我正在查看AltBeacon库,并计划使用它 . 但在此之前,我总体上几乎没有问题(更具理论性质) . 如果有人能帮助我理解,那就太好了 .
a)有没有办法确保AltBeacon广告是独一无二的 . 从某种意义上说,没有其他人可以在他们的灯塔中使用相同的UUID,主要和次要ID . 因为如果发生这种情况,我们的应用程序就有发现另一家公司的灯塔和故障的风险,反之亦然 .
b)据我所知,任何启用了BLE的设备都可以扫描并获取周围任何信标的代码 . 这暴露了信标的UUID,主要ID,次要ID,RSSI等,这给应用程序所有者带来了安全风险,例如,其他人的应用程序正在处理我的信标(劫持各种类型),修改整个Beacon广告代码等 .
所以,我想知道AltBeacon规范和库本身现在有哪些解决方案(解决方法)?或者他们在排队?我不确定,这是否可以在图书馆一级本身,或Android级别或可能是蓝牙LE规范需要合并这些 . 我知道Apple和其他一些公司已经推出了他们的安全功能,例如限制扫描到您自己的信标,旋转Beacon ID等 . 在AltBeacon端还有那种或计划的东西吗?
2 回答
请注意,情况总是如此 . Apple Universe中的信标是位置服务 . Alt beacon基本上是基于此,因此它具有相同的局限性 . 信标ID不会也永远不会是安全标识符 . 任何人都可以复制Beacon ID . 没有握手,没有加密 .
实际上苹果移动设备试图隐藏你不扫描的信标 . 但Android没有 . 即使Android确实开始隐藏ID,也总会有其他一些方法来接收蓝牙信号并读取ID . 所以“隐藏”显然不是解决方案 .
有几种方法可以克服这种劫持攻击向量 . 有些信标确实通过在给定的时间间隔(即每天一次)更改它们来改变它们的UUID,Major,Minor,如果您知道最初的相互秘密,那么这些信标是唯一可预测的 . 硬件安全令牌(即“RSA SecurID”)使用相同的原理 . 但据我所知,在这个功能出售的野外没有任何信标 .
很遗憾,目前在AltBeacon规范和/或任何其他制造商或库(也不适用于iBeacon)中没有现成的解决方案 .
我在过去几个月使用信标的经验表明,广告包(uuid,maj,min)的广播是大多数信标(ibeacon)遵循的规范,是的,它可以被应用程序检测到(除了你自己的)如果 Beacon layout 匹配 - 检查 - Is this the correct layout to detect iBeacons with AltBeacon's Android Beacon Library?
另一方面,您可以通过设置自定义区域来限制您的应用程序,该自定义区域可以配置为仅使用某个uuid / maj / min检测信标,丢弃与区域不匹配的任何其他信标 . 以下是如何使用Region Altbeacon Region class的说明
希望你觉得它有用 .