Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31433

Google開源Beacon加密框架Ephemeral-ID,加強Beacon隱私與安全性

$
0
0

Google在推出低功耗藍牙Beacon開放格式Eddystone的同時,為了確保裝置和Beacon間通訊的隱私和安全性,也發展了短暫識別碼(Ephemeral Identifiers,EID)技術,且在4月14日公開EID的技術規格,並於GitHub上開放開發者使用。

Google在2015年7月時,推出Eddystone開放格式,可以同時執行在Android、iOS、Chrome等支援低功耗藍牙Beacon的平臺上,而Beacon會廣播公開的單向訊號,如Eddystone的唯一識別碼(UID)或URL,讓附近支援Bluetooth Smart規格的裝置可以辨識Beacon的位置。而EID則是Eddystone開放格式中的Beacon加密框架,提供開發者可以控制使用Beacon訊號的人,也就是只有授權的用戶端可以解讀Beacon訊號。

另外,EID的8位元AES金鑰識別碼也會週期性變換,且開發者可以透過Beacon的軟體中的計時器,來設定AES金鑰識別碼的變換週期,設定範圍在1秒到9小時之間。當開發者完成Beacon設定後,解析服務如Proximity Beacon API則會產生密鑰,同時,計時器也會與服務同步,只有授權的用戶可以存取這把密鑰。

而為了避免Beacon遭受攻擊,如位置欺騙、追蹤等,EID也有防護措施,例如,單一Beacon識別碼間的循環週期變化略有不同,也就是攻擊者無法使用一致的週期來辨識特定的Beacon。另外,EID還具備其他的安全性功能,如接近察覺(Proximity Awareness)、裝置認證,以及傳輸封包的資料加密等。

除此之外,Google也更新了The Eddystone-TLM加密架構,支援Beacon的電池電量也能共享金鑰,讓攻擊者無法使用電池電量作為Beacon的辨識特徵。還有,Google也新增了Eddystone的通用配置協定GATT服務,允許支援GATT服務的工具來提供Eddystone Beacon服務。Google表示,這消除了Beacon開發者的限制,並激勵Beacon產品軟硬體的開放生態系統發展。


Viewing all articles
Browse latest Browse all 31433

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>