В Bluetooth 6.1 добавили защиту от слежки и новые режимы RPA

В Bluetooth 6.1 добавили защиту от слежки и новые режимы RPA

В Bluetooth 6.1 добавили защиту от слежки и новые режимы RPA

Bluetooth SIG выкатила новую версию стандарта — Bluetooth 6.1, и там есть ряд нововведений, которые заинтересуют любителей конфиденциальности. Например, защита от слежки и новые режимы Resolvable Private Addresses.

Что нового?

Главный апгрейд — приватность. Bluetooth давно использует так называемые Resolvable Private Addresses (RPA) — это временные адреса, которые подменяют настоящий MAC-адрес устройства, что позволяет не раскрывать гаджет на каждом шагу.

RPA обновлялся каждые 15 минут, как по часам. Проблема? Да, в этом самом «по часам» — слишком предсказуемо, и кто надо мог использовать тайминг для получения настоящего MAC-адреса.

Теперь в Bluetooth 6.1 всё стало случайнее:

  • по умолчанию RPA меняется в рандомный момент между 8 и 15 минутами,
  • а можно настроить любой интервал от 1 секунды до часа.

Никаких шаблонов. Адрес меняется, когда вздумается — и всё это с помощью одобренного NIST генератора случайных чисел. Отследить такую «пляшущую» цель куда сложнее.

И батарейка скажет спасибо

Вторая важная штука — меньше расхода энергии. Теперь Bluetooth-чип может сам решать, когда обновить RPA, не тревожа при этом процессор устройства. То есть:

  • меньше обращений к памяти,
  • меньше выходов девайса из сна,
  • больше автономности.

Для носимой электроники вроде фитнес-браслетов, наушников и датчиков в IoT — это прям глоток свежего воздуха. Меньше возни с батарейкой — больше времени в работе.

А когда всё это будет?

Вот тут немного терпения. Сам стандарт — да, уже есть. Но чипы с поддержкой Bluetooth 6.1 появятся только в 2026 году (и то, скорее всего, под конец). А полная реализация всех фишек — ещё позже, когда производители всё проверят.

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru