iBeacon有多安全?

iBeacon是一个有前途的新技术。 但是它有多安全? 当启用encryption时,蓝牙低功耗(BLE)可以是安全的。 然而,这只是在沟通成立的情况下。 但是iBeacon框架并不意味着允许设备之间的通信。 甚至不可能通过iBeacon框架进行通信(CoreBluetooth然后应该被使用)。 一个iBeacon只能广告(数据)。 但是,这些广告数据包是安全的还是公开的?

我错过了关于iBeacon的更详细的(技术)报告。

另一个不太清楚的是谁开始“说话”? 是广告iBeacon设备还是监控应用程序/设备? 广告iBeacon设备是否总是广告?

安全完全取决于你。

iBeacons是安全的,因为它们是非常简单的设备,除了传输3部分标识符(和发射机功率测量)之外什么也不做。 他们总是广告,除非你阻止他们的方式。

任何人都可以看到这个标识符,所以你最好不要期望保密! 例如,上周,我去了华盛顿特区的苹果商店,使用我的Android iBeacon定位应用程序 ,在苹果商店入口附近find了iBeacon的三部分标识。

有了这些信息,我就configuration了自己的iBeacon来传输相同的树形部分标识符,理论上使我能够将应用推送到configuration为响应Apple iBeacon的应用程序。

这是一个安全问题吗? 只有当您devise的系统错误地假定iBeacon标识符是秘密的。

有趣的是,苹果的iOS API禁止扫描完全未知的iBeacon标识符(至less要知道三个部分标识符中的第一个),这表明他们希望保持这种保密性。 鉴于Android和OSX不提供这样的禁止,最好不要指望你的iBeacon标识符保密。

iBeacon的安全性无法解释,因为接收机和iBeacon之间没有build立连接。 一个iBeacon无非是一个BLE外设广告特殊的数据包。 你可以阅读这个问题的细节: 什么是iBeacon蓝牙configuration文件

您最好将iBeacon视为一种特殊types的道路标志。 iOS上的软件可以检测路标并阅读印刷的内容。 但任何人都可以去圣地亚哥动物园,看到一个标语说“圣地亚哥动物园,猴屋”,把标语复印一份放在上海某个派出所附近的某个地方。 所以,如果你在上海,而你的圣地亚哥动物园申请正在运行,并告诉你你正在进入猴屋,不要叫警察猴子。

尽pipe来自科技界的所有关注,信标仍未成为主stream,因为企业在信标周围的安全问题不less。 特别是有一个团队成功地破解了CES 2014 Scavenger Hunt,一个灯塔供电的应用程序,甚至没有出现在场地的身体。 因此,在开发用于邻近解决scheme的应用程序时,您应该纳入一个安全模型来解决常见的风险,例如设备欺骗和中间人拦截。 另外需要注意的是,您所使用的薪酬安全机制应该​​适合相关的应用。 我们编制了一个评估烽火安全的不同方式的清单, http://blog.beaconstac.com/6-myths-around-beacon-security-and-privacy/