怎么可能简单地从医疗设备中解码蓝牙通信？

Question

请原谅这个天真的问题，但我正在尝试了解一些关于家庭健康和医疗设备的安全性，最近关于如何改变家庭Covid测试结果的一篇报道让我对蓝牙和应用程序的安全性感到有点困惑。

有两件事让我感到特别惊讶(同样天真)：

1. 可以很容易地检查医疗设备和应用程序之间蓝牙通信的内容，以及
2. 可以对应用程序的代码进行足够详细的检查，以破译这些通信的内容。

我本以为(天真地)这两件事都是不可能的，至少对于医疗器械是不可能的，这就引出了我的问题：

1. 难道所有的蓝牙通信都不应该被加密，这样就不能被截获、修改或解密？提示是根本没有做到这一点，还是实际上不可能做到？
2. 真的有可能从JavaScript或iOS设备上的应用程序二进制中获取人类可读的代码(例如，iOS)吗？如果是这样的话，使用了哪些工具来做到这一点？

Answer 1

蓝牙是一个人的工程部对它的看法。大理石可以是塑像，也可以是鞋里的鹅卵石。

难道所有的蓝牙通信都不应该被加密，这样就不能被截获、修改或解密？

理想情况下。但这不是蓝牙的默认设置。

提示是根本没有做到这一点，还是实际上不可能做到？

这是可能的，但它需要工作。如果一个工程部门认为信息“不那么敏感”，他们可能不会通知工程时间以确保传输中的数据的机密性或真实性。他们是否错是由公众或监管机构决定的。

真的有可能从JavaScript或iOS设备上的应用程序二进制中获取人类可读的代码(例如，iOS)吗？

是的，再一次，除非工程部门已经采取措施来缓解这一状况。但这往往以混淆的形式出现，而不是完全不能阅读。

如果是这样的话，使用了哪些工具来做到这一点？

亚行将从手机上抓取该应用程序，并将其解压缩到其组件中。我敢肯定，对于那些非混淆的应用程序，有一两本教程。