Есть ли способ шифровать передачу iBeacon UUID?

Question

Я хотел бы разработать приложение для Android, которое может автоматически открыть дверь (работает в фоновом режиме), когда человек, запускающий мое приложение, находится рядом с iBeacon, соответствующим моей двери.

Моя проблема заключается в следующем: поскольку параметры iBeacon (UUID, Minor и Major) видны другим пользователям, поскольку они являются общедоступными, злоумышленник может клонировать параметр моего маяка и действовать как мой iBeacon, в результате чего мое приложение запускает открытие двери, даже если пользователь с моим приложением физически не находится рядом с дверью.

Есть ли способ шифровать передачу iBeacon UUID? Или гарантировать, что маяк, который я вижу, действительно мой?

Answer 1

Я нашел два источника, один из которых обсуждает проблемы безопасности с opening doors withoutusing a physical key и один pretty funny treasure hunt с iBeacons.

Вкратце: чтобы безопасно открыть свой автомобиль, когда вы рядом, проверено несколько факторов, ни один из них не доступен на вашем повседневном iBeacon. Оценочные маяки используют своего рода псевдослучайно изменяющийся UUID, чтобы предотвратить атакующих от подмены UUID, как «победитель» охоты за сокровищами, но по-прежнему можно передавать их по мобильной сети. Автомобили анализируют тайминги, чтобы предотвратить это, но нуждаются в двусторонней связи и надежной идентификации.