关于AltBeacon(一般的Android beacon技术)的几个问题
a)是否有一种方法来确保AltBeacon广告是唯一的。从某种意义上说,其他人不会错误地在他们的信标中使用相同的UUID,主要和次要ID。因为如果发生这种情况,我们的应用程序有可能识别另一家公司的信标并出现故障,反之亦然。
所以,我想知道目前在AltBeacon规范和库本身中是否有任何解决方案(变通方法)?还是他们在排队?我不确定,这是否是可以在库级别本身完成的事情,或者Android级别或者可能是蓝牙LE规范需要合并这些。我知道苹果和其他一些公司已经推出了他们的安全功能,比如限制扫描到你自己的信标,旋转信标ID等,是否有这种东西在那里或计划在AltBeacon端也有?
共有1个答案
请注意,情况总是这样。苹果世界的一个灯塔是定位服务。Alt信标本质上就是基于此,所以也有同样的局限性。信标ID不是也永远不会是安全标识符。任何人都可以复制信标ID。没有握手,没有密码术。
实际上,苹果移动设备正在试图隐藏你不扫描的信标。但Android没有。即使Android确实开始隐藏ID的,也总会有一些其他的方法来接收蓝牙信号和读取ID。所以“躲起来”显然不是解决办法。
有几种方法可以克服这种劫持攻击矢量。有的信标确实改变了他们的UUID,大,小,通过改变这些在给定的间隔(即一天一次),这是只有当你知道一个最初的相互秘密是可预测的。硬件安全令牌(即“RSA SecurID”)也使用相同的原理。但据我所知,在野外没有这种特性的信标出售。
因此,不幸的是,目前在AltBeacon规范和/或任何其他制造商或库中都没有现成的解决方案(也不是针对iBeacon)。
-
我目前正在尝试用cubey地形制作一个基本游戏,类似于Minecraft classic。我的第一个问题: 如何在VBO中存储多维数据集列表,然后在更改该数据时重新生成该列表?我当前呈现的立方体如下所示: 我知道我需要使用和来修改VBO,但是如何存储多维数据集并在需要时删除它们?我应该使用ArrayList吗?另外,有人告诉我,我渲染立方体的方式是错误的,因为每个人都说我只渲染一个具有新坐标的立方
-
如果我想为spring quartz使用cron触发器,quartz是使用java系统时间还是操作系统时间执行作业? 我计划有一个属性文件来保存我所有的cron触发器。如果有人去更改cron触发器以执行一个任务,那么quartz会自动接收文件中的更改吗?或者,如果这不是默认行为,我有没有办法告诉quartz如何执行此操作。 我最近一直在读spring批处理管理控制台。听起来像是一个很好的重新安排作
-
下面引用的文章是一篇名为《如何编写Java卡小程序:开发人员指南》的文章的一部分,作者是陈志群。 我在这里看到了 一旦选择了一个小应用程序,JCRE就会将所有后续的APDU命令(包括SELECT命令)转发给小应用程序的进程()方法。在进程()方法中,小应用程序解释每个APDU命令,并执行命令指定的任务。对于每个命令APDU,小应用程序通过发回响应APDU来响应CAD,该响应APDU将处理命令APD
-
> 我在多个地方读到,由于U2F没有用户的概念,所以它可以用作登录的因素之一(在MFA中),但对于无密码来说并不理想,而webauthn有用户的概念,这可以帮助使用无密码。我的问题是webauthn为允许这样做而增加的额外内容是什么?是的,我们在创建凭据时传递用户信息,但最终返回的是一个凭据id(它似乎非常类似于keyhandle)并用于关联用户(在服务器上)。据我所知,webauthn def的
-
本文向大家介绍关于javascript模块加载技术的一些思考,包括了关于javascript模块加载技术的一些思考的使用技巧和注意事项,需要的朋友参考一下 前不久有个网友问我在前端使用requireJs和seajs的问题,我当时问他你们公司以前有没有自己编写的javascript库,或者javascript框架,他的回答是什么都没有,他只是听说像requirejs和seajs是新东西新技术,很有价
-
上面是代码,想执行'person1.func3()'。 结果如下图