iBeacon是一项很有前途的新技术。但它有多安全?启用加密后,蓝牙低功耗(BLE)可以是安全的。但是,这只是建立通信时的情况。但iBeacon框架并不意味着允许设备之间的通信。它甚至不可能通过iBeacon框架进行通信(然后应该使用CoreBluetooth)。 iBeacon只能进行广告(数据)。但这些广告包是否已被保护或是否公开?
我错过了有关iBeacon的更详细(技术)报告。
另一件不太清楚的事情是:谁开始“说话”?是广告iBeacon设备还是监控应用程序/设备。广告iBeacon设备总是做广告吗?
答案 0 :(得分:15)
安全完全取决于你。
iBeacons是安全的,因为它们是非常简单的设备,除了传输3部分标识符(和发射机功率测量)之外什么都不做。除非你竭尽全力阻止他们,否则他们总是做广告。
任何人都可以看到这个标识符,所以你最好不要指望它保密!例如,上周我去了华盛顿特区的Apple商店并使用我的Android iBeacon Locate app找到了苹果商店入口附近的iBeacon的三部分标识符。
通过这些信息,我然后配置了我自己的iBeacon来传输完全相同的树部件标识符,从理论上讲,我可以将商品推送到配置为响应Apple的iBeacon的应用程序。
这是安全问题吗?仅当您设计的系统错误地假设iBeacon标识符是保密的时。
有趣的是,Apple的iOS API禁止扫描完全未知的iBeacon标识符(您必须至少知道三部分标识符中的第一个),这表明他们希望保持这种保密性。鉴于Android和OSX不提供此类禁止,最好不要期望您的iBeacon标识符保密。
答案 1 :(得分:6)
iBeacon的安全性无法解释,因为接收器和iBeacon之间没有建立连接。 iBeacon只不过是一个广告特殊数据包的BLE外设。您可以阅读此SO问题中的详细信息:What is the iBeacon Bluetooth Profile
答案 2 :(得分:5)
您最好将iBeacon视为一种特殊类型的路标。 iOS上的软件可以检测道路标志并阅读其上印刷的内容。但是,任何人都可以去圣地亚哥动物园,看到一个标语,说圣地亚哥动物园,猴子屋和#34;,制作标志的副本,并把它放在上海警察局附近的某个地方。因此,如果您在上海,并且您的圣地亚哥动物园应用程序正在运行,并告诉您您正在进入猴舍,请不要给警察打电话给猴子。
答案 3 :(得分:2)
尽管受到科技界的关注,但信标尚未成为主流,因为企业对信标有很多安全顾虑。特别是有一个团队成功破解了CES 2014 Scavenger Hunt,这是一款灯塔式应用程序,甚至没有出现在场地上。因此,在为接近度解决方案开发应用程序时,您应该采用一种安全模型来解决所涉及的常见风险,例如设备欺骗和中间人拦截。另一个需要注意的重要事项是,您使用的补偿安全机制应该适合相关的应用程序。我们编制了一份关于评估信标安全性的各种方法的清单; http://blog.beaconstac.com/6-myths-around-beacon-security-and-privacy/