本文共 836 字，大约阅读时间需要 2 分钟。

NAP，UAP和LAP实际上是什么以及它们来自何处。它们是6字节“BD_ADDR”（蓝牙设备地址）的3个组成部分：

NAP：“非重要地址部分”。2个字节。这是由IEEE分配，并向公众公开 在这里。根据谁制作蓝牙硬件，可能有1到10个可能的NAP部分。例如，Xerox被分配00-00-00到00-00-09（以及00-00-AA和9C-93-4E）。通过IEEE数据库搜索“Motorola”可返回250个结果。需要明确的是，这些分配的前2个字节是NAP，最后一个字节是UAP。我们可以通过基于分配的UAP过滤列表来进一步缩小搜索空间，我们也可以通过嗅探通信来获取：

UAP：“高位地址部分”。1个字节。UAP也由IEEE分配，并且与NAP在同一IEEE页面上列出。关于UAP的很酷的部分，它将它链接到NAP和LAP（下一部分），它可以从分组数据派生。正如我在上一篇文章中提到的，Ubertooth提供了一种用于即时计算NAP的实用程序。这一部分涉及一些相当复杂的不发白和暴力迫使，所以我们将其留给Ubertooth;）

LAP：“低地址部分”。3个字节。LAP很简单 - 它作为数据包标题的一部分与每个数据包一起传输！我们所要做的就是（Ubertooth为我们做的）坐在一个通道上等待传输数据包。这经常发生 - 对于每秒79个通道的1600跳的“调谐”（har har），这意味着如果两个设备以全带宽通信，我们应该在每个通道上看到每秒超过20个数据包。

所以！现在我们有了完整的BD_ADDR。我们能用它做什么？

好吧，首先，我们可以嗅探蓝牙！（等待硬件支持;））。蓝牙的特殊“跳跃”模式源自主设备的MAC地址。使用主服务器的BD_ADDR，理论上我们可以遵循该跳频模式并开始从蓝牙通信中提取有用数据。

我们也可以直接定位一个设备，或模拟该设备并导致各种恶作剧。我们可以告诉其他设备我们忘记了我们的秘密链接密钥，并且需要重新配对并创建一个新密钥。或者对蓝牙实施进行攻击。

转载地址：http://whaof.baihongyu.com/