据我所知,没有任何限制可以限制任何开发人员将其信标编程为使用特定的UUID,主要,次要或标识符。
如果我创建一个UUID为“foo”的iBeacon,那么如何防止其他开发人员创建一个具有相同ID的信标,并且(偶然或恶意地)导致我的应用程序显示不正确的数据?
我是否误解了iBeacons的工作原理?如果我错了,请纠正我。
最佳答案
这是绝对正确的。我既有spoofed the Apple Store's iBeacons(证明这一点),又有my beacons spoofed by Make magazine参加消费电子展Scavenger Hunt。
这根本不是缺陷。您只需要设计一个使用iBeacons的应用程序即可,因此欺骗相对无关紧要。如果您设计应用程序没什么大不了,那么谁在乎呢?
专门用于解决此问题的特定安全机制取决于所涉及的应用程序,但存在无数种可能性。
例如,对于CES Scavenger搜索,我们只保留带有时间戳的审核日志,这样我们就可以知道是否有人很快找到了所有目标。最终没有人这样做-我们的参与者都是很好的运动!
关于android - 如何防止iBeacons的欺骗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21955246/