本文提出了一种名为 BrakTooth 的定向模糊测试工具，专门用于发现蓝牙协议栈中 Link Manager 层的安全漏洞。蓝牙 Link Manager 负责建立、管理和释放蓝牙连接，其实现通常嵌入在固件中，难以通过传统方法进行大规模测试。BrakTooth 基于状态感知的模糊测试技术，通过逆向分析蓝牙规范，构建了 Link Manager 协议的状态机模型，并针对不同状态下的协议数据单元（PDU）生成测试用例。该工具能够自动发现导致设备崩溃、拒绝服务或潜在远程代码执行的漏洞。作者使用 BrakTooth 对多款主流蓝牙芯片（如 Intel、Qualcomm、Broadcom 等）进行了测试，共发现了 16 个未知漏洞，将其分类为逻辑错误、内存损坏和协议违规等类型。实验表明，BrakTooth 在漏洞发现效率上显著优于通用模糊测试工具。该研究不仅揭示了蓝牙 Link Manager 实现中的普遍安全问题，还提出了一种可扩展的面向协议实现的漏洞挖掘方法，对蓝牙安全研究具有重要意义。