Saf*_*aci 4 security ios bluetooth-lowenergy ibeacon
iBeacon是一项很有前途的新技术.但它有多安全?启用加密后,蓝牙低功耗(BLE)可以是安全的.但是,这只是建立通信时的情况.但iBeacon框架并不意味着允许设备之间的通信.它甚至不可能通过iBeacon框架进行通信(然后应该使用CoreBluetooth).iBeacon只能进行广告(数据).但这些广告包是否已被保护或是否公开?
我错过了关于iBeacon的更详细(技术)报告.
另一件不太清楚的事情是:谁开始"说话"?是广告iBeacon设备还是监控应用程序/设备.广告iBeacon设备总是做广告吗?
dav*_*ung 15
安全完全取决于您.
iBeacons是安全的,因为它们是非常简单的设备,除了传输3部分标识符(和发射机功率测量)之外什么都不做.除非你竭尽全力阻止他们,否则他们总是做广告.
任何人都可以看到这个标识符,所以你最好不要指望它保密!例如,上周我去了华盛顿特区的Apple商店并使用我的Android iBeacon Locate应用程序找到了苹果商店入口附近的iBeacon的三部分标识符.
有了这些信息,我就配置了自己的iBeacon来传输完全相同的树部件标识符,从理论上讲,我可以将优惠推送到配置为响应Apple的iBeacon的应用程序.
这是安全问题吗?仅当您设计的系统错误地假设iBeacon标识符是保密的时.
有趣的是,Apple的iOS API禁止扫描完全未知的iBeacon标识符(您必须至少知道三部分标识符中的第一个),这表明他们希望保持这种保密性.鉴于Android和OSX不提供此类禁止,最好不要指望您的iBeacon标识符保密.
您最好将iBeacon视为一种特殊类型的路标.iOS上的软件可以检测路标并读取其上印刷的内容.但是任何人都可以去圣地亚哥动物园,看到一个标语"圣地亚哥动物园,猴子屋",制作标志的副本,然后把它放在上海警察局附近的某个地方.因此,如果您在上海,并且您的圣地亚哥动物园应用程序正在运行,并告诉您正在进入猴舍,请不要打电话给警察猴子.
| 归档时间: |
|
| 查看次数: |
5269 次 |
| 最近记录: |