Bluetooth 6.1: Avantajele noii versiuni

În martie al acestui an, grupul Bluetooth Special Interest Group (Bluetooth SIG) a publicat specificațiile Bluetooth 6.0, proiectate pentru noua generație de dispozitive fără fir. Revizuirea Bluetooth 6.1 vine cu îmbunătățiri semnificative în domeniul securității.

Anunțat la nouă ani după versiunea anterioară, Bluetooth 5, protocolul Bluetooth 6.0 a introdus tehnologia Bluetooth Channel Sounding, utilă pentru localizarea dispozitivelor incluse în rețeaua Find My, folosită atât de Apple, cât și de Google pentru a facilita localizarea gadgeturilor mici. Această inovație, descrisă drept ”detectare precisă a distanței”, permite localizarea cu acuratețe centimetrică a dispozitivelor conectate la rețeaua Find My, chiar și la distanțe considerabile.

Advertisement

Totuși, tehnologia Channel Sounding aduce beneficii și în ceea ce privește securitatea. De exemplu, în cazul sistemelor de acces (pentru locuințe sau automobile), permite stabilirea precisei locații de utilizare a cardului de acces. Astfel, tentativele de hacking prin care se încearcă deblocarea la distanță a ușiilor pot fi blocate ușor dacă locația cardului și a dispozitivului de acces nu coincid.

Revizuirea Bluetooth 6.1 adaugă un mecanism suplimentar de securitate pentru autentificare, denumit Adrese Private Rezolvabile (RPA):

„Aleatorizarea momentului schimbării adreselor face mult mai dificilă urmărirea sau corelarea activității dispozitivelor de către terți în timp,” afirmă anunțul SIG.

O adresă privată rezolvabilă (RPA) este o adresă Bluetooth generată aleatoriu, utilizată în locul adresei MAC fixe a unui dispozitiv, pentru protejarea confidențialității utilizatorului. Aceasta permite conexiunea sigură a dispozitivelor de încredere fără a dezvălui identitatea reală.

În versiunea anterioară, adresele RPA erau actualizate la intervale fixe (de obicei, la fiecare 15 minute), ceea ce introducea un anumit nivel de predictibilitate. Această predictibilitate putea fi exploatată pentru atacuri de corelare, facilitând urmărirea pe termen lung a oricărui dispozitiv Bluetooth. Cu Bluetooth 6.1, actualizările RPA apar la intervale între 8 și 15 minute (implicit), standardul permițând chiar setarea unor valori personalizate între 1 secundă și 1 oră.

Controlerul alege o valoare aleatorie din intervalul definit cu ajutorul unui generator de numere aleatorii aprobat de NIST și actualizează RPA. Această metodă face urmărirea mult mai dificilă, deoarece nu există un model în selecția valorilor.

Alte îmbunătățiri din actualizarea Bluetooth 6.1 vizează eficiența energetică. Noul standard permite acum cipului (controlerului) să gestioneze autonom actualizările RPA aleatorii. Mai exact, cipul Bluetooth va alege intervale de timp aleatorii și va genera și actualiza RPA intern, fără a activa dispozitivul. Această schimbare reduce efortul de procesare și accesul la memoria volatilă, economisind energie când sunt îndeplinite condițiile de compatibilitate.

Potrivit Bluetooth SIG, aceste optimizări pot face o diferență semnificativă în durata de viață a bateriei, mai ales pentru dispozitivele compacte, precum brățările de fitness, căștile intraauriculare și senzorii IoT. Cu toate acestea, implementarea specificațiilor Bluetooth 6.1 necesită componente hardware adecvate și adoptarea acestora de către producători.