„Bluetooth“ specialiųjų interesų grupė (SIG) paskelbė „Bluetooth Core Specification 6.1“, sukeldama svarbius populiariojo belaidžio ryšio protokolo patobulinimus.
Viena nauja funkcija, paryškinta naujausioje laidoje, yra padidėjęs įrenginio privatumas, naudojant atsitiktinių imčių sprendimo privačių adresų (RPA) atnaujinimus.
„Atsitiktinis adreso pakeitimų laikas daro daug sunkiau trečiosioms šalims sekti ar koreliuoti įrenginio veiklą laikui bėgant“, – rašoma SIG pranešime.
Atsprendžiamas privatus adresas (RPA) yra „Bluetooth“ adresas, sukurtas taip, kad atrodytų atsitiktinai, ir jis naudojamas vietoje įrenginio fiksuoto MAC adreso, kad apsaugotų vartotojo privatumą. Tai leidžia patikėtiems prietaisams saugiai vėl prisijungti neatskleidžiant tikrosios tapatybės.
Šiuo metu RPA atnaujinami fiksuotomis intervalais, paprastai kas 15 minučių, o tai suteikia numatomumo lygį. Šis nuspėjamumas gali būti išnaudojamas koreliacijos atakose, todėl ilgalaikis stebėjimas yra įmanomas.
„Bluetooth 6.1“ pagerina privatumą, atsitiktinai pritaikant RPA atnaujinimus nuo 8 iki 15 minučių (numatytasis), kartu leisdamas pasirinktines reikšmes nuo 1 sekundės iki 1 valandos.
Valdiklis pasirenka atsitiktinę vertę apibrėžtame diapazone, naudodamas NIST patvirtintą atsitiktinių skaičių generatorių ir atnaujina RPA. Dėl to stebėjimas yra žymiai sunkesnis, nes vertės pasirinkimo modelio nėra.
Daugiau informacijos apie tai, kaip veikia naujos privatumo funkciją, galima rasti specifikacijos dokumente, paskelbtame kartu su pranešimu.
Kita pranešime pabrėžiama funkcija yra geresnis energijos efektyvumas, pradedant nuo 6.1 „Bluetooth 6.1“, o tai lemia leidžiamą lustą (valdiklį) autonomiškai tvarkyti atsitiktinių imčių RPA atnaujinimus.
Tiksliau, „Bluetooth“ lustas pasirinks atsitiktinių imčių laiko intervalus ir sugeneruos bei atnaujins RPA viduje, nepažadindamas pagrindinio įrenginio.
Tai taupo CPU ciklus ir atminties operacijas, tiek daug energijos sutaupoma, kai įvykdomos sąlygos. Mažesniems įrenginiams, tokiems kaip kūno rengybos juostos, ausinės ir IoT jutikliai, tai gali padaryti didelę įtaką akumuliatoriaus veikimui.
Nors „Bluetooth 6.1“ žengė įdomių žingsnių į priekį, svarbu pabrėžti, kad faktinis palaikymas aparatinėje ir programinėje įrangoje gali prireikti metų.
Pirmoji lustų banga su „Bluetooth 6.1“ neturėtų būti realiai tikimasi iki 2026 m., Ir net tada ankstyvas įgyvendinimas gali ne iškart atskleisti visas naujai prieinamas funkcijas, nes gali prireikti bandymo ir patvirtinimo.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
