Android & Bluetooth: hacking e applicazioni

Android & Bluetooth
hacking e applicazioni

Stefano Sanna
http://www.gerdavax.it

Agenda
• Speaker

• Bluetooth & Android

• È tempo di hacking!

• Bluetooth su Android 1.x
• Bluetooth su Android 2.x

• Demo

• Conclusioni

Speaker
• Mobile Development Architect @ beeweeb SpA
– http://www.beeweeb.com

• Author of “Java Micro Edition network programming”
– Hoepli Editore, 2007
– http://www.gerdavax.it/jmebook

• Author of Bluetooth API for Android 1.x
– http://code.google.com/p/android-bluetooth

• Founder of QuadraSpace Project
– http://www.quadraspace.org

Android & Bluetooth, hacking e applicazioni

Bluetooth su Android
• early Android
– Wrapper Java su Bluez

• Android 0.9
– Sparisce l’API Bluetooth!

• Android 1.x
– Nessuna API per gli sviluppatori

• Android 2.x
– Introduce una API che consente il discovery di device remoti, di aprire
connessioni RFCOMM client e server


L’importanza di Bluetooth
• Senza una API dedicata non è possibile:

– Discovery di device e servizi

– Trasferimento file con Bluetooth FTP e OBEX

– Connessioni a GPS, gamepad, apparati medicali

– Controllo remoto di moduli embedded e sensor network

– Applicazioni di robotica (LEGO Mindstorms, etc...)


Tanti device la’ fuori...


È tempo di hacking!


Strumenti per hacking sano
• Le utility di sistema di Android sono scritte in Java, come
le applicazioni di terze parti
– “Se possono farlo loro, possiamo farlo anche noi!”

• Il sorgente di Android è disponibile!
– http://source.android.com

• I servizi di sistema sono accessibili attraverso un
meccanismo di query basato su chiavi stringa
– Context.getSystemService(String name)

• Java fornisce uno sofisticato motore di introspezione


System Service & Reflection
• Il Bluetooth Service è accessibile come qualsiasi altro
Android Service:
Object bluetoothService = context.getSystemService(“bluetooth”);

A questo punto, ottenuta la classe, si può utilizzare la
reflection per conoscerne (e invocarne!) i metodi:

Class bluetoothServiceClass = bluetoothService.class;

Method[] bluetoothMethods = bluetoothServiceClass.getMethods();


Metodi disponibili

O !
P O
public android.bluetooth.BluetoothDevice(android.bluetooth.IBluetoothDevice)

P S
public boolean android.bluetooth.BluetoothDevice.cancelBondProcess(java.lang.String)
public void android.bluetooth.BluetoothDevice.cancelDiscovery()
public boolean android.bluetooth.BluetoothDevice.cancelPin(java.lang.String)

O ES
public boolean android.bluetooth.BluetoothDevice.createBond(java.lang.String)
public boolean android.bluetooth.BluetoothDevice.disable()
public boolean android.bluetooth.BluetoothDevice.disconnectRemoteDeviceAcl(java.lang.String)

R L
public boolean android.bluetooth.BluetoothDevice.enable()
public java.lang.String android.bluetooth.BluetoothDevice.getAddress()

T P
public int android.bluetooth.BluetoothDevice.getBluetoothState()
public int android.bluetooth.BluetoothDevice.getBondState(java.lang.String)
public java.lang.String android.bluetooth.BluetoothDevice.getCompany()
public int android.bluetooth.BluetoothDevice.getDiscoverableTimeout()
public java.lang.String android.bluetooth.BluetoothDevice.getManufacturer()
public java.lang.String android.bluetooth.BluetoothDevice.getName()
public int android.bluetooth.BluetoothDevice.getRemoteClass(java.lang.String)

M
public java.lang.String android.bluetooth.BluetoothDevice.getRemoteCompany(java.lang.String)
public [B android.bluetooth.BluetoothDevice.getRemoteFeatures(java.lang.String)
public java.lang.String android.bluetooth.BluetoothDevice.getRemoteManufacturer(java.lang.String)

O
public java.lang.String android.bluetooth.BluetoothDevice.getRemoteName(java.lang.String)
public java.lang.String android.bluetooth.BluetoothDevice.getRemoteRevision(java.lang.String)

C
public boolean android.bluetooth.BluetoothDevice.getRemoteServiceChannel
(java.lang.String,short,android.bluetooth.IBluetoothDeviceCallback)
public java.lang.String android.bluetooth.BluetoothDevice.getRemoteVersion(java.lang.String)
public java.lang.String android.bluetooth.BluetoothDevice.getRevision()
public int android.bluetooth.BluetoothDevice.getScanMode()
public java.lang.String android.bluetooth.BluetoothDevice.getVersion()
public boolean android.bluetooth.BluetoothDevice.isAclConnected(java.lang.String)
public boolean android.bluetooth.BluetoothDevice.isDiscovering()
...


Bluetooth API for Android 1.x
• Esporta le funzionalità del BluetoothService attraverso
l’uso della reflection e alcune classi di utility
• Funzionalità:
– accensione/spegnimento Bluetooth
– modifica visibilità
– inquiry di dispositivi remoti
– discovery della porta RFCOMM port di un servizio
– apertura connessioni RFCOMM client

• Funziona senza la necessità di accesso root

• Check it out!


Permission
• Primo passo: per accedere alle funzionalità Bluetooth
occorre dichiarare due Permission nel Manifest
dell’applicazione:

<uses-permission android:name="android.permission.BLUETOOTH" />

<uses-permission android:name="android.permission.BLUETOOTH_ADMIN" />


Classi
• LocalBluetoothDevice
– è il singleton del modulo Bluetooth locale
– permette attivazione/disattivazione, discovery, pairing
– notifica gli eventi attraverso l’interfaccia LocalBluetoothDeviceListener
• RemoteBluetoothDevice
– è un riferimento ad un device Bluetooth remoto
– permette apertura/chiusura di socket RFCOMM client
– notifica gli eventi attraverso l’interfaccia
RemoteBluetoothDeviceListener
• BluetoothSocket
– rappresenta una connessione client su porta RFCOMM
– fornisce InputStream e OutputStream verso il device remoto


Da rilasciare con il

Device discovery metodo close() quando
il contesto viene distrutto

LocalBluetoothDevice local = LocalBluetoothDevice.init(context);

local.setListener(new LocalBluetoothDeviceListener() {

public void scanStarted() {
// e’ partita la scansione...
}

public void scanCompleted(ArrayList<String> devices) {
// scansione completata
}
});

local.scan(); // avvia la scansione...


Socket RFCOMM

RemoteBluetoothDevice dev = local.getRemoteBluetoothDevice(address);

dev.setListener(new RemoteBluetoothDeviceListener() {

public void paired() {
// si aprono socket e stream I/O...
BluetoothSocket socket = dev.openSocket(1);
InputStream input = socket.getInputStream();
3
OutputStream output = socket.getOutputStream();
}

public void pinRequested() {
// mostra la dialog per l’inserimento del PIN 2
}
});

dev.pair(); 1


Device compatibili
• HTC Dream
• HTC Magic
• HTC Tattoo
• Huawei U8220
• Samsung Galaxy i7500
• Samsung Galaxy i5700
• Sony-Ericsson XPERIA X10
• Geeksphone ONE
• LG LinkMe (solo discovery)


Non sono ancora

Frammentazione disponibili terminali con
Android 2.2 “Froyo”

1.1 1.5 1.6 2.0 2.0.1 2.1

100

80

60

40

20

0
01/2010 04/2010 1h 05/2010 2h 05/2010

Chi la usa?
• Oltre 2600 download!

• Utilizzata in progetti commerciali e free:
– Ha ispirato la realizzazione di Bluetooth File Transfer di Medieval
Software, l’applicazione di trasferimento file di maggior successo
nell’Android Market (oltre 1 milione di download)
– È utilizzata in Amarino (sviluppato al MIT), primo framework di controllo
di Arduino attraverso Android
– È utilizzata in GoPayment di Intuit Inc., per il pagamento con carta di
credito attraverso swiper e stampante BT
– È utilizza in SensLink di Sensaris per la lettura dei dati rilevati dai
sensori “indossabili” SensPod


Principali limitazioni
• Non è possibile registrare un servizio sul database SDP
(Service Discovery Protocol), benché sia possibile
creare socket server RFCOMM (in sviluppo)

• Se si utilizza la funzionalità di device inquiry subito dopo
l’avvio del telefono, la chiamata nativa interferisce con
un processo di scansione del sistema e lo stack
Bluetooth diventa inutilizzabile

• Problemi di compatibilità con HTC Hero e LG GW620
“LinkMe”


Permission su socket dbus
Le applicazioni di terze parti
non possono accedere servizio
SDP Bluetooth via dbus


Nessuna novità sul

L’API di Android 2.x fronte Bluetooth in
Android 2.2 “Froyo”

• Bluetooth ufficialmente nell'SDK!
• Funzionalità:
– accensione/spegnimento Bluetooth
– inquiry di dispositivi remoti
– apertura connessioni RFCOMM client e server

• Android style: basato su Intents and Receivers

• Alcune importanti limitazioni
– Nessun controllo diretto sul pairing
– Accesso diretto ai canali RFCOMM non consentito
– Discovery dei servizi non supportato
– Visibility non attivabile automaticamente da applicazione
– Servizio OBEX già registrato dal sistema...

Classi
• BluetoothAdapter
– È il singleton che gestisce le risorse del modulo Bluetooth locale
– Notifica gli eventi attraverso Broadcast Receiver
• BluetoothDevice
– Rappresenta il riferimento ad un device Bluetooth remoto
• BluetoothSocket
– Gestisce i client socket RFCOMM indirizzati attraverso record SDP
– Non consente l’indirizzamento diretto ad un canale RFCOMM noto
• BluetoothServerSocket
– Consente la creazione di server socket
• BluetoothClass
– Definisce le costanti di DEVICE & SERVICE CLASS di Bluetooth


Attivazione Bluetooth
• Benché l’applicazione possa attivare autonomamente il
servizio Bluetooth, l’uso della via procedurale deve
essere accompagnato da apposita informativa all’utente

• Il sistema offre una Action
(ACTION_REQUEST_ENABLE) che delega al sistema
operativo l’interazione con l’utente e l’attivazione dello
stack Bluetooth in caso di conferma:

Intent enableBt = new Intent(BluetoothAdapter.ACTION_REQUEST_ENABLE);

startActivityForResult(enableBt, REQUEST_ENABLE_BT);


Visibility
• Solo le utility del sistema operativo possono rendere il
dispositivo visibile sulla rete Bluetooth

• Per rendere visibile TEMPORANEAMENTE il terminale
Android è necessario, ancora una volta, lanciare un
Intent:

Intent enableBt = new Intent
(BluetoothAdapter.ACTION_REQUEST_DISCOVERABLE);

startActivityForResult(enableBt, REQUEST_ENABLE_DISCOVERABLE);


Discovery in Android 2.x

BluetoothAdapter adapter = BluetoothAdapter.getDefaultAdapter();

IntentFilter filter = new IntentFilter();

filter.addAction(BluetoothDevice.ACTION_DISCOVERY_STARTED);
filter.addAction(BluetoothDevice.ACTION_FOUND);
filter.addAction(BluetoothAdapter.ACTION_DISCOVERY_FINISHED);

context.registerReceiver(receiver, filter);

adapter.startDiscovery();


Broadcast Receiver
private final BroadcastReceiver receiver = new BroadcastReceiver() {

public void onReceive(Context ctx, Intent intent) {

final String action = intent.getAction();
if (action.equals() {

// let’s show a progress dialog ;-)

} else if (action.equals(BluetoothDevice.ACTION_FOUND)) {
BluetoothDevice device = (BluetoothDevice)
intent.getParcelableExtra
(BluetoothDevice.EXTRA_DEVICE);

// process device
} else if (action.equals
(BluetoothAdapter.ACTION_DISCOVERY_FINISHED)) {
// done
}
}
};


Socket e I/O Stream

// dato un BluetoothDevice valido...

UUID uuidOfTargetService = UUID.nameUUIDFromBytes
(“2d26618601fb47c28d9f10b8ec891363”);

BluetoothSocket socket = device.createRfcommSocketToServiceRecord
(uuidOfTargetService);

socket.connect();

InputStream input = socket.getInputStream();
OutputStream output = socket.getOutputStream();

....

socket.close();


Hacking su Android 2.x
• I progettisti di Android hanno... mangiato la foglia :-)
– La reflection è arginata da un più ferreo meccanismo di permission. Ad
esempio, il metodo setScanMode

public boolean android.bluetooth.BluetoothAdapter.setScanMode(int)

esiste nella libreria standard ma non è menzionato nella
documentazione ufficiale. Il tentativo di invocarlo via reflection solleva
un’eccezione di sicurezza:

java.lang.SecurityException: Need WRITE_SECURE_SETTINGS permission:
Neither user 10097 nor current process has
android.permission.WRITE_SECURE_SETTINGS.


Hacking su Android 2.x
• Altri metodi hanno comportamenti imprevedibili. Ad
esempio:

public android.bluetooth.BluetoothSocket
android.bluetooth.BluetoothDevice.createInsecureRfcommSocket(int)

public android.bluetooth.BluetoothSocket
android.bluetooth.BluetoothDevice.createRfcommSocket(int)

consentono di aprire un RFCOMM client socket ad un
canale assegnato e funzionano senza eccezioni su
Motorola Milestone e Google Nexus One. Su HTC
Legend, invece, il parametro intero è interpretato come
UUID subclass e non come numero di canale! Crash!


DEMO


Android controlla Arduino
• Utilizzando Arduino Bluetooth è possibile
realizzare un termometro remoto e un
semplice attuatore che accende un LED


Arduino
• “Arduino is an open-source electronics prototyping
platform based on flexible, easy-to-use hardware and
software. [...] It can sense the environment by receiving
input from a variety of sensors and can affect its
surroundings by controlling lights, motors, and other
actuators”

• Rigorosamente MADE IN ITALY!

• http://www.arduino.cc


Hardware utilizzato:
Sorgente Arduino • Arduino Bluetooth
• Prototype shield e breadboard
• LM35 Temperature Sensor
int LED_PIN = 13; int LM35_PIN = 2;

void setup() {
Serial.begin(115200);
pinMode(LED_PIN, OUTPUT);
}

void loop() {
if (Serial.available() > 0) {
int inByte = Serial.read();

switch (inByte) {
case '1':
digitalWrite(LED_PIN, HIGH);
Serial.write('1');
break;
case '0':
void readTemp() {
digitalWrite(LED_PIN, LOW);
int temp = analogRead(LM35_PIN);
Serial.write('0');
break; temp= ( 5.0 * temp * 100.0) / 1024.0;
case 'r': Serial.write(temp);
readTemp(); }
break;
}
}


Sorgente Android

// definiamo i comandi...
byte LED_ON_REQUEST = ‘1’;
byte LED_OFF_REQUEST = ‘0’;
byte READ_TEMPERATURE = ‘r’;

[...]

// all’interno del Thread inviamo comandi e leggiamo le risposte...
output.write(request);
final int response = input.read();

if (request == 'r') {
handler.post(new Runnable() {
public void run() {
String temp = Integer.toString(response);
Toast.makeText(Controller.this, "LM35 Sensor: " + temp + "°C", 4000).show();

});
}


Sensori industriali
• Il supporto Bluetooth può essere utilizzato per ricevere
dati da sensori wireless industriali

• Nell’ambito del progetto opensource
QuadraSpace, il primo prototipo di
data sampler mobile è costituito da
un HTC Dream (1.6) connesso ad un
SensPod in grado di acquisire
temperatura e umidità, ossidi di azoto
(NOx) e CO2
– http://www.sensaris.com


Conclusioni
• Il protocollo Bluetooth è ormai consolidato e consente
l’interfacciamento a dispositivi utilizzati in numerosi
domini applicativi

• Pur con qualche limitazione, è possibile disporre di
funzionalità base Bluetooth sia su codebase 1.x
(attraverso il progetto android-bluetooth) sia su
codebase 2.x (attraverso l’API ufficiale)

• Sono in fase di sviluppo estensioni HDP (Heath Device
Profile), eL2CAP e MCAP per l’interfacciamento a device
medicali


Risorse
• Android
– http://developer.android.com
– http://source.android.com

• Bluetooth API for Android 1.x e Easy Bluetooth

• Arduino
– http://www.arduino.cc

• QuadraSpace Project
– http://www.quadraspace.org


GRAZIE!

Stefano Sanna
– Blog: http://www.gerdavax.it
– email: gerdavax AT gmail DOT com
– Skype: gerdavax
– Twitter: @gerdavax

• Ringrazio Emanuele Di Saverio che ha collaborato alla realizzazione delle versione originale di
queste slide e della demo su Arduino, presentati a Java Day 2010 (Roma)


Android & Bluetooth: hacking e applicazioni

More Related Content

Similar to Android & Bluetooth: hacking e applicazioni (20)

More from Stefano Sanna (20)

Android & Bluetooth: hacking e applicazioni