Bluetooth：NAP + UAP + LAPの定義

Bluetooth Defining Nap Uap Lap

元のドキュメントのリンク： https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2012/february/bluetooth-defining-nap-uap-lap/

NAP、UAP、LAPとは実際には何であり、どこから来たのか。これらは、6バイトの「BD_ADDR」（Bluetoothデバイスアドレス）の3つのコンポーネントです。

NAP：「重要ではないアドレス部分」。 2バイト。これはIEEEによって割り当てられ、ここで一般に公開されています。 Bluetoothハードウェアの製造者によっては、1〜10個のNAPパーツが考えられます。たとえば、Xeroxには00-00-00から00-00-09（および00-00-AAと9C-93-4E）が割り当てられます。 IEEEデータベースで「Motorola」を検索すると、250件の結果が返されます。これらの割り当ての最初の2バイトがNAPであり、最後のバイトがUAPであることを明確にする必要があります。割り当てられたUAPに基づいてリストをフィルタリングすることで検索スペースをさらに絞り込むことができます。または、通信をスニッフィングすることで検索スペースを取得できます。

UAP：「上位アドレス部分」。 1バイト。 UAPもIEEEによって割り当てられ、NAPと同じIEEEページにリストされています。パケットデータから導出できるNAPおよびLAP（次の部分）にリンクするUAPの優れた部分。前回の記事で述べたように、Ubertoothはその場でNAPを計算するためのユーティリティを提供します。この部分には、かなり複雑な非ホワイトニングと暴力的な強制が含まれるため、Ubertoothに任せます）

LAP：「低アドレス部分」。 3バイト。 LAPは単純です-パケットヘッダーの一部として各パケットで送信されます！私たちがしなければならないのは（Ubertoothが私たちのためにやってくれる）チャネルに座ってパケットが送信されるのを待つことだけです。これは頻繁に発生します-毎秒79チャネルの1600ホップ（har har）のチューニングでは、これは、2つのデバイスが全帯域幅で通信する場合、各チャネルで毎秒20パケットを超えるパケットが表示されることを意味します。

など！これで完全なBD_ADDRができました。それで何ができるでしょうか？

まず第一に、Bluetoothをスニッフィングできます！ （ハードウェアサポートを待っています））。 Bluetoothの特別な「ホップ」モードは、自律型デバイスのMACアドレスから派生します。メインサーバーのBD_ADDRを使用すると、理論的には、この周波数ホッピングパターンに従い、Bluetooth通信から有用なデータの抽出を開始できます。

また、デバイスを直接見つけたり、デバイスをシミュレートしてさまざまないたずらを引き起こしたりすることもできます。シークレットリンクキーを忘れたため、再ペアリングして新しいキーを作成する必要があることを他のデバイスに伝えることができます。または、Bluetoothの実装を攻撃します。