Muchos artículos mencionan la importancia de mantener en secreto el BD_ADDR, ya que saber que puede permitir que un atacante haga cosas. ¿Qué puede hacer realmente un atacante? (Suponiendo que tenga conocimiento del UAP + LAP pero no del NAP, lo cual es irrelevante). Lo más que se me ocurre es que el atacante puede intentar conectarse a ese dispositivo incluso cuando no está en modo visible. pero la víctima simplemente puede rechazar el emparejamiento y no pasa nada, ¿no?
Varía según el dispositivo, pero en pocas palabras, los atacantes BD_ADDR ahora pueden utilizar el patrón de salto de los dispositivos para permitir la extracción de datos.
El atacante puede entonces forzar una nueva clave de la clave de Enlace Secreto haciéndose pasar por un dispositivo que fue emparejado con el objetivo y permitir que se emparejen ahora.
La pieza en la que usted dice que el emparejamiento de rechazo no ocurrirá necesariamente ya que el dispositivo puede creer que el dispositivo de suplantación de identidad se encuentra en la lista de dispositivos conocidos y no lo ve como un ataque.
Lea otras preguntas en las etiquetas network wireless mac-address bluetooth