有许多免费的第三方应用程序可以提供任何BLE信标的UUID。在某些用例中,这可能会引起重大的安全性和可靠性问题。与此相关的几个问题: 1.目前,轮换的UUID是否是防止滥用公共场所信标的UUID的唯一方法? 2.像Estimote这样的信标供应商提供具有加密功能的旋转UUID等功能。这种方法真的是使UUID安全的万无一失的方法吗?
答案 0 :(得分:1)
尽管其他人当然可以imitate and spoof a beacon advertisement,但在大多数用例中,这样做的动机很小,而后果却很小。结果,绝大多数应用程序开发人员选择将这种风险作为业务成本来接受。在其他情况下,您可以在信标广告渠道之外开发secondary security mechanisms。
如果您有一个不愿意接受这种风险的用例,则可以使用一个信标,该信标将以某种无法预测的方式旋转其标识符,但是即使这样也不是万无一失的。有关详细信息,请参见我的答案here。