Reverse-Engineering von Bluetooth-LE-Geräten in der Praxis
Der Export von Daten ist bei Bluetooth-LE-Geräten oft nicht vorgesehen. Anhand einer Feinwaage von Medisana zeigen wir einen Ausweg.
Wer selber backt oder kocht und dennoch nicht auf das Zählen von Kalorien verzichten will, steht oftmals vor einem Problem. Denn im Allgemeinen sind Menschen schlecht darin, das Gewicht von Mahlzeiten zu schätzen. Abhilfe schafft da eine digitale Feinwaage.
Als ich bei Amazon nach einer suchte, fiel mir auf, dass ich für ein paar Euro mehr eine bekomme, die auch Bluetooth unterstützt. Meine Wahl fiel auf ein Gerät von "Medisana" in Spacegrau für 34 Euro. Die Waage versendet das gemessene Gewicht per Bluetooth an eine kleine App namens "VitaFood", die sogar eine Essensdatenbank enthält. Nur leider erlaubt sie mir nicht, die gemessenen Daten zu exportieren. Auch fehlt eine Synchronisation mit Google Fit oder irgendeinem anderen Dienst, der Food-Tracking erlaubt. Als Food-Tracking-App fehlen VitaFood wichtige Features.
Beim Einrichten der Waage mit VitaFood fiel mir allerdings auf, dass das Pairing wesentlich schneller ging als bei üblichen Bluetooth-Geräten. Ich vermutete deswegen, dass die Kommunikation zwischen Waage und App sehr einfach und wahrscheinlich unverschlüsselt abläuft. Das weckte meinen Ehrgeiz: Könnte ich vielleicht das Protokoll entschlüsseln und die Waage mit einer eigenen App verbinden? Daraufhin folgte eine kleine Reise in die Welt von Bluetooth Low Energy (LE). Der Artikel zeigt an diesem Beispiel, wie man beim Reverse-Engineering einfacher Bluetooth-Geräte vorgehen kann.
Das war die Leseprobe unseres heise-Plus-Artikels "Reverse-Engineering von Bluetooth-LE-Geräten in der Praxis". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
