您好,我正在使用https://github.com/petermetz/cordova-plugin-ibeacon(离子型天然ibeacon)库来毫无问题地检测ibeacon。但是我担心要通过智能手机克隆ibeacon,并以具有相同uuid,minor,main值的ibeacon进行传输。使用市场上的信标定位器应用程序似乎很容易。 我如何用cordova插件了解这种情况?
答案 0 :(得分:1)
我不认为此问题有任何Cordova特有的问题,这是传输未加密标识符的蓝牙信标的局限。三种选择:
可以接受的是,对于大多数用例而言,没有任何诱因来诱骗信标,并且出于演示目的,人们极少这样做。这就是绝大多数现实世界中的实现方式。
定期旋转信标的标识符,以减少可能被欺骗的时间窗口。除非您使用配置应用程序(特定于信标制造商)将其自动化,否则这是一个繁琐的过程。
使用加密的信标格式,例如Eddystone-EID或Gimbal。这些格式要求您分别向Google或Gimbal拥有的服务器注册信标,然后进行服务器调用以将信标传输的安全哈希标识符转换为对您有意义的标识符。就像选项2一样,这实际上是一种自动且安全的旋转机制。