智能设备是当今社会生活中不可分割的重要组成部分,为用户的生活提供了快捷便利的服务。智能手环和智能家居作为智能设备中的主要构成部分,与用户的运动健康、家居生活息息相关,承载了大量运动、生活等隐私数据,故其安全问题也受到越来越多安全研究人员的关注。现有的大部分研究工作仅针对单一种类智能设备进行研究,且需用户协作和配合。这些方法应用于多种类智能设备和用户非协作情况时存在诸多不足,其原因包括:需要用户协作进行智能设备的匹配认证过程;攻击的智能设备单一;攻击的数据类型单一。针对上述问题,本文进行了面向智能设备的蓝牙非协作式攻击技术研究。具体而言,本文的创新点和主要工作如下:提出了面向智能手环的非协作式的蓝牙远程无线攻击技术。本文中,针对三款不同品牌智能手环,分别设计并实施三种不同的攻击方法。针对品牌1智能手环,进行Android逆向攻击,挖掘其APK中关键数据读写的漏洞;针对品牌2智能手环,进行系统日志攻击,结合Android逆向反编译,跟踪定位读取写入数据的关键代码;针对品牌3智能手环,进行Hook攻击,对其APK源代码进行静态分析,挖掘其关键数据读写的漏洞。结合三种智能手环的不同攻击方法,开发伪身份认证应用程序Wristband Attack攻击软件,实施对智能手环的数据窃取和篡改,攻击结果准确,且性能开销合理可接受。提出了面向智能家居的非协作式的Android蓝牙远程欺骗攻击技术。本文中,针对三种不同种类智能家居设备,分别设计并实施三种不同的攻击方法。针对智能温湿度计,进行Android逆向攻击,静态分析其官方APK源代码,挖掘出其对关键数据读写的漏洞;针对智能空调,进行Android调试攻击,采用动态调试技术分析官方APK源代码,挖掘其读写关键数据过程中存在的漏洞;针对智能体重秤,进行蓝牙协议通信数据包劫持攻击,采用蓝牙嗅探技术获取通信数据包并静态分析官方APK源代码,挖掘其关键数据传输中的漏洞。结合三种智能家居的不同攻击方法,开发伪身份认证应用程序BLE Devices攻击软件,实施对智能家居的数据窃取和篡改,攻击结果准确,且性能开销合理可接受。