Как работает рандомизация адресов в Bluetooth 6.1 для защиты конфиденциальности?

Рандомизация адресов в Bluetooth 6.1 для защиты конфиденциальности работает за счёт случайного обновления Resolvable Private Addresses (RPA). habr.com www.bleepingcomputer.com

RPA — это адрес Bluetooth, который выглядит случайным и используется вместо фиксированного MAC-адреса устройства. habr.com www.bleepingcomputer.com Обычно RPA обновляется с фиксированными интервалами, например, каждые 15 минут. habr.com www.bleepingcomputer.com Это обеспечивает определённый уровень предсказуемости и может использоваться в корреляционных атаках. habr.com www.bleepingcomputer.com

В Bluetooth 6.1 контроллер выбирает случайное значение в определённом диапазоне с помощью одобренного NIST генератора случайных чисел и обновляет RPA. habr.com www.bleepingcomputer.com По умолчанию интервал составляет от 8 до 15 минут, но можно настроить пользовательские значения в диапазоне от 1 секунды до 1 часа. habr.com www.bleepingcomputer.com

Такой подход значительно усложняет отслеживание, поскольку в выборе значений нет шаблона. habr.com www.bleepingcomputer.com