如何查询公司采购的蓝牙设备MAC地址？

一、蓝牙设备MAC地址采集的挑战与背景分析

在企业IT资产管理中，蓝牙外设（如耳机、键盘、标签、信标等）日益增多。然而，由于多数设备出厂未标注物理MAC地址，且厂商管理后台缺乏序列号与MAC的映射关系，导致资产绑定困难。典型问题包括：

• 设备未配对时操作系统无法识别其MAC地址
• Windows系统图形界面不显示远程设备MAC
• iOS/Android因权限隔离机制限制底层蓝牙扫描
• 部分蓝牙芯片启用“随机化MAC”或“隐私地址”功能
• USB蓝牙适配器可能使用虚拟MAC而非真实硬件地址

这些问题共同构成企业在批量部署场景下实现精准资产追踪的技术瓶颈。

二、基础层：命令行工具实现本地MAC读取（Linux/Windows Subsystem for Linux）

在支持BlueZ协议栈的Linux环境中，可通过以下命令行工具主动扫描并提取可见蓝牙设备的MAC地址：

# 检查蓝牙控制器状态
hcitool dev

# 扫描周边可发现设备（需设备处于广播模式）
hcitool scan

# 使用更底层的HCI命令获取详细信息（含RSSI、类码）
hcitool inq --length=10 --numrsp=10

# 列出已配对设备及其BD_ADDR（蓝牙设备地址）
bluetoothctl paired-devices

注意：hcitool 在新版BlueZ中已被弃用，推荐使用 bluetoothctl 或直接调用 D-Bus API。例如：

bluetoothctl
[bluetooth]# scan on
[NEW] Device AA:BB:CC:DD:EE:FF Wireless Keyboard
[bluetooth]# info AA:BB:CC:DD:EE:FF
Device AA:BB:CC:DD:EE:FF (random)
	Name: Wireless Keyboard
	Alias: Wireless Keyboard
	Paired: yes
	Trusted: yes
	Blocked: no
	Connected: yes

其中 (random) 表示该设备使用了动态匿名地址，需进一步判断是否为真实MAC。

三、进阶层：跨平台SDK集成与API级数据采集

针对Windows和移动终端，需借助原生开发接口绕过UI限制：

平台	技术方案	关键API/工具	是否可读MAC	权限要求
Windows 10/11	Windows.Devices.Bluetooth	BluetoothAdapter.FromIdAsync()	仅本地适配器MAC	用户同意+设备配对
Android	BluetoothAdapter.startDiscovery()	BluetoothDevice.getAddress()	仅经典蓝牙设备	BLUETOOTH_SCAN权限
iOS	CoreBluetooth.framework	CBPeripheral.identifier.UUIDString	返回UUID而非MAC	Privacy - Bluetooth Always Usage
macOS	IOBluetooth	IOBluetoothDevice.address	受限于SIP保护	系统扩展授权
Linux (BlueZ)	D-Bus + HCI Socket	org.bluez.Adapter1.DiscoverDevices	可获取BD_ADDR	root或cap_net_admin

Android端示例代码（Kotlin）：

val bluetoothAdapter = BluetoothAdapter.getDefaultAdapter()
bluetoothAdapter.startDiscovery()

val receiver = object : BroadcastReceiver() {
    override fun onReceive(context: Context, intent: Intent) {
        val device: BluetoothDevice? = intent.getParcelableExtra(BluetoothDevice.EXTRA_DEVICE)
        Log.d("BT_MAC", "MAC: ${device?.address}") // 如启用MAC随机化则无效
    }
}
registerReceiver(receiver, IntentFilter(BluetoothDevice.ACTION_FOUND))

四、企业级方案：MDM集成与集中化管理架构设计

为实现跨平台、合规、高效的MAC地址采集与资产绑定，建议采用分层式企业级部署架构：

graph TD A[采购入库] --> B[设备预配置] B --> C{部署方式} C -->|PC/笔记本| D[通过Intune/SCCM推送脚本] C -->|Android设备| E[通过VMware Workspace ONE或Hexnode执行策略] C -->|iOS设备| F[利用ABM+MDM Profile获取UUID映射] D --> G[运行Python/PowerShell采集本地蓝牙设备列表] E --> H[调用系统API上报已发现设备MAC] F --> I[结合iBeacon UUID与资产编号建立关联] G --> J[上传至CMDB/SIEM平台] H --> J I --> J J --> K[生成资产-蓝牙MAC对应表]

典型自动化流程如下：

1. 新设备到货后进入“预激活区”，连接专用蓝牙网关
2. 触发低功耗广播模式（如BLE Advertising Interval=100ms）
3. 网关运行Node.js服务监听Advertisement包（使用noble库）
4. 解析广播帧中的BD_ADDR字段（注意区分Public vs Random类型）
5. 结合条码扫描录入SN，写入内部数据库
6. 通过REST API同步至企业资产管理系统（如ServiceNow）
7. 生成二维码标签贴附于设备外壳
8. 定期巡检时通过NFC/扫码快速核验蓝牙身份
9. 异常连接行为触发SIEM告警（如未知MAC尝试接入）
10. 支持审计导出：CSV/XLS格式包含SN、MAC、型号、责任人、位置

五、应对虚拟MAC与隐私地址的技术对策

现代蓝牙设备普遍启用地址随机化以增强隐私安全，这对资产管理造成干扰。解决方案包括：

• 被动嗅探法：使用Ubertooth或RTL-SDR进行空中抓包，捕获Link Layer帧中的原始MAC
• 配对锁定法：首次配对时强制设备切换至静态地址模式（需厂商支持）
• 指纹识别法：基于信号强度（RSSI）、广播间隔、服务UUID组合构建设备唯一标识
• 固件定制法：与供应商协商关闭随机化功能或开放调试接口
• 时间窗口匹配法：在同一时间段内比对多个探测点的数据，提升匹配准确率

例如，在Linux环境下使用btmon实时监控HCI日志：

sudo btmon --write log.hci &
sudo hcidump -X | grep -A 5 -B 5 "BD_ADDR"