蓝牙技术无处不在，但其内部运作却难以窥探。大部分“魔法”都发生在蓝牙控制器芯片内部，这些芯片只能通过控制器特定的主机-控制器接口（HCI）协议进行访问，并且几乎所有通过代码与蓝牙进行的交互，都需要经过一个能够理解特定HCI方言的二进制库。对这些二进制库进行逆向工程，可以让我们对无线链路中发生的一切获得更多控制和更深入的了解。

这正是[Anton]在该逆向工程与文档项目中的动机与目标，他在今年的混沌通信大会上发表的精彩演讲中向我们阐述了这一点。最终，[Anton]成功获得了足够的透明度来了解蓝牙二进制库的内部工作原理，实现了数据的发送和接收。他虽然没有完成编写自己的蓝牙协议栈，但指出这是可能的，只是工作量可能远超单人所能承担。

那么，这项研究能带来什么？在ESP32这样支持经典蓝牙和低功耗蓝牙的流行平台上实现对蓝牙控制器的底层控制，将极大地助力于普遍的蓝牙安全研究。例如，他弄清楚了如何发送任意数据包，这应该能让某人编写出蓝牙模糊测试工具。遗憾的是，存在一个序列ID阻止了他的工作将控制器转变为完全混杂模式的蓝牙监控器，尽管如此，这里仍然揭示了许多新的可能性。

如果你对此感兴趣，可以在GitHub仓库中找到他的详细说明、寄存器描述等更多信息。这目前还不是一个即插即用的蓝牙工具，但这是在流行芯片上进行的基础性工作，我们期待它能催生未来的黑客技术。我们向[Anton]致敬，感谢他为日常科技中这个最普遍却又最不透明的角落带来了一丝光明。