有许多第三方应用程序可以免费提供任何BLE信标的UUID。在某些用例中,这可能会引起重大的安全性和可靠性问题。与此相关的几个问题:1.目前,轮换UUID是防止公共场所信标UUID被滥用的唯一方法吗?2.像Estimote这样的信标供应商提供加密的旋转UUID等功能。这种方法真的是确保UUID安全的万无一失的方法吗?问候,
虽然其他人当然有可能模仿和欺骗信标广告,但对于大多数用例来说,这样做的动机很小,后果也很小。因此,绝大多数应用程序开发人员选择简单地接受这种风险作为经营成本。在其他情况下,您可以在信标广告渠道之外开发二级安全机制。
如果你有一个不愿意接受这种风险的用例,你可以使用一个信标,以某种不可预测的方式旋转其标识符,但即使这样也不是万无一失的。有关详细信息,请参阅此处的答案。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium