abdulsaheel/whoopsie

# Whoopsie — WHOOP 开放研究

太长不看：Whoopsie 逆向工程了 WHOOP 4.0 (Harvard)，记录了其 BLE 协议，并提供了一个极简的配套应用程序 + 后端，供您试验自己的设备数据。 这个仓库源于一个人对戴在自己手腕上的设备的好奇心——这是一个他花钱买来的、每天 24 小时佩戴的设备，而除了公司选择在屏幕上展示给他的内容之外，他对这个设备一无所知。 ## 这是什么？ 这是一系列逆向工程研究、一个极简后端，以及一个基础的 Flutter 配套应用程序——完全通过研究**我自己的 WHOOP 4.0** 使用的蓝牙低功耗协议构建而成。 没有服务器被黑客入侵。没有网络被攻破。没有以影响除我之外任何人的方式违反任何第三方服务条款。我拥有的设备进行了无线通信——我只是在监听。 ## 理念 现代可穿戴设备运作在一个令人不安的悖论之下：你为硬件买单，你产生数据，你承担风险——但公司却控制着协议、数据洞察，甚至越来越控制着设备的持续功能。这项研究是对这种安排的一次小小抗议。 ## 仓库结构 ``` /research ← Start here. The BLE protocol documentation and analysis scripts. /backend ← A minimal FastAPI server for ingesting and surfacing WHOOP metrics. /app ← A Flutter companion app that speaks the native WHOOP BLE protocol. ``` **请先阅读 `/research`。** 如果不了解应用程序和后端所实现的协议，它们几乎毫无意义。 ## 状态 这不是一个产品。这不是 Beta 版软件。这甚至连 Alpha 版都不是。 这是一个人的研究日记，实现了一半，且略显粗糙。构建该应用程序主要是为了验证协议研究是否正确。很多东西是坏的。很多东西是为特定设备硬编码的。很多东西只是占位符。 WHOOP 并不以硬件闻名——它以分析、算法和指导智能而闻名。这个仓库远没有复制这些东西。它甚至都没有尝试去复制。它所做的是证明原始数据流是可访问的、可解析的且有意义的——并且证明了一个有决心的人凭借调试器和耐心是可以理解它的。 在足够的社区支持和协作下，最终可以在这里构建出有价值的东西。但这是一条漫长的路，而我才刚刚迈出第一步。 ## 测试环境 - **WHOOP 4.0** (硬件代号：Harvard) - Android 10+ (在中端 Snapdragon 设备上测试) 其他代 (Maverick、Goose、Puffin) 可能部分可用——协议文档涵盖了它们，但代码尚未针对它们进行测试。 ## 法律与道德 这项研究是在我个人拥有的设备上进行的，使用了被动蓝牙观察和对公开可观察的无线通信的分析。 没有访问、修改或干扰任何 WHOOP 系统、服务器或账户。没有捕获除我自己之外的任何用户数据。没有进行任何绕过加密的操作——此处分析的 BLE 协议不使用加密。 本仓库仅出于**教育和研究目的**共享，符合安全研究、维修权倡导和个人设备自主权的精神。 **如果 WHOOP, Inc. 认为本仓库的任何部分侵犯了其知识产权，请直接联系我：** 📧 **abdulsaheel81@gmail.com** 我将善意审查任何请求并迅速回复。我无意损害 WHOOP 的业务——我只是想了解我自己的心跳。 ## 免责声明 本软件按“原样”提供，不作任何形式的担保。使用风险由您自行承担，并仅限在您自己的设备上使用。请勿用于访问任何他人的设备数据。作者不对您的设备、您的 WHOOP 订阅或您与 WHOOP, Inc. 的关系造成的任何损害负责。

标签：AV绕过, BLE协议, FastAPI, Flutter, WHOOP, 云资产清单, 可穿戴设备, 后端开发, 开源研究, 数据所有权, 数据隐私, 物联网研究, 生物数据, 硬件研究, 移动应用, 蓝牙低功耗, 设备数据获取, 逆向工具, 逆向工程