一台200美元的接收器如何把我带入Bluetooth协议逆向工程的深坑

Source: Dev.to

概述

一切始于一位女士联系我，请求帮助她挑选麦克风。我多年在业余时间做音乐，所以她觉得我对音频设备比较了解。她想要一只领夹式麦克风，我于是推荐了 Shure MoveMic。

结果发现，这款麦克风只能通过 Shure 的专有应用使用蓝牙。如果想把它连接到 Logic Pro，或者在 iPhone 上当摄像头麦克风使用，就需要一个价值 200 美元的接收器。但问题是——蓝牙是可以工作的，只是被限制在他们的应用内部。他们使用了自己的数据传输协议。

于是我开始挖掘，看看能否在不购买额外硬件的情况下，在家里直接使用这只完好的蓝牙麦克风。后来，我偶然了解到蓝牙设备嗅探的相关信息。重点并不在那 200 美元——我只是想体验一下破解专有协议的过程。

接下来要做什么

我已经准备好了一切：一台 Mac、一个开发者账号，以及 PacketLogger。

计划是什么？拦截 Shure 应用与 MoveMic 之间的通信流量，解析数据包，弄清楚幕后的真实情况。

我将分析 GATT 配置文件，寻找专有的 UUID，逆向工程音频编解码器，并逐字节拼凑协议。最终目标——构建自己的客户端，直接与麦克风通信。无需 200 美元的接收器。无需受限的应用。只用原始蓝牙。

这会是一个周末项目，还是一个持续数月的“兔子洞”？协议是完全公开的，还是通过加密和设备绑定锁死？我目前还不知道。

但这正是它有趣的地方。

Part 2 coming soon.