在离子应用程序中为信标添加一些安全性
Adding some security to beacons in ionic app
你好,我正在使用 https://github.com/petermetz/cordova-plugin-ibeacon(ionic native ibeacon)库来检测没有 problem.But 的 ibeacons 我担心用智能手机克隆 ibeacon 并作为具有相同 uuid 的 ibeacon 传输, minor,major values.It 使用市场上的信标定位器应用程序似乎很容易。
我如何使用cordova插件了解这种情况?
我不认为这个问题有任何 Cordova 特有的问题,这是传输未加密标识符的蓝牙信标的限制。三个选项:
承认对于大多数用例来说,没有主要动机去欺骗信标,除了演示目的之外,人们这样做是非常罕见的。这就是绝大多数现实世界的实现所做的。
定期轮换您的信标标识符以减少 window 它们可能被欺骗的时间。这是一个乏味的过程,除非您使用配置应用程序(特定于您的信标制造商)将其自动化。
使用像 Eddystone-EID 或 Gimbal 这样的加密信标格式。这些格式要求您分别向 Google 或 Gimbal 拥有的服务器注册您的信标,然后进行服务器调用以将信标传输的安全哈希标识符转换为对您有意义的标识符。这实际上是一种类似于选项 2 的自动且安全的轮换机制。
你好,我正在使用 https://github.com/petermetz/cordova-plugin-ibeacon(ionic native ibeacon)库来检测没有 problem.But 的 ibeacons 我担心用智能手机克隆 ibeacon 并作为具有相同 uuid 的 ibeacon 传输, minor,major values.It 使用市场上的信标定位器应用程序似乎很容易。 我如何使用cordova插件了解这种情况?
我不认为这个问题有任何 Cordova 特有的问题,这是传输未加密标识符的蓝牙信标的限制。三个选项:
承认对于大多数用例来说,没有主要动机去欺骗信标,除了演示目的之外,人们这样做是非常罕见的。这就是绝大多数现实世界的实现所做的。
定期轮换您的信标标识符以减少 window 它们可能被欺骗的时间。这是一个乏味的过程,除非您使用配置应用程序(特定于您的信标制造商)将其自动化。
使用像 Eddystone-EID 或 Gimbal 这样的加密信标格式。这些格式要求您分别向 Google 或 Gimbal 拥有的服务器注册您的信标,然后进行服务器调用以将信标传输的安全哈希标识符转换为对您有意义的标识符。这实际上是一种类似于选项 2 的自动且安全的轮换机制。