Eddystone beacon安全(如果不使用应用程序)(仅基于beacon URL)

Question

我正在做一个Eddystone项目的研究，在这个项目中，用户将收到基于Eddystone URL的个人(因此在某种程度上是机密的)信息。没有应用程序涉及，所以用户将被定向到一个网页(基于eddystone的URL)，其中将显示信息。

我想知道这样做的安全含义:没有应用程序，我猜EID无法使用-这是正确的吗(或者EID可以在通知中访问并可以作为参数传递到目标网站)？因此，我猜想任何有网址名字的人都可以访问这些信息，这将成为一个问题，因为你可以用一个简单的脚本来读取这个网站，然后删除每个使用该服务的用户的数据。

如果信标中的url可以动态地更改为www.abc.com/some random-number之类的内容，那么可能会有一种方法绕过它。这是可行的，但这将意味着必须频繁地更新信标url。

有没有人知道信标附带的API允许我在Windows机器上执行此操作(我知道制造商有可以更改信标数据的应用程序，但这不是一个选项，因为这应该在没有用户干预的情况下运行)？例如，我正在考虑一个USB信标，它可以通过windows上的一个小软件来访问，它可以改变url。

或者，有没有人有更好的想法来处理这个问题？

谢谢,

克里斯

Answer 1

如果你打算向网站访问者展示一些个人和机密信息，我确实认为唯一的办法就是在网站上进行某种登录。随机更改信标广播的URL地址的能力不会有什么帮助，因为您需要一种方法来将随机网站地址连接到访问它的个人。EID是一种区分哪些应用程序可以接收特定信标信息的方法-它不检查哪个应用程序正在使用该应用程序。(您只能在应用程序中使用它，至少现在是这样)。