Группа Bluetooth Special Interest Group (SIG) анонсировала базовую спецификацию Bluetooth Core Specification 6.1. Одной из новых функций станет повышенная конфиденциальность устройств с помощью рандомизированных обновлений Resolvable Private Addresses (RPA).
«Рандомизация времени изменения адресов значительно затрудняет отслеживание или корреляцию активности устройств третьими лицами с течением времени», — говорится в объявлении SIG.
Resolvable Private Address (RPA) — это адрес Bluetooth, созданный так, чтобы выглядеть случайным, и используемый вместо фиксированного MAC-адреса устройства для защиты конфиденциальности пользователя. В настоящее время RPA обновляются с фиксированными интервалами, обычно каждые 15 минут, что обеспечивает определённый уровень предсказуемости. Это может использоваться в корреляционных атаках.
Bluetooth 6.1 улучшает конфиденциальность, рандомизируя обновления RPA между 8 и 15 минутами (по умолчанию), а также допускает пользовательские значения в диапазоне от 1 секунды до 1 часа.
Контроллер выбирает случайное значение в определённом диапазоне с помощью одобренного NIST генератора случайных чисел и обновляет RPA. Это значительно усложняет отслеживание, поскольку в выборе значений нет шаблона.
Ещё одна новая функция — это более высокая энергоэффективность, начиная с Bluetooth 6.1, которая вытекает из возможности контроллера автономно обрабатывать рандомизированные обновления RPA. В частности, чип Bluetooth будет выбирать рандомизированные временные интервалы и генерировать и обновлять RPA внутренне, не пробуждая хост-устройство. Это экономит циклы ЦП и операции с памятью. Для небольших устройств, таких как фитнес-браслеты, наушники-вкладыши и датчики IoT, обновление позволит увеличить срок службы батареи.
Тем не менее, внедрение поддержки новой спецификации может занять годы. Первую волну чипов с Bluetooth 6.1 не стоит ожидать до 2026 года.
В сентябре 2024 года Bluetooth Special Interest Group анонсировала спецификации для Bluetooth 6.0. Она внесла ряд усовершенствований в беспроводной протокол, которые позволят сети Find My точнее отслеживать устройства.
