Menú principal

martes, 26 de abril de 2011

Busca las diferencias en las direcciones inalámbricas - WiFi y BlueTooth - de tus dispositivos Apple (1 de 2)

Los dispositivos de Apple, especialmente los dispositivos móviles (iPod Touch, iPhone, iPad, MacBook Air… en sus diferentes generaciones), tienen una peculiaridad en la asignación de direcciones para los interfaces inalámbricos, concretamente, para los interfaces Bluetooth (BD_ADDR, Bluetooth Device ADDRess) y Wi-Fi (dirección MAC 802.11).

Esta peculiaridad, aunque con excepciones, no se presenta habitualmente en el resto de fabricantes de dispositivos móviles, y tiene connotaciones relevantes desde el punto de vista de seguridad a la hora de hacer uso de estas dos tecnologías inalámbricas tan comunes hoy en día.

¿Cómo se pueden obtener las direcciones Bluetooth y Wi-Fi en Mac OS X?

En Mac OS X (10.6.x), es decir, para los MacBook, MacBook Pro, MacBook Air, iMac…, es posible obtener la dirección física del dispositivo Bluetooth (BD_ADDR) a través de la utilidad “Perfíl de sistema”, y en concreto desde la sección “Hardware – Bluetooth”, y el campo “Dirección”. El campo “Fabricante” detalla quién es  el  fabricante del chipset Bluetooth.

En la versión en inglés, igualmente, se encuentra disponible a través de la utilidad “System Profiler”, y en concreto en el campo “Address” de la sección “Hardware – Bluetooth”. El campo “Manufacturer” especifica el fabricante.

Parece que no existe ninguna utilidad para obtener la BD_ADDR desde línea de comandos - si alguien la encuentra, que la comparta -. [UPDATE: Palako lo comparte: $ioreg -lx|grep BluetoothDeviceAddress]

De manera similar, en Mac OS X es posible obtener la dirección MAC del interfaz Wi-Fi a través de la utilidad “Perfíl de sistema”, y en concreto desde la sección “Red”, seleccionando el interfaz Airport (en1), mediante el campo “Dirección MAC”.

En la versión en inglés, igualmente, desde la utilidad “System Profiler”, y en concreto desde la sección “Network” y mediante el campo “MAC Address”. Desde la sección “Network – Airport”, el campo “Firmware Version” permite identificar el fabricante del chipset Wi-Fi.

En este caso, desde línea de comandos, es también posible, y más rápido, obtener la dirección del interfaz Wi-Fi mediante un simple “ifconfig”:

$ ifconfig en1 | grep ether
ether d8:30:62:84:65:68

¿Cómo se pueden obtener las direcciones Bluetooth y Wi-Fi en iOS?

La información sobre las direcciones físicas Bluetooth y Wi-Fi de los dispositivos móviles de Apple basados en iOS (BD_ADDR y MAC respectivamente), está disponible a través de la opción “Ajustes - General - Información”, en la parte inferior de la pantalla que contiene los detalles del dispositivo, y en concreto en los campos “Dirección Wi-Fi” y “Bluetooth”.


En la versión en inglés (igualmente) está disponible a través de la opción “Settings - General - About”, en los campos “Wi-Fi Address” y “Bluetooth”.

Ahora busca las diferencias

Aquellos interesados en participar en este análisis pueden publicar en la sección de comentarios de abajo para esta entrada del blog, de forma anónima, los detalles incompletos de sus direcciones Bluetooth y Wi-Fi, y el tipo de dispositivo móvil Apple asociado, incluyendo la generación, con el siguiente formato, donde AA:BB:CC es la parte del fabricante, y DD es el último byte:

Dispositivo: iPhone 3G
BD_ADDR: 00:21:E9:__:__:01
Wi-Fi MAC: 00:21:E9:__:__:02

La parte de fabricante de la dirección (primeros tres bytes, AA:BB:CC) debería corresponder con uno de los 86 rangos asignados a Apple por el IEEE en la base de datos de fabricantes - OUIs - a día de hoy, 12/04/2011 – 19:00 CET. Ver fichero “oui_apple_20110412.txt”. Si alguien encuentra un dispositivo en el que no corresponde el fabricante, qué lo comente ;)

Como pista, y para aquellos que dispóngan de un equipo Apple de “sobremesa” (MacBook, MacBook Pro, iMac…), sólo mencionar que éstos no presentan la peculiaridad mencionada.

En la 2ª parte desvelaremos en detalle la peculiaridad, sus implicaciones desde el punto de vista de seguridad, y los detalles y conclusiones de las diferentes muestras de las que disponemos (y las que aportéis) sobre varios modelos de los dispositivos móviles de Apple.

La solución a todo esto en la Segunda parte del artículo.

Autor: Raúl Siles
Consultor de Seguridad en Taddong
Los investigadores de Taddong impartirán cursos de seguridad GSM/UMTS en Madrid, Valencia y Barcelona, en español e inglés a los que puedes apuntarte.

5 comentarios:

  1. En mi iPhone son sospechosamente similares, difieren soplo en el último valor }:/

    ResponderEliminar
  2. En nuestro iPad la dirección blueTooth es uno más que la dirección WiFi, es decir, que si ves la WiFi puedes predecir la dirección BlueTooth, si es así en todos.

    ResponderEliminar
  3. En Mac OS X, linea de comandos:
    $ioreg -lx|grep BluetoothDeviceAddress

    ResponderEliminar
  4. Muchas gracias Palako por la aportación (ioreg)!

    ResponderEliminar
  5. Muy parecidas, es cierto...

    * WiFi 7c:c5:37:xx:xx:aa
    * BT 7c:c5:37:xx:xx:a9

    Pero poco mas puedo extraer de aqui: BT = 2 + WiFi, a ver si alguien se anima y lo comparte

    Por falso... iPhone 4

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares