Старый Bluetooth тихо сдавал вас с потрохами — но теперь всё изменится навсегда
Разработчикам понадобилось всего 10 лет, чтобы понять: не стоит светиться в эфире по таймеру.
Протокол Bluetooth получил важное обновление : спецификация Core 6.1 привнесла в технологию не только ощутимую экономию энергии для мобильных гаджетов, но и критические улучшения в области безопасности: спустя десятилетие после появления Resolvable Private Addresses (RPA), разработчики Bluetooth наконец решили устранить их уязвимость к отслеживанию.
Раньше адреса RPA обновлялись каждые 15 минут — по жёстко заданному интервалу. Это предсказуемое поведение позволяло злоумышленникам строить корреляционные атаки: сопоставляя одинаковые адреса, они могли отслеживать устройство. С Bluetooth 6.1 всё меняется: теперь RPA обновляются случайно, в интервале от 8 до 15 минут по умолчанию, а разработчикам доступна настройка в диапазоне от 1 секунды до целого часа.
Генерация новых адресов осуществляется с помощью сертифицированного алгоритма от Национального института стандартов и технологий США (NIST), что исключает появление повторяющихся шаблонов. Таким образом, наблюдателю становится крайне сложно предсказать момент смены адреса и тем самым связать различные сеансы связи с одним устройством.
Благодаря обновлению, RPA теперь создаются и обновляются непосредственно внутри Bluetooth-контроллера. Это значит, что для генерации нового адреса не нужно пробуждать основное устройство. Такой автономный режим работы позволяет существенно сократить энергопотребление, особенно в носимых гаджетах вроде фитнес-браслетов и наушников, а также в сенсорах умного дома и других IoT-устройствах.
Тем не менее, новая версия Bluetooth — это пока больше задел на будущее. Аппаратная поддержка стандарта 6.1 появится не раньше 2026 года, и даже тогда не все функции будут доступны с первого дня. Чипам ещё потребуется пройти сертификацию и проверки, а производителям — адаптировать программное обеспечение.
Bluetooth SIG уже опубликовала полную техническую документацию по работе новой системы конфиденциальности, где подробно расписаны алгоритмы случайных интервалов и структура адресов. Эти изменения, хоть и незаметные для пользователя, закладывают основу для более безопасной и энергоэффективной беспроводной связи в ближайшие годы.