Android的藍牙連接安全不安全

Question

我已經與藍牙API玩弄爲Android 2.2（API級別8，HTC慾望）並具有使用連接到嵌入式藍牙裝置的應用程式：

device.createRfcommSocketToServiceRecord(DEV_UUID); 

這產生的配對請求符合市場預期，但簡化連接過程中，我想避免用戶交互時配對感動到API 10級（HTC Desire採用的CyanogenMod 7），所以我可以使用：

device.createInsecureRfcommSocketToServiceRecord(DEV_UUID); 

當測試這也適用如預期的那樣（連接沒有親mpting用戶對），但是當我嘗試與2.2我得到一個連接被拒絕異常之前創造條件API級別10的安全RfcommSocket ...

java.io.IOException: Connection refused 
    at android.bluetooth.BluetoothSocket.connectNative(Native Method) 
    at android.bluetooth.BluetoothSocket.connect(BluetoothSocket.java:204) 

據我所知這應該仍然工作以同樣的方式，提示用戶配對？

編輯：

使用下面的代碼就又試了試，結果是相同的（不安全的工作，但不是安全的），我會盡量讓我的手股票2.3設備上測試。

 try { 
      Method m = dev.getClass().getMethod("createInsecureRfcommSocketToServiceRecord", new Class[] { UUID.class }); 
      BluetoothSocket bs = (BluetoothSocket)m.invoke(dev, devUUID); 
      Log.d("TEST", "Method Invoked"); 
      bs.connect(); 
      Log.d("TEST", "Connected to socket"); 
      bs.close(); 
      Log.d("TEST", "Closed Socket"); 
     } 

Answer 1

在尋找類似的問題在我的應用程序的解決方案，我發現從code.google.com這個博客

這將幫助所有那些誰仍然在尋找這個問題的解決方案上SO

http://mobisocial.stanford.edu/news/2011/03/bluetooth-reflection-and-legacy-nfc/（鏈接不再工作）

該解決方案現在已經變得非常簡單。只需在您的項目中包含InsecureBluetooth.java，並在BluetoothChatService.java中更改2行。

tmp = InsecureBluetooth.listenUsingRfcommWithServiceRecord(mAdapter, NAME, MY_UUID, true); 

和

tmp = InsecureBluetooth.createRfcommSocketToServiceRecord(device, MY_UUID, true); 

完蛋了！