресу (схожу на MAC-адресу), а перші 24 біти (3 байти) ідентифікують виробника через OUI (організаційно унікальний ідентифікатор), призначений IEEE. Цей інструмент декодує цей ідентифікатор, показуючи, яка компанія виготовила пристрій.

Ідентифікація виробника Bluetooth є корисною для інвентаризації мереж, аудиту безпеки, налагодження проблем підключення пристроїв та ідентифікації невідомих пристроїв, що з'являються при сканування Bluetooth. Коли ви бачите «Невідомий пристрій» у налаштуваннях Bluetooth, пошук виробника може допомогти визначити, чи це навушники сусіда, пристрій розумного будинку або потенційно небажаний пристрій.

Як користуватися цим інструментом

Введіть адресу Bluetooth-пристрою (у форматі XX:XX:XX:XX:XX:XX або подібному). Інструмент шукає перші три октети в базі даних OUI IEEE для ідентифікації виробника. Він також показує назву компанії, зареєстровану адресу та дату призначення OUI.

Розуміння адрес Bluetooth

  • Формат: 6 байтів, записаних як шістнадцяткові пари (наприклад, A4:C1:38:XX:XX:XX).
  • Перші 3 байти (OUI) ідентифікують виробника. Останні 3 байти є специфічними для пристрою.
  • Пристрої Bluetooth LE (Low Energy) можуть використовувати випадкові/ротаційні адреси для конфіденційності, роблячи пошук виробника неможливим для таких адрес.
  • Та сама база даних OUI використовується разом з MAC-адресами Wi-Fi — IEEE призначає їх з одного пулу.

Застосування в безпеці

Фахівці з безпеки використовують пошук виробника Bluetooth під час бездротових оцінок для ідентифікації пристроїв у середовищі. Невідомі Bluetooth-пристрої можуть вказувати на несанкціоноване обладнання (шахрайські пристрої), потенційне підслуховуюче обладнання або забуті IoT-пристрої, що можуть мати вразливості. Регулярне сканування Bluetooth у поєднанні з ідентифікацією виробника є частиною комплексного аудиту фізичної безпеки.

Часті запитання

Чому деякі Bluetooth-пристрої не вдається ідентифікувати?

Пристрої Bluetooth Low Energy (BLE) часто використовують рандомізовані MAC-адреси для захисту конфіденційності. Ці адреси змінюються periodically і не містять реального OUI, що унеможливлює ідентифікацію виробника лише за адресою. Крім того, деякі дрібніші виробники використовують OUI, зареєстровані на ім'я постачальника мікросхем (Qualcomm, Nordic Semiconductor), а не своєї власної компанії, що може вводити в оману.

Чи є база даних OUI однаковою для Bluetooth та Wi-Fi?

Так. IEEE призначає блоки OUI з єдиного пулу, і виробники використовують однаковий OUI для Bluetooth, Wi-Fi (та Ethernet) адрес. Якщо ви бачите A4:C1:38 на Bluetooth-пристрої та на Wi-Fi адаптері, обидва виготовлені однією компанією. База даних OUI IEEE є публічно доступною та містить понад 30 000 зареєстрованих виробників.