9.BLE---安全機制之白名單
1. 白名單機制 白名單(white list)是BLE協議中最簡單、直白的一種安全機制。 所謂的白名單,就是一組藍牙地址。 通過白名單,可以只允許特定的藍牙設備(白名單中列出的)掃描(Scan)、連接(connect)我們。 也可以只掃描、連接特定的藍牙設備(白名單中列出 ...
原文:藍牙協議分析(8)_BLE安全機制之白名單
. 前言 在萬物聯網的時代,安全問題將會受到非常嚴峻的挑戰 相應地,也會獲得最大的關注度 ,因為我們身邊的每一個IOT設備,都是一個處於封印狀態的天眼,隨時都有被開啟的危險。想想下面的場景吧: 凌晨 點,x米手環的鬧鍾意外啟動,將你從睡夢中驚醒,然后床頭的燈光忽明忽暗 你的心率 血壓 睡眠質量等信息,默默地被競爭對手收集着,並通過大數據分析你的情緒 健康等,隨時准備給你致命一擊 我知道你家里有幾 ...
2019-01-31 14:28 0 1383 推薦指數:
相關推薦
藍牙協議分析(11)_BLE安全機制之SM
1. 前言 注1:此SM是Security Manager的縮寫,非彼SM,大家不要理解歪了! 書接上文,我們在“藍牙協議分析(10)_BLE安全機制之LE Encryption”中介紹了BLE安全機制中的終極武器----數據加密。不過使用這把武器有個前提,那就是雙方要共同擁有一個加密key ...
藍牙協議分析(11)_BLE安全機制之SM
1. 前言 注1:此SM是Security Manager的縮寫,非彼SM,大家不要理解歪了! 書接上文,我們在“藍牙協議分析(10)_BLE安全機制之LE Encryption”中介紹了BLE安全機制中的終極武器----數據加密。不過使用這把武器有個前提,那就是雙方要共同擁有一個加密key ...
藍牙協議分析(9)_BLE安全機制之LL Privacy
1. 前言 在上一篇文章[1]中,我們介紹了BLE的白名單機制,這是一種通過地址進行簡單的訪問控制的安全機制。同時我們也提到了,這種安全機制只防君子,不防小人,試想這樣一種場景: A設備表示只信任B、C、D設備,因此就把它們的地址加入到了自己的白名單中,表示只願意和它 ...
藍牙協議分析(10)_BLE安全機制之LE Encryption
1. 前言 前面文章介紹了兩種BLE的安全機制:白名單[4]和LL privacy[3]。說實話,在這危機四伏的年代,這兩種“捂着臉講話(其它人不知道是誰在講話,因而不能插話、不能假傳聖旨,但講話的內容卻聽得一清二楚)”的方法,實在是小兒科。對於物聯網的應用場景來說,要做到安全,就必須對傳 ...
web安全csp白名單的弊端
csp的使用方式: 還可以強制本頁面資源升級到https: csp弊端: 一. chrome-extension 直接嵌入script標簽的方式 : ...
ingress Whitelisting白名單機制
Whitelisting To restrict the service in a way that only a list of IPs can access it, modify the i ...
nginx的白名單
為nginx設置白名單的幾個步驟: 第一步:指定能訪問的白名單 vim /etc/nginx/ip.conf (如果在公司,記得這里是外網IP,要不然測很久都不知道為什么不行) 第二步:修改nginx配置 ...