iBeacon廣告ID是唯一的嗎？

Question

我們正在討論iBeaons在多個國家的大規模部署場景。有人問到，iBeacons宣傳其存在的ID是否是唯一的？因爲我們的客戶希望確保該應用只響應特定的iBeacons，而不是用相同的ID（即使無意中）模仿其他東西。

如果不是唯一的，該協議是否允許iBecaons公佈任何附加認證信息？

Answer 1

模仿另一個iBeacon是完全可能的。我到華盛頓的蘋果商店購買了Android iBeacon Locate app的副本，並用它掃描Apple Store中的iBeacons標識。然後，我回到我的辦公室，並配置我自己的iBeacon以傳輸相同的三部分標識符，並且能夠讓我的iPhone在蘋果的商店消息中獲得相同的結果。如果他們真的想要，你不能阻止其他人這樣做。但好消息是，對於大多數用例來說，其他人沒有真正的動機來做到這一點。

也就是說，一個無意中重疊的iBeacon標識符是極不可能的。如果您使用標準的UUID發電機生成自己的ProximityUUID，產生的另一個可能性ProximityUUID被意外同樣是無限小 - less than the odds of being hit by a meteorite.

標準iBeacons沒有其他任何認證機制。它們是無連接的僅發送設備，只發送三部分標識符（Proximity UUID，Major，Minor）和發射機功率校準值。

Answer 2

iBeacon ID是20字節（16字節的UUID加上一個2字節的「主要」號碼和一個2字節的「次要」號碼）。某人猜測或偶然選擇完全相同的所有20個字節並同時處於相同信標範圍內的機率非常小。 BLE信號的近乎唯一的數字和相對短的範圍的組合使得意外碰撞幾乎不可能發生。

Answer 3

我在Gelo的燈塔上工作（http://www.getgelo.com）。我們的一些客戶非常擔心有效負載機密性和反欺騙。

UUID本身並不保證是唯一的。欺騙UUID及其所有廣告數據（包括主要/次要）是完全可能的。這帶來了一些安全風險。

有一些信標製造商使用的旋轉UUID方案在每隔X分鐘，幾秒鐘或幾小時更換UUID本身。這意味着想要攔截和/或欺騙信標的人需要或者與原始設備處於相同的位置並且不斷地匹配新的值或者計算出旋轉方案或者算法。

旋轉UUID方法的問題在於，它不能保護有效負載（廣告信息或掃描響應），因此攻擊者可能會模仿另一個信標並更改正在發送的值。根據信標的通信方式以及它是如何被任何聽音設備（觀察者，BLE術語中心）或消費應用程序使用的，這不會是一個問題，或者它可能是一個非常大的問題。

我們花了時間研究如何在考慮功耗的同時緩解各級風險。這是因爲大多數BLE信標使用電池供電，並且您希望儘可能延長電池壽命。我們提出了一種方法，可以成功減輕擁有近10萬個地點的國際組織的風險。

解決這個問題是可能的，這是我們一直在努力的。如果這是你要找的，給Gelo一個電話或電子郵件。我們可能會幫助你。

Answer 4

除了感知上述參數，您通常可以獲取有關信標mac地址的信息。如果它基於任何更常見的電路，例如TI CC240x芯片，則MAC地址對每個芯片都是硬編碼的。所以那個不太容易被欺騙。如果你既燈塔部署和應用提供商

一個典型的想法是一些定製服務/特徵到信標和程序，以便您的應用程序可以連接到它，並驗證it's一個已知的燈塔。但是如果你根本不允許有人連接它，那麼意味着信標對拒絕服務攻擊非常敏感。大多數信標是單一任務，不能輻射和識別並同時處理連接嘗試。因此，一些黑暗的力量可以在附近安裝「信標時間模塊」，以保持你的信標忙於與廢物交談，而不是提供你想要的輻射。那些旋轉的UUID方案在惡劣的環境中可能足夠好。大多數情況下，我會說信標可能幾乎不受干擾地工作。開發信標質量監控應用程序或定製BLE設備非常簡單，該設備將不斷監聽已部署的信標並報告正常運行時間。這樣，如果節點停止服務，部署的信標場的部署者將會收到警報。

Answer 5

在iBeacon技術中絕對沒有「UUID反欺騙」。事實上，許多開發人員使情況更糟，只需使用iBeacon供應商提供的默認UUID即可。因此，無論何時 - 讓我們說一下Estimote iBeacon，您會發現一個在當前環境中無效的應用程序，因此只會增加用戶的困惑。

可以幫助防止這一問題，並通過使用全球唯一接近UUID生成器和目錄部署保持環境清潔。

見我們OpenUUID服務，旨在做到這些......