Twoje sprzęty Bluetooth trudniejsze do namierzenia. Nadchodzi wersja 6.1

Bluetooth 6.1 będzie bezpieczniejszy

Jedną z kluczowych nowości jest zwiększenie prywatności użytkowników poprzez losowe aktualizacje Resolvable Private Addresses (RPA). Według SIG losowe zmiany w czasie aktualizacji adresów znacznie utrudnią stronom trzecim śledzenie aktywności urządzeń i łączenie jej w czasie.

RPA to tymczasowe adresy Bluetooth, które na pierwszy rzut oka wyglądają losowo i zastępują stałe adresy MAC urządzeń, chroniąc prywatność użytkowników. Umożliwiają one zaufanym urządzeniom bezpieczne ponowne łączenie bez ujawniania swojej prawdziwej tożsamości.

Obecnie RPA są aktualizowane w stałych odstępach czasu, zwykle co 15 minut, co wprowadza pewną przewidywalność, którą można wykorzystać do ataków korelacyjnych i długoterminowego śledzenia.

Bluetooth 6.1 poprawia prywatność poprzez losowanie czasu aktualizacji RPA w zakresie od 8 do 15 minut (domyślnie), a także umożliwia ustawienie niestandardowych wartości od 1 sekundy do 1 godziny.

Kontroler wybiera losową wartość zdefiniowanego zakresu przy użyciu generatora liczb losowych zatwierdzonego przez NIST i aktualizuje RPA. To znacząco utrudnia śledzenie, ponieważ nie ma wzorca w wyborze wartości. Szczegóły dotyczące działania nowej funkcji prywatności znajdują się w dokumencie specyfikacji opublikowanym wraz z ogłoszeniem.

Kolejną ważną cechą Bluetooth 6.1 jest lepsza efektywność energetyczna, wynikająca z umożliwienia chipowi (kontrolerowi) autonomicznego zarządzania losowymi aktualizacjami RPA. Chip Bluetooth będzie wybierał losowe interwały czasowe oraz generował i aktualizował RPA wewnętrznie, bez budzenia urządzenia hosta.

Pozwoli to zaoszczędzić cykle procesora i operacje pamięci, co przekłada się na mniejsze zużycie energii, szczególnie w mniejszych urządzeniach, takich jak opaski fitness, słuchawki douszne i czujniki IoT.