蓝牙无处不在，但却难以探查。其大部分“魔法”都发生在蓝牙控制器芯片内部，只能通过特定于控制器的主机-控制器接口（HCI）协议进行访问，并且你的代码与蓝牙交互的几乎所有操作，都要经过一个能说正确HCI“方言”的二进制库。逆向工程这些库可以让我们获得对无线电链路上发生的事情更多的控制权和信息。

这正是[安东]在这个逆向工程和文档记录项目中的动机与目标，他在今年的混沌通信大会上通过精彩的演讲向我们描述了这一切。最终，[安东]获得了足够的关于蓝牙二进制库内部运作的透明度，实现了数据的发送和接收。他没有进一步去编写自己的蓝牙协议栈，但指出这是可能的，只是工作量可能超出了单个人应承担的范围。

那么，这能给我们带来什么？在像ESP32这样同时支持经典蓝牙和低功耗蓝牙的流行平台上实现对蓝牙控制器的底层控制，将极大地助力于对蓝牙的通用安全研究。例如，他弄清楚了如何发送任意数据包，这应该能让某人编写出蓝牙模糊测试工具。遗憾的是，存在一个序列ID阻止了他的工作将控制器转变为完全混杂模式的蓝牙监听器，但这里仍然揭示了许多新的领域。

如果你对其中任何一点感兴趣，可以在GitHub仓库中找到他的详细说明、寄存器描述等更多内容。这还不是一个即插即用的蓝牙工具，但这是在一种流行芯片上进行的基础性工作，我们期待它将开启未来的黑客探索。我们向[安东]致敬，他为我们日常科技中这个最普遍却又最不透明的角落带来了一束光。