HID報告描述符（與iPhone）

Question

我想通過藍牙發送擊鍵從我的iPhone4從Ubuntu。 即開發一個非常原始的虛擬鍵盤。

問題有我的應用程序的談話到iPhone（即使用報告協議，這是所有iPhone支持）。實際上，我的write(interruptChannelFD)調用不會返回錯誤，但 iPhone側不會顯示任何文本。 l2cap通道已經使用blueZ庫打開。

問題1：鑑於沒有虛擬鍵盤存在，它有多難？

我在iPhone和我的Linux機器連接並保持連接的階段，沒問題。 此外，所有perror()調用都告訴我，控制和中斷通道套接字連接正常。 （我所做的是將我的加密狗連接到鍵盤設備類，並使用 Collin Mulliner的着名代碼稍作修改 - 我必須輸入密碼一次，因爲所有智能手機都需要）。

問題2：我應該可以只將write()插入中斷套接字而不用擔心加密吧？我輸入了密碼，手機信任鍵盤。 （科林琢磨可能HID攻擊，但我連誠實）

而且，我的理解是在HID設備，確切的報告 描述 在SPD specfied的引導協議是沒有什麼關係 - 報表格式無論如何都是固定的。所以...

問題3：我是否錯過關於報告協議的一些主要內容。 我所做的是修改Apple鍵盤報告描述符並將 寫入套接字（請參見下文）。

const uint8_t hid_spec[] = { 
    0x05, 0x01, // usage page 
    0x09, 0x06, // keyboard 
    0xa1, 0x01, // collection (Application) 
    0x85, 0x01, // report id (0x01) 
    0x05, 0x07, // usage page(keyboard) 
    0x19, 0xe0, // usage min 
    0x29, 0xe7, // usage max 
    0x15, 0x00, // logical min 
    0x25, 0x01, // logical max 
    0x75, 0x01, // report size 
    0x95, 0x08, // report count 
    0x81, 0x02, // input (dat var abs) 

    0x75, 0x08, // report size 
    0x95, 0x01, // report count 
    0x81, 0x01, // input (const) 

      // The following two outputs I don't seem to receive 
    0x75, 0x01, // report size 
    0x95, 0x05, // report count 
    0x05, 0x08, // usage page (LEDs) 
    0x19, 0x01, // usage min 
    0x29, 0x05, // usage max 
    0x91, 0x02, // OUTPUT1 (dat var abs) 

    0x75, 0x03, 
    0x95, 0x01, 
    0x91, 0x01, // OUTPUT2 (arr,const) 

    0x75, 0x08, // report size 
    0x95, 0x06, // report count 
    0x15, 0x00, // logical min 
    0x26, 0xff, 0x00 // logical max 

    0x05, 0x07 
    0x19, 0x00 
    0x2a, 0xff, 0x00, 
    0x81, 0x00, 

      // A total of 9 bits sent by now 
      // I tried remove the following fields 
      /********** BEGIN SNIP 
    0x75, 0x01, 
    0x95, 0x01, 
    0x15, 0x00, 
    0x25, 0x01, 

    0x05, 0x0c, 
    0x09, 0xb8, 
    0x81, 0x06, 


    0x09, 0xe2, 
    0x81, 0x06, 


    0x09, 0xe9, 
    0x81, 0x02, 
    0x09, 0xea, 
    0x81, 0x02, 
    0x75, 0x01, 
    0x95, 0x04, 
    0x81, 0x01, 
      **** END SNIP/ 

    0xc0   // end coll 

};

在此之後，我寫了下面的10個字節爲中斷通道：

    pkg[0] = 0xa1; // BT HDR (DATA) 
        pkg[1] = 0x01; // REPORT ID 0x1 == kbd 
        pkg[2] = modifiers; // Ctrl, Shift, etc 
        pkg[3] = 0x00; // constant 0 (see descr) 
        // pkg[4] = 0x00; // the key code - entered before this point, according to HID usage tables. 
        pkg[5] = 0x00; 
        pkg[6] = 0x00; 
        pkg[7] = 0x00; 
        pkg[8] = 0x00; 
        pkg[9] = 0x00; 

        if (write(is, pkg, 10) <= 0) { 
         perror("write"); 
         exit(-1); 
        } 

Answer 1

你好，先生。

讓我親切地指向你我的一個不起眼的節日timewaster，實際上是能夠用一塊垃圾的所謂的iPad，其軟件堆棧使用應該是合理的接近iPhone你的：https://github.com/lkundrak/virtkbd

除了從實際的實施中，我會盡力回答你的問題。

問題1：

鑑於藍牙HID輪廓規範的質量和長度，USB HID一個和工具可用，實際設備的細節，我想試錯將帶您進一步。有一個真正的藍牙鍵盤，並寫一個簡單的協議中繼器和翻車機，讓你觀察他們做什麼 - 參考文檔來解密正在發生的事情。

問題2：

權。對於我的iPad，我首先需要將設備與我的電腦配對，而不是是一個Keyboard類（我的猜測是iPad否則會嘗試讓我輸入PIN碼，這對於Bluez無法完成）。然後我需要將該類更改爲Keyboard（通過運行我的bithdd程序）並強制iPad重新連接，以便它從SDP獲取協議描述符並嘗試連接到L2CAP端口17和19.

問題3：

是的，這很像 - 我不認爲你錯過任何重要的東西。

祝您有美好的一天！