关于 AltBeacon（一般是 Android 信标技术）的几个问题

Question

我正在查看 AltBeacon 库，并计划使用它。但在此之前，我一般有几个问题（本质上更具理论性）。如果有人能帮助我理解，那就太好了。

a) 有没有办法确保 AltBeacon 广告是唯一的。从某种意义上说，没有人会错误地在他们的信标中使用相同的 UUID、主要和次要 ID。因为如果发生这种情况，我们的应用程序将面临识别另一家公司的信标和故障的风险，反之亦然。

b) 据我所知，任何启用了 BLE 的设备都可以扫描并获取周围任何信标的代码。这会暴露信标的 UUID、主要 ID、次要 ID、RSSI 等，这会给应用程序所有者带来安全风险，例如其他人的应用程序在我的信标上工作（各种劫持）、修改整个 Beacon 广告代码等。

所以，我想知道 AltBeacon 规范和库本身中是否有任何可用的解决方案（变通方法）？还是他们在排队？我不确定，这是否可以在库级别本身或 Android 级别完成，或者可能是蓝牙 LE 规范需要合并这些。我知道 Apple 和其他一些公司已经推出了他们的安全功能，例如限制扫描到您自己的信标、轮换信标 ID 等。在 AltBeacon 端是否也有类似的东西或计划？

Answer 1

请注意，情况总是如此。 Apple Universe 中的信标是一种定位服务。 Alt 信标本质上就是基于此，所以也有同样的限制。 Beacon ID 不是，也永远不会是安全标识符。任何人都可以复制 Beacon ID。没有握手，没有密码学。

实际上，Apple 移动设备正在尝试隐藏您未扫描的信标。但安卓没有。即使 Android 确实开始隐藏 ID，也总会有其他方式来接收蓝牙信号并读取 ID。所以“隐藏”显然不是解决办法。

有几种方法可以克服这种劫持攻击向量。有些信标确实会通过在给定的时间间隔（即每天一次）更改它们的 UUID、Major、Minor 来更改它们，这只有在您知道初始共同秘密的情况下才能预测。硬件安全令牌（即“RSA SecurID”）使用相同的原理。但据我所知，目前还没有出售带有此功能的信标。

不幸的是，目前在 AltBeacon 规范和/或任何其他制造商或库（也不适用于 iBeacon）中没有现成的解决方案。

Answer 2

我过去几个月使用信标的经验表明，广告数据包（uuid、maj、min）的广播是大多数信标（ibeacon）遵循的规范，是的，它可以被应用程序（其他比你自己的）如果 Beacon 布局 匹配 - 检查 - Is this the correct layout to detect iBeacons with AltBeacon's Android Beacon Library?

另一方面，您可以通过设置自定义区域来限制您的应用，该区域可配置为仅使用特定 uuid/maj/min 检测信标，丢弃任何其他与区域不匹配的信标。这里是关于如何使用RegionAltbeacon Region class的说明

希望你觉得它有用。