物聯網應用資訊安全與風險管理 上課共筆 === :::success 由 [雪煾](https://sheiun.me) 建立 :tada: ::: ###### tags: `mi` iot` `security`  ## 2019/03/27 BLE 跟藍芽一樣是跳頻的方式 接下來到第 11 個channel去找 我們可以使用 [UberTooth](https://github.com/greatscottgadgets/ubertooth) 去側錄 [iBeacon](https://zh.wikipedia.org/zh-tw/IBeacon) 還滿紅的(? Beacon 像是定位點 反正 Apple 就是喜歡 i => i+Beacon => iBeacon Beacon 會有 id 這樣就可以抓到鄰近的位置做室內定位 GPS 衛星訊號 室內會"屏蔽" 實務上 iBeacon 室內定位缺點: 無線電訊號干擾源 -> 人會吸收無線電訊號 RFID 通訊經過人 感應訊號強度差很多 ETC Reader 開車開在下面被感應到 -> 折射 繞射 什麼鬼的 室內定位不見得會成功 ( 要佈的很密 要有$ 不然會被干擾 (OS 幹 不會演算法不會演算法自己算喔) 小小一顆 有好幾種 有一種是定期做 Advertising 好處是廣播 壞處是耗電 每年上課都要換一次電池 夯佈啷噹也不管有沒有在掃瞄 他就是一直在廣播 不符合 BLE 設計的精隨 半主動: 收到 Scan 訊號 做回應 or 按按鈕才發射訊號 節約能源好棒棒 目的: 隨身攜帶 透過一些方式驅動一些事情 (?? 要埋在牆裡面只能用主動式 讓他定期掃描 (?? iBeacon 128bit uuid major, minor 數字 major minor 都有它自己的用途 major: 可能佈在不同店家 ( 這ㄍ pdf 就有ㄌ 為何 128 bits 不拿來存 major minor , 也是可以 ... 只是這個是他ㄉ設計 藍芽怎樣去廣播 封包大小定好格式 這是一種 缺點: 萬一改版 大家都要調整 另外一種 格式很有彈性 我要傳資料 在格式裡去描述 RPC (Remote Procedure Call Protocol) 大家在學網路應該都學過 傳不定長度資料怎麼做 有一個方式告訴 要傳的資料長度 格式 之後再傳數值 BLE 在傳資料 就是 Length Type Value 的方式 Length 資料多長 Type 資料格式 Value 資料本體 封包表達方式 Big Endian Small Endian 收到的強度 - (發射強度 會放在封包裡面) 過去抓訊號用 dongle 現在不用那麼麻煩 只要裝一些 tool iBeacon 不應該能被 connect iBeacon 偽造導盲導到 這是一個安全問題