关于AltBeacon(一般的Android beacon技术)的几个问题
a)是否有一种方法来确保AltBeacon广告是唯一的。从某种意义上说,其他人不会错误地在他们的信标中使用相同的UUID,主要和次要ID。因为如果发生这种情况,我们的应用程序有可能识别另一家公司的信标并出现故障,反之亦然。
所以,我想知道目前在AltBeacon规范和库本身中是否有任何解决方案(变通方法)?还是他们在排队?我不确定,这是否是可以在库级别本身完成的事情,或者Android级别或者可能是蓝牙LE规范需要合并这些。我知道苹果和其他一些公司已经推出了他们的安全功能,比如限制扫描到你自己的信标,旋转信标ID等,是否有这种东西在那里或计划在AltBeacon端也有?
共有1个答案
请注意,情况总是这样。苹果世界的一个灯塔是定位服务。Alt信标本质上就是基于此,所以也有同样的局限性。信标ID不是也永远不会是安全标识符。任何人都可以复制信标ID。没有握手,没有密码术。
实际上,苹果移动设备正在试图隐藏你不扫描的信标。但Android没有。即使Android确实开始隐藏ID的,也总会有一些其他的方法来接收蓝牙信号和读取ID。所以“躲起来”显然不是解决办法。
有几种方法可以克服这种劫持攻击矢量。有的信标确实改变了他们的UUID,大,小,通过改变这些在给定的间隔(即一天一次),这是只有当你知道一个最初的相互秘密是可预测的。硬件安全令牌(即“RSA SecurID”)也使用相同的原理。但据我所知,在野外没有这种特性的信标出售。
因此,不幸的是,目前在AltBeacon规范和/或任何其他制造商或库中都没有现成的解决方案(也不是针对iBeacon)。
-
我目前正在尝试用cubey地形制作一个基本游戏,类似于Minecraft classic。我的第一个问题: 如何在VBO中存储多维数据集列表,然后在更改该数据时重新生成该列表?我当前呈现的立方体如下所示: 我知道我需要使用和来修改VBO,但是如何存储多维数据集并在需要时删除它们?我应该使用ArrayList吗?另外,有人告诉我,我渲染立方体的方式是错误的,因为每个人都说我只渲染一个具有新坐标的立方
-
如果我想为spring quartz使用cron触发器,quartz是使用java系统时间还是操作系统时间执行作业? 我计划有一个属性文件来保存我所有的cron触发器。如果有人去更改cron触发器以执行一个任务,那么quartz会自动接收文件中的更改吗?或者,如果这不是默认行为,我有没有办法告诉quartz如何执行此操作。 我最近一直在读spring批处理管理控制台。听起来像是一个很好的重新安排作
-
我想合并三个圈出来的地方, 后端返回的数据结构是2个,我把它扁平化成4个了并且绑定了,现在想合并单元格,但是猪脑不够用了,而且拆了之后它那个switch怎么绑定回父级的row也没想好。有没有巨佬帮一下我,非常感谢
-
下面引用的文章是一篇名为《如何编写Java卡小程序:开发人员指南》的文章的一部分,作者是陈志群。 我在这里看到了 一旦选择了一个小应用程序,JCRE就会将所有后续的APDU命令(包括SELECT命令)转发给小应用程序的进程()方法。在进程()方法中,小应用程序解释每个APDU命令,并执行命令指定的任务。对于每个命令APDU,小应用程序通过发回响应APDU来响应CAD,该响应APDU将处理命令APD
-
> 我在多个地方读到,由于U2F没有用户的概念,所以它可以用作登录的因素之一(在MFA中),但对于无密码来说并不理想,而webauthn有用户的概念,这可以帮助使用无密码。我的问题是webauthn为允许这样做而增加的额外内容是什么?是的,我们在创建凭据时传递用户信息,但最终返回的是一个凭据id(它似乎非常类似于keyhandle)并用于关联用户(在服务器上)。据我所知,webauthn def的
-
上图是一个 wordpress 主题的文件部分结构 一直弄不懂 front-page.php, home.php 这两个文件到底有什么区别? 都是代表首页吗? home.php 和 single.php 又有什么区别? 如果查看单篇文章会进入 single.php, 那 home.php 为什么会被叫做文章页? 文件有点混淆, 求大佬指点指点..