Disponible desde la especificación Bluetooth 4.0, BLE utiliza solo 40 canales, cubriendo el rango de 2400 a 2483.5 MHz. En contraste, el Bluetooth tradicional utiliza 79 canales en ese mismo rango.
Los dispositivos BLE se comunican enviando **paquetes publicitarios** (**balizas**), estos paquetes transmiten la existencia del dispositivo BLE a otros dispositivos cercanos. Estas balizas a veces **envían datos** también.
El dispositivo receptor, también llamado dispositivo central, puede responder a un paquete publicitario con una **solicitud de ESCANEO** enviada específicamente al dispositivo publicitario. La **respuesta** a ese escaneo utiliza la misma estructura que el **paquete publicitario** con información adicional que no pudo caber en la solicitud publicitaria inicial, como el nombre completo del dispositivo.
El byte de preámbulo sincroniza la frecuencia, mientras que la dirección de acceso de cuatro bytes es un **identificador de conexión**, que se utiliza en escenarios en los que varios dispositivos intentan establecer conexiones en los mismos canales. A continuación, la Unidad de Datos de Protocolo (**PDU**) contiene los **datos publicitarios**. Hay varios tipos de PDU; los más comúnmente utilizados son ADV\_NONCONN\_IND y ADV\_IND. Los dispositivos utilizan el tipo de PDU **ADV\_NONCONN\_IND** si **no aceptan conexiones**, transmitiendo datos solo en el paquete publicitario. Los dispositivos utilizan **ADV\_IND** si **permiten conexiones** y **dejan de enviar paquetes publicitarios** una vez que se ha **establecido una conexión**.
El **Perfil de Atributo Genérico** (GATT) define cómo el **dispositivo debe formatear y transferir datos**. Cuando se analiza la superficie de ataque de un dispositivo BLE, a menudo se concentra la atención en el GATT (o GATTs), porque es cómo se **activa la funcionalidad del dispositivo** y cómo se almacenan, agrupan y modifican los datos. El GATT enumera las características, descriptores y servicios de un dispositivo en una tabla como valores de 16 o 32 bits. Una **característica** es un valor de **datos****enviado** entre el dispositivo central y el periférico. Estas características pueden tener **descriptores** que **proporcionan información adicional sobre ellas**. Las **características** a menudo se **agrupan** en **servicios** si están relacionadas con la realización de una acción particular.
**GATTool** permite **establecer** una **conexión** con otro dispositivo, listar las **características** de ese dispositivo, y leer y escribir sus atributos.\
GATTTool puede lanzar una consola interactiva con la opción `-I`:
Bettercap es una herramienta de pentesting de red que se enfoca en la interceptación de tráfico y la manipulación de paquetes. Es compatible con Bluetooth Low Energy (BLE) y puede utilizarse para realizar ataques de spoofing y MITM en dispositivos BLE. Bettercap también puede utilizarse para escanear y enumerar dispositivos BLE cercanos y extraer información de ellos.
- ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
- **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) **grupo de Discord** o al [**grupo de telegram**](https://t.me/peass) o **sígueme en****Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **Comparte tus trucos de hacking enviando PRs al repositorio [hacktricks](https://github.com/carlospolop/hacktricks) y al repositorio [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
