![][1]

В июле прошлого года был запущен проект [**Eddystone**][2], открытый и расширяемый стандарт от **Google**, определяющий формат сообщений для **Bluetooth Low Energy (BLE)** маячков и нативно поддерживаемый в Android, iOS, и браузером Chrome. Маячки могут отмечать важные и интересные места или объекты понятным для мобильных устройств образом. Чтобы сделать это, маячки, как правило, односторонне транслируют открытые сообщения — такие как **iBeacon**, **Eddystone-UID** или **Eddystone-URL**, что делает их уязвимыми к клонированию, компрометации и слежке. Эти проблемы существовали с 2013 года.



В четверг, 14 марта, компания **Google** в своём [**security blog**][3] анонсировала новый кадр [**Eddystone-EID**][4], с поддержкой эфемерного идентификатора (**Ephemeral ID**), для стандарта **Eddystone**. Так же были представлены зашифрованная версия кадра телеметрии **Eddystone-TLM** и новый стандартный интерфейс для конфигурирования маячков — [**Eddystone GATT service**][5].



В этом посте я чуть более подробно расскажу об этих нововведениях призванных серьезно повысит безопасность маячков и расширить сценарии их использования.

[Читать дальше →][6]

[1]: https://habrastorage.org/files/d6a/e37/8dd/d6ae378dda7148b4973816e91f315b2d.jpg
[2]: https://github.com/google/eddystone
[3]: https://security.googleblog.com
[4]: https://developers.google.com/beacons/eddystone-eid
[5]: https://github.com/google/eddystone/tree/master/configuration-service
[6]: https://habrahabr.ru/post/281877/#habracut