我想开发一个Android应用程序,一旦运行我的应用程序的人靠近对应于我的门的iBeacon,它就可以自动打开一扇门(在后台运行)。
我的问题如下:由于iBeacon的参数(UUID,Minor和Major)可以被其他用户公开看到,恶意用户可以克隆我的beacon参数并充当我的iBeacon,导致我的应用触发即使用我的应用程序的用户不在门附近也能打开门。
有没有办法加密iBeacon UUID传输?或者为了保证我看到的灯塔真的是我的?
答案 0 :(得分:1)
我找到了两个来源,一个讨论了opening doors withoutusing a physical key和一个pretty funny treasure hunt与iBeacons的安全问题。
简而言之:为了在您附近安全地打开您的车,检查了多个因素,您的日常iBeacon上没有这些因素可用。 Estimote Beacons使用一种伪随机变化的UUID来防止攻击者欺骗UUID,例如"胜利者"寻宝,但仍有可能通过移动网络转发它们。汽车分析时间以防止这种情况,但需要双向沟通和安全身份。