Dimitry Grinberg hizo lo contrario; usó un nRF24L01 + nórdico para falsificar transmisiones BLE GATT. Nunca se conectará como un dispositivo BLE, pero los teléfonos inteligentes pueden ver sus anuncios.
Podrías tomar su investigación y detectar fácilmente las balizas. No podrá interactuar con ellos ya que el nRF24L01 + no está a la altura de la tarea, pero su pregunta indica que simplemente desea detectarlos.
Parafraseando su excelente publicación:
- Los anuncios BLE se producen solo en tres canales.
- El blanqueo de datos y el CRC se realizan en software
Su microcontrolador (un pequeño AVR o posiblemente algo como un Arduino) podría saltar entre estos tres canales de publicidad, escuchando paquetes. Cuando crees que has encontrado uno, puedes blanquear la carga útil y comparar la dirección de destino BLE con 0x8E89BED6 (la dirección de destino para anuncios no solicitados).
No es apuntar y hacer clic, pero debería ser factible.
Los módulos nórdicos nRF24L01 + están disponibles en todas partes. La mayoría se ve algo como esto:
.SolosondispositivosSPIsimplesy,comosemencionó, bibliotecas existe para manejarlo ya (solo los enlaces de Google, sin aprobar ninguna biblioteca en particular).
Brennan Ball escribió un tutorial fantástico sobre el uso de estos dispositivos. Muy recomendable leer si vas a rodar tu propio software.
¡Buena suerte!