iphone - HID 报告描述符(使用 iPhone)

Question

我正在尝试通过蓝牙从 ubuntu 将击键发送到我的 iPhone4。即开发一个非常原始的虚拟键盘。

问题让我的应用程序与 iPhone 对话(即使用报告协议(protocol)，这是 iPhone 支持的所有协议(protocol))。事实上，我的 write(interruptChannelFD) 调用没有返回错误，但是iPhone 端不显示任何文字。 l2cap channel 已使用 blueZ 库打开。

问题 1:鉴于不存在可以实现此功能的虚拟键盘，那么它有多难？

我正处于 iPhone 和我的 Linux 盒子连接并保持连接的阶段，没问题。此外，所有 perror() 调用都告诉我控制和中断 channel 套接字连接得很好。 (我所做的是将我的加密狗 hciconfig 到键盘设备类并使用知名代码 Collin Mulliner稍作修改 - 我必须输入一次密码，因为所有智能手机都需要)。

问题 2:我应该能够直接 write() 写入中断套接字，而不必担心加密，对吗？我已输入密码并且手机信任键盘。 (科林正在考虑可能的隐藏攻击，但我诚实地联系)

此外，据我了解，在 HID 设备的启动协议(protocol)中，确切的报告描述符SPD 中指定的内容几乎不相关——报告格式无论如何都是固定的。所以...

问题 3:我是否错过了有关报告协议(protocol)的重要内容。我所做的是修改Apple键盘报告描述符并写入插入 socket (见下文)。

const uint8_t hid_spec[] = { 
    0x05, 0x01, // usage page
    0x09, 0x06, // keyboard
    0xa1, 0x01, // collection (Application)
    0x85, 0x01, // report id (0x01)
    0x05, 0x07, // usage page(keyboard)
    0x19, 0xe0, // usage min
    0x29, 0xe7, // usage max
    0x15, 0x00, // logical min
    0x25, 0x01, // logical max
    0x75, 0x01, // report size
    0x95, 0x08, // report count
    0x81, 0x02, // input (dat var abs)

    0x75, 0x08, // report size 
    0x95, 0x01, // report count 
    0x81, 0x01, // input (const)

            // The following two outputs I don't seem to receive
    0x75, 0x01, // report size
    0x95, 0x05, // report count
    0x05, 0x08, // usage page (LEDs)
    0x19, 0x01, // usage min
    0x29, 0x05, // usage max 
    0x91, 0x02, // OUTPUT1 (dat var abs) 

    0x75, 0x03,
    0x95, 0x01,
    0x91, 0x01, // OUTPUT2 (arr,const) 

    0x75, 0x08, // report size
    0x95, 0x06, // report count
    0x15, 0x00, // logical min
    0x26, 0xff, 0x00 // logical max

    0x05, 0x07
    0x19, 0x00
    0x2a, 0xff, 0x00,
    0x81, 0x00,

            // A total of 9 bits sent by now
            // I tried remove the following fields
            /********** BEGIN SNIP
    0x75, 0x01,
    0x95, 0x01,
    0x15, 0x00,
    0x25, 0x01,

    0x05, 0x0c,
    0x09, 0xb8,
    0x81, 0x06,


    0x09, 0xe2,
    0x81, 0x06,


    0x09, 0xe9,
    0x81, 0x02,
    0x09, 0xea,
    0x81, 0x02,
    0x75, 0x01,
    0x95, 0x04,
    0x81, 0x01,
            **** END SNIP/

    0xc0         // end coll

};

此后，我将以下 10 个字节写入中断 channel :

                    pkg[0] = 0xa1;   // BT HDR (DATA)
                    pkg[1] = 0x01;   // REPORT ID 0x1 == kbd
                    pkg[2] = modifiers; // Ctrl, Shift, etc
                    pkg[3] = 0x00;    // constant 0 (see descr)
                    // pkg[4] = 0x00; // the key code - entered before this point, according to HID usage tables.
                    pkg[5] = 0x00;
                    pkg[6] = 0x00;
                    pkg[7] = 0x00;
                    pkg[8] = 0x00;
                    pkg[9] = 0x00;

                    if (write(is, pkg, 10) <= 0) {
                        perror("write");
                        exit(-1);
                    }

Answer 1

美好的一天，先生。

请允许我向您介绍我的一个不起眼的假期浪费程序，它实际上可以与一个名为 iPad 的垃圾一起使用，其软件堆栈应该与您的 iPhone 相当接近:https://github.com/lkundrak/virtkbd

除了实际实现之外，我会尽力回答您的问题。

问题 1:

考虑到蓝牙 HID 配置文件规范、USB HID 配置文件规范和可用工具以及实际设备细节的质量和长度，我想尝试和错误会让您走得更远。拥有一个实际的蓝牙键盘，并编写一个简单的协议(protocol)中继器和转储器，让您观察它们的作用 - 请参阅文档来解密正在发生的事情。

问题2:

对。对于我的 iPad，我首先需要将设备与不属于键盘类别的计算机配对(我的猜测是 iPad 会尝试让我输入 PIN，而 Bluez 无法做到这一点) 。然后我需要将类更改为 Keyboard(通过运行我的 bithdd 程序)并强制 iPad 重新连接，以便它从 SDP 获取协议(protocol)描述符并尝试连接到 L2CAP 端口 17 和 19。

问题3:

是的，几乎就是这样——我认为你不会错过任何重要的事情。

祝你有美好的一天!