故事要从几个月前开始。我买了一款很火的健身智能手环。因为它是一款可穿戴设备,所以我就安装了专为可穿戴设备开发的Android Wear app。它轻松连接到了智能手环上。
然而,一件奇怪的事情发生了:这个程序会连接到Nike+Fuel Band SE,但是我的手环牌子不是这个啊!后来我想到我同事有一款耐克手环——而他竟然不知道我连接到了他的设备上!
于是,我决定做点研究看看我的手环到底有多安全。
通过智能手机通信的智能手环
当前市场提供的智能手环琳琅满目,让人目不暇接。KSN提供了为跟移动设备上火爆健身追踪器配合使用而安装的安卓app数据,如下所示(数据来自同意传输该数据的KSN用户)。
虽然这个数据表现的是安卓app的受欢迎程度(我们无法保证这些合适的设备有用户),但从某种程度上来讲,这也反映了可穿戴设备的流行程度。
为了跟智能手机通信,多数健身智能手环使用蓝牙LE技术(智能蓝牙)。对我们而言,这意味着这些设备的连接方式跟普通蓝牙不同。因为多数手环没有屏幕以及/或者键盘,所以它们并没有配套的密码。
这些智能手环使用GATT(通用属性配置文件),也就是说每台可穿戴设备都包含一系列服务,而每种服务都有不同的特征。每个特征都包含一个字节缓冲以及一个描述符列表,而每个描述符列表都包含一个值,也就是字节缓冲。
(责任编辑:安博涛)
