Как стать автором
Обновить

Решение давно существующих проблем безопасности BLE-маячков. Eddystone-EID. Eddystone GATT service и Beacon Tools

Информационная безопасность *Разработка мобильных приложений *Google API *Разработка для интернета вещей *
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 10K
Комментарии 9

Комментарии 9

Решение проблем безопасности BLE маячков — отказ от BLE маячков в пользу контактного метода с RFID и QR.
Все что сейчас представлено — это балаболия для хипстеров. И если изначально этот стандарт предусматривал суперлегкие и мало потребляющие устройства, которые, например, можно спокойно повесить на связку ключей и найти их в случае утери, то сейчас ВНЕЗАПНО выясняется, что для других задач требуется безопасность и, о май гад, нужно шифрование! Спасибо, КЭП. Но это уход от изначальной концепции легких устройств, живущих от батарейки месяцами.
То что технологии PAN пытаются пропихнуть в коммерческие решения для геолокации — это наводит тоску. Уже не раз писал про то что маячек в кармане и тысяча маячков в здании ТРЦ — это две большие разницы. Для отслеживания перемещений пользователей вполне хватает включенного на телефоне WiFi. Уже сегодня по WIFI достаточно точно можно определить местоположение, особенно в крупных городах. И по факту в эфире beaconing постоянно присутствует. И мне еще ни разу ни один из интегратов BLE маячков не объяснил внятно как решаются базовые проблемы, такие как «Если маячков в здании 200, 500, 1000. Кто будет периодически менять батарейки?». И «Что делать с особо ушлыми ручками, отслеживающими и ворующими BLE маячки, ставить разом с каждым камеру наблюдения?». Это все какой-то лютый трешак, попытка впихнуть невпихуемое с красивыми хипстерскими песнями о модных технологиях. ИМХО.
Проблема кражи легко решается снижением стоимости маячков. Да и от объекта зависит — торговый центр (где все на виду) или парковка (камеры).
Области применения RFID, QR и BLE все-таки различны.
Точность позиционирования с использованием WiFi к сожалению слишком низка для различных применений.
На практике батарейки заменить не проблема — нужно лишь использовать толковую систему управления инфраструктурой маячков.
Проблема кражи заключается не в потере стоимости маячка, а в потере сервиса. Допустим, за месяц украдут десять маячков. Нужно вызывать спеца, устанавливать новые мячки, интегрировать их в систему.
Если бомжи украдут десять метров провода со столбов, вы так же будете считать ущерб по стоимости провода? Что за нелепый подход…

Можно конкретные цифры по живучести маячков из практики?
А про систему — это пять баллов. Для пассивных маячков нужно отдельно организовывать, то есть, покупать, систему управления инфраструктурой. То есть, это уже практически ERP, заточенная под маячки в здании.

И для чего все это? Повысить точность на метр?
Давайте по порядку, RFID и QR немного не о том, несмотря на то что есть какие то пересечения с маячками. Маячки сейчас как раз и есть те самые супер легкие и мало потребляющие энергию устройства. Все они работают достаточно долго, некоторые даже 2-3 года.
Про шифрование, так оно нужно далеко не всегда и не везде, но согласитесь, лучше ведь иметь такой механизм чем не иметь?
Про геолокацию, особенно в случае с indoor навигацией, все прекрасно работает, на складах, в зданиях, на промышленных объектах и тд.
Если говорить про маячки и трекинг, сами маячки ничего трекать не могут в принципе, трекать может приложение установленно в мобильном устройстве и потом передавать эти данные куда то. Но опять же, не всегда нужны приложения, например, в случае с Physical Web, очень советую посмотреть про эту технологию. В этом случае не полуится никак следить за пользователем, потому что нет никакого специального софта, пользователь взаимодействует только по требованию, когда сам этого хочет.
С помощью WiFi конечно можно трекать пользователей, но в данном случае это не имеет никакого отношения к топику.
А у кого из серьезых интеграторов вы спрашивали? Если маячков много, то как правило используются промышленные решения, а не маленькие игрушки. Они могут работать от сети или достаточно долго от аккумуляторов. Маячки легко размещаются так что бы их нельзя было украсть или по ркайней мере, сделать это было очень сложно.

Хорошо, давайте.

1) RFID и QR как раз о том. Большинство навигационных приложений либо передают уровень сигналов с разных маячков на сервер и получают обратно данные о местонахождении, либо грузят всю карту с координатами маячков сами и высчитывают его сами. С RFID/QR метками положение определяется с точностью до метра и все происходит по аналогичному сценарию, либо данные на сервер, либо само клиентское устройство выполняет все операции. Так как сами BLE маячки ничего никуда не передают, а все функции выполняет сама система, ей нет никакой разницы откуда брать данные. И в случае с RFID\QR метками не нужно выполнять триангуляцию.

2) Про шифрование. Можно помимо шифрования понапихать еще много чего. Не, ну а чо, пусть будет, вдруго пригодится когда-нибудь. И вместо узкоспециализированного легкого устройства все это превратится в очередной громоздкий «девайс» со спецификацией в несколько сотен страниц и без малейшего намека на то что было изначально. Хорошо это? ИМХО, это плохо.

3) А чего это wifi не имеет отношения к топику. Очень даже имеет. Беконы шлет? Работает в том же диапазоне? Принцип триангуляции используется? В больших зданиях беспроводных точек просто дофига. С точки зрения системы, опять же, ей совершенно не важно, будут ли это маячки или беспроводные точки.

4) Если применяются громоздкие BLE маячки в промышленном антивандальном исполнении, с блоками питания, под них покупается система управления а-ля ERP. Вопрос: А чем это лучше GPS повторителей для indoor инсталляций? Особенно учитывая большую заинтересованность самих ТРЦ в детальном и точном картировании. Хотя можно и студентов нанять и прорисовать все на OSM.
На порядок дешевле выйдет решение со 100% совместимостью для клиентов. И не нужно никакие приложения качать =)

1) При чём тут RFID и уже тем более QR code? BLE-маячки могут и умеют намного больше, они работают по другому. Навигация работает немного не так. Никто не передаёт сигнал маячка на сервер, своё положение вычисляет принимающее устройства, хоть в офлайне. Маячки могут транслировать точные координаты и еще кучу метаданных, типа уровень этажности, описание места или cразу готовый Places API PlaceID. Опять же, при чём тут QR коды для навигации? Они вообще не для этого или вы предлагаете людям и технике ходить и постоянно сканировать QR коды что бы понимать где они находятся??? Даже если говорить не про навигацию, а про транслированные URL, один маячок может транслировать на достаточное расстояние вокруг себя, QR код же еще нужно найти, а затем распознать. Так, например, маячки установлены в лондонских автобусах, т.е. на один автобус один маячок, он транслирует URL, перейдя по которому пассажиры могут в реальном времени получить информацию о маршруте. В случае с QR кодом пришлось бы им залепить весь автобус, потому что пробраться в час пик к одному или нескольким QR кодам будет очень сложно. Тоже самое про стадионы, магазины и тд...
Про RFID, много вы знаете обычных мобильных устройств из коробки умеющих RFID?


2) Простите, вы статью читали? Устройства не изменились и никто не собирается их усложнять, они наоборот становятся всё меньше и меньше. Конкретно Eddystone-EID и дургие механизмы безопасности о которых говориться в статье были придуманы не просто так, не для: "Пусть будет, пригодится". Они решают конкретные и серьезные проблемы, которые существовали с момента появления маячков.


А чего это wifi не имеет отношения к топику. Очень даже имеет. Беконы шлет?

3) Какие еще беконы? Что вы имеет ввиду? WiFi используется для передачи данных, это устройства другого класса и стоят они намного дороже чем мачки, у них совсем другие цели. Это не решение для indoor навигации и уж точно его нельзя повесить на ключи или вшить в сумку.


4) Спутниковая навигация так не работает, нет никаких повторителей, без разницы GPS, ГЛОНАСС, GALILEO или что то еще. А промышленные маячки не такие прям "громоздкие". И да, не во всех случаях, но система управления маячками нужна, во первых без неё просто не работает то, о чём я писал в статье. А во вторых, как управлять действительно большим количеством маячков, например в городе Манчестере? Системы управления маячками позволяют привязывать к ним данные и всячески управлять и следить за ними. Раньше приходилось такие системы делать самому, а сейчас есть готовые и универсальные решения, типа той же Google's beacon platfrom.

1) Я не говорил о передаче сигнала. Вы понимаете разницу между «уровень сигнала» и «сигнал»?

QR при том что он великолепно интегрируется в любое место, полностью сохраняя дизайн и смотрится красиво. Погуглите.
Про RFID в мобильных устройствах — вы вынуждаете меня тыкнуть вас носом и отправить учить матчасть.
https://www.adafruit.com/products/362

2-3) Про wifi беконинг опять отправляю вас учить матчасть. Можете почитать тут
https://en.wikipedia.org/wiki/Beacon_frame
http://www.wi-fi.org/beacon/rolf-de-vegt/never-lost-indoors-the-promise-of-wi-fi-location
А так же скачать яндекс навигатор, выключить GPS, оставив только интернет и WIFI. И после этого погулять по Москве, отслеживая свое положение.

4) В очередной раз отправляю вас учить матчасть и изучать рынок
http://www.gps-repeaters.com/
http://www.gps-repeating.com/en/products

Мда…

1) Разницу знаю, знаю что такое сигнал, знаю что такое RSSI, зачем его передавать на сервер?
2-3) И это я всё прекрасно знаю, только передаются не "беконы", потому что беконы и если уж на то пошло, то биконы, это сами маячки. Цену решений сравнивали? WiFi значительно дороже и больше. Что бы добиться нормальной точности позиционирования нужно установить достаточное количество передатчиков и может оказаться что интернет там вообще никому не нужен, поэтому дешевле и проще установить как раз маячки. Разве это не, как вы сами сказали: "попытка впихнуть невпихуемое".
4) Вот про gps повторители не знал, спасибо интересно, почитал. Но вы цену решения сравнивали?? И после этого то маячки "громоздкие" и дорогие устройства? И опять же, они умеет чуть больше чем просто навигация.


И вообще, выражайте пожалуйста свои мысли нормально, культурно и без возмущений, так что бы вас можно было понять. Прошу заметить, я вас никуда "носом не тыкал", при том что судя по вашим комментариям вы даже не удосужились сначала прочитать статью и хотя бы немного разобраться в вопросе. Нравится вам данная технология или нет, это ваше личное дело, но она находит всё больше применения и сценариев.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.