9.BLE---安全机制之白名单
1. 白名单机制 白名单(white list)是BLE协议中最简单、直白的一种安全机制。 所谓的白名单,就是一组蓝牙地址。 通过白名单,可以只允许特定的蓝牙设备(白名单中列出的)扫描(Scan)、连接(connect)我们。 也可以只扫描、连接特定的蓝牙设备(白名单中列出 ...
原文:蓝牙协议分析(8)_BLE安全机制之白名单
. 前言 在万物联网的时代,安全问题将会受到非常严峻的挑战 相应地,也会获得最大的关注度 ,因为我们身边的每一个IOT设备,都是一个处于封印状态的天眼,随时都有被开启的危险。想想下面的场景吧: 凌晨 点,x米手环的闹钟意外启动,将你从睡梦中惊醒,然后床头的灯光忽明忽暗 你的心率 血压 睡眠质量等信息,默默地被竞争对手收集着,并通过大数据分析你的情绪 健康等,随时准备给你致命一击 我知道你家里有几 ...
2019-01-31 14:28 0 1383 推荐指数:
相关推荐
蓝牙协议分析(11)_BLE安全机制之SM
1. 前言 注1:此SM是Security Manager的缩写,非彼SM,大家不要理解歪了! 书接上文,我们在“蓝牙协议分析(10)_BLE安全机制之LE Encryption”中介绍了BLE安全机制中的终极武器----数据加密。不过使用这把武器有个前提,那就是双方要共同拥有一个加密key ...
蓝牙协议分析(11)_BLE安全机制之SM
1. 前言 注1:此SM是Security Manager的缩写,非彼SM,大家不要理解歪了! 书接上文,我们在“蓝牙协议分析(10)_BLE安全机制之LE Encryption”中介绍了BLE安全机制中的终极武器----数据加密。不过使用这把武器有个前提,那就是双方要共同拥有一个加密key ...
蓝牙协议分析(9)_BLE安全机制之LL Privacy
1. 前言 在上一篇文章[1]中,我们介绍了BLE的白名单机制,这是一种通过地址进行简单的访问控制的安全机制。同时我们也提到了,这种安全机制只防君子,不防小人,试想这样一种场景: A设备表示只信任B、C、D设备,因此就把它们的地址加入到了自己的白名单中,表示只愿意和它 ...
蓝牙协议分析(10)_BLE安全机制之LE Encryption
1. 前言 前面文章介绍了两种BLE的安全机制:白名单[4]和LL privacy[3]。说实话,在这危机四伏的年代,这两种“捂着脸讲话(其它人不知道是谁在讲话,因而不能插话、不能假传圣旨,但讲话的内容却听得一清二楚)”的方法,实在是小儿科。对于物联网的应用场景来说,要做到安全,就必须对传 ...
web安全csp白名单的弊端
csp的使用方式: 还可以强制本页面资源升级到https: csp弊端: 一. chrome-extension 直接嵌入script标签的方式 : ...
ingress Whitelisting白名单机制
Whitelisting To restrict the service in a way that only a list of IPs can access it, modify the i ...
nginx的白名单
为nginx设置白名单的几个步骤: 第一步:指定能访问的白名单 vim /etc/nginx/ip.conf (如果在公司,记得这里是外网IP,要不然测很久都不知道为什么不行) 第二步:修改nginx配置 ...