问题标签 [insecure-connection]

我正在研究不安全地通过 rfcomm 套接字连接的方式。我能够找到下面提到的方式

这暂时是做我想做的事。甚至这里的文档也说我们需要使用 createInsecureRfcommSocketToServiceRecord 来进行不安全的连接。但是没有这样的方法。我发现的唯一方法是使用反射，如上所示。甚至在 createInsecureRfcommSocket 而不是 createInsecureRfcommSocketToServiceRecord 中传递的方法。我只是想知道这种方式有多可靠。如果我在方法中提到 createInsecureRfcommSocketToServiceRecord，则连接永远不会发生。

我是 Android 新手，我正在做一个项目，我必须将我的设备与所有可以通过startDiscovery()调用使用蓝牙找到的设备连接起来。我已经完成了bluetooth chat sample，但问题是要建立连接，我需要单击列表中的搜索设备项，但我想在列表中的所有设备上发送数据对象..这可能listenUsingInsecureComm..吗？但我不知道如何在未经许可的情况下与其他搜索设备配对（接收设备不需要单击是进行配对）？

我也在这里访问了相关问题，但无法得到我的解决方案。

有谁知道如何在 API 级别 2.3.3 的 2 个 Android 设备之间创建不安全的 RFCOMM 连接，同时使用任意声明的服务名称？（不是随机的或更改的服务名称，只是我自己定义的服务名称）

细节

我正在尝试在 2 个 Android 设备之间创建不安全的 Rfcomm 连接：Droid X2 和 Asus Transformer。我假设这两种设备都具有 Android 2.3.3 级别的功能，以实际获得使用不安全 Rfcomm 的能力。

当我尝试按照此处所述创建蓝牙连接时，使用现在公共的 createInsecureRfcommSocketToServiceRecord() 和 listenUsingInsecureRfcommWithServiceRecord(SERVICE, UUID)，我收到报告：

我发现了一个相关的问题，其中创建正常连接的人收到此错误并使用反射来调用私有方法。但是，我不知道现在哪种私有方法对应于启动“不安全”连接。我尝试使用该相关问题中提出的解决方案，但 Android 要求我配对设备，这正是我需要避免的。我真的需要不安全的方法。

我什至尝试了此处概述的官方解决方案和黑客解决方案的组合

相关代码片段

创建 ServerThread 来监听连接

ServerThread 监听连接

创建 ClientThread 以启动连接

ClientThread 连接服务器

我确实得到了日志输出“客户端套接字无法连接（）到：[MY_MAC_ADDRESS]”，然后我得到了“服务发现失败”异常的堆栈跟踪。

我正在使用 listenUsingInsecureRfcommWithServiceRecord 和 createInsecureRfcommSocketToServiceRecord 调用来将一个 Android 设备连接到另一个。

在第一个设置中，我有一个 Nexus One 和一个 Nexus S 都运行 Android 2.3.6 - 在这个设置中，连接没有弹出“配对请求”对话框。

在第二个设置中，我使用运行 Android 2.3.3 的三星 Galaxy S2 尝试了相同的 Nexus One——在此设置中，两台设备上都弹出了“配对请求”对话框。这很奇怪，因为这两个设备都在 API 级别 10 上，应该支持不安全的连接。

有没有其他人遇到过这种奇怪的行为？有人可以验证这是 2.3.3 中的问题，还是我测试的特定模型中的问题？有什么解决方法吗？

如有必要，我可以从 logcat 发布相关部分。

我有一堆不可发现的设备，但我知道它们的 MAC 地址。目前我可以在我的 ConnectThread 中使用它连接到多个设备：

问题是我想为 2.3 之前的设备支持不安全的 RFCOMM。然后我在另一个答案上找到了这个，这让我可以这样做：

无需配对即可完美连接到单个设备。

我的问题是我怎样才能两全其美并在 InsecureBluetooth 类上使用反射？或者它是否需要在 InsecureBluetooth 类中完成，如果是这样，怎么做？这是 InsecureBluetooth 类的相关部分：

我正在开发一个 android 游戏（Target API - 8），它可以通过蓝牙从两个 android 手机上播放。由于我的应用程序针对 API 级别 8（android 版本 2.2），我无法进行不安全的连接。但我不想让用户干预来配对设备。我找到了几个指向http://mobisocial.stanford.edu/news/2011/03/bluetooth-reflection-and-legacy-nfc/的答案。但这真的有效吗？有些人在博客上评论说它仍然不适合他们。有没有更好的解决方案？

我正在开发一款安卓游戏（Target API - 8），可以通过蓝牙从两部安卓手机上播放。由于我的应用程序针对 API 级别 8（android 版本 2.2），我无法进行不安全的连接。但我不想让用户干预来配对设备。我找到了几个指向http://mobisocial.stanford.edu/news/2011/03/bluetooth-reflection-and-legacy-nfc/的答案。现在我有几个关于蓝牙连接的问题。

1）博客中提供的解决方案可以安全使用吗？会不会引起其他问题？？它是否适用于所有版本的 android（除了具有不安全蓝牙连接问题的 ICS）？

2) 我们可以在我们的应用程序中创建多个 BluetoothSocket 对象吗？基本上我正在尝试的是:(指的是BluetoothChat Demo）

(i) 在 AcceptThread -run()方法中

请让我知道这是否可能。

我正在使用以下代码从我的 HTC One X 到 SENA 蓝牙 ESD110 串行模块创建不安全的 rfcomm 连接：

这里的重点是通过自动配对连接到模块，一切正常，但建立连接大约需要15秒。

调试仍然在：

15 秒，然后才将字符串连接并传输到模块（需要 1 秒）。

在连接到 MAC 地址之前，手机是否可能正在处理一些其他数据（服务发现等），我将如何使其连接更快？还是HTC硬件问题？

在 Curl 中，我可以使用 -k 来执行不安全的 SSL 连接和传输。但是，在node.js中，我检查了 HTTPS 文档。我找不到任何可以做到的选项。

我需要这个的原因是我需要调用远程服务器。我有证书和密码。它可以连接。但是，由于证书的 url 与主机不同，因此安全检查失败。好吧，由于某些操作原因，证书必须是那样的，我无法更改它。我尝试将 http.options.hostname 与证书中的相同。但是，它也失败了。

那么，我可以使用哪些其他选项？

我有一个安装了 SSL 证书的网站。如果我通过 https://www.[MY-SITE].com 导航到该站点，那么它会在 Chrome 中闪烁一秒钟，并带有绿色的 https:// 指示。然后它变灰并显示该站点正在加载不安全内容的消息。

网站上的一些链接仍然是旧的 http:// 版本，但它实际上并没有从它所链接的文件中加载任何内容。我想到的一件事是我无权将 Google Analytics 代码更改为 https://，因此它仍然位于 Google 管理设置中的 http:// 上。这会是问题吗？

谢谢，

杰克