Как обезопасить UUID маяка BLE

Question

Существует множество бесплатных приложений сторонних производителей, которые могут предоставить UUID любого маяка BLE.В определенных случаях использования это может вызвать серьезные проблемы с безопасностью и надежностью.Несколько вопросов, касающихся этого: 1. В настоящее время вращательный UUID является единственным способом предотвращения неправильного использования UUID маяков, установленных в общественных местах?2. Поставщики маяков, такие как Estimote, предоставляют такие функции, как ротационный UUID с шифрованием.Этот метод действительно надежный способ сделать UUID безопасным?С уважением,

Answer 1

Хотя другие, безусловно, могут имитировать и подделывать рекламу маяка , для большинства случаев использования стимулы для этого минимальны, а последствия незначительны.В результате, подавляющее большинство разработчиков приложений предпочитают просто принять этот риск как стоимость ведения бизнеса.В других случаях вы можете разработать вторичные механизмы безопасности вне рекламного канала маяка.

Если у вас есть вариант использования, когда вы не готовы принять этот риск, вы можете использовать маяк, которыйповернет свой идентификатор каким-то непредсказуемым образом, но даже это не является надежным.Смотрите мой ответ здесь для деталей.