El Bluetooth Special Interest Group (GIS) ha anunciado Bluetooth Core Specification 6.1, proporcionando mejoras significativas al popular protocolo de comunicación inalámbrica.
Una nueva característica destacada en la última versión es el aumento de las actualizaciones de las direcciones privadas aleatorias resueltas (RPA).
“La aleatorización del momento de los cambios de dirección hace que sea mucho más difícil para terceros seguir o correlacionar la actividad de los dispositivos con el tiempo”, “,”, “,”, “,”, “,”, “,”, “,” Lea el anuncio de GIS.
Una dirección privada resuelta (RPA) es una dirección Bluetooth creada para parecer aleatoria y se usa en lugar de la dirección MAC fija de un dispositivo para proteger la confidencialidad de los usuarios. Permite que los dispositivos de confianza se reconecten de forma segura sin revelar su verdadera identidad.
Actualmente, los RPA se actualizan a intervalos fijos, generalmente cada 15 minutos, lo que introduce un nivel de previsibilidad. Esta previsibilidad se puede usar en ataques de correlación, lo que hace posible el seguimiento a largo plazo.
Bluetooth 6.1 mejora la confidencialidad al aleatorizar las actualizaciones de RPA entre 8 y 15 minutos (por defecto), al tiempo que permite valores personalizados entre la playa de 1 segundo a 1 hora.
El controlador elige un valor aleatorio en la playa definido utilizando un generador de números aleatorios aprobado por NIST y actualiza el RPA. Esto hace que el seguimiento sea mucho más difícil, porque no hay un modelo en la selección de valor.
Más detalles sobre cómo funciona la nueva funcionalidad de confidencialidad en el documento de especificación Publicado con el anuncio.
Otra funcionalidad resaltada en el anuncio es una mejor eficiencia energética de Bluetooth 6.1, que se deriva del chip (controlador) para administrar actualizaciones RPA aleatorias.
Más específicamente, el chip Bluetooth elegirá los intervalos de sincronización aleatorios y generará y actualizará el RPA internamente sin despertar el dispositivo host.
Esto guarda los ciclos de procesador y las operaciones de memoria, se registra mucho potencia cuando se cumplen las condiciones. Para dispositivos pequeños como bandas de fitness, auriculares y sensores de IoT, esto podría marcar una gran diferencia en la duración de la batería.
Aunque Bluetooth 6.1 ha tomado medidas emocionantes, es importante enfatizar que el medio real de equipos y firmware puede tardar años en llegar.
La primera ola de pulgas con Bluetooth 6.1 no debe esperarse de manera realista antes de 2026, e incluso entonces, las primeras implementaciones pueden no exponer inmediatamente todas las características recién disponibles, porque las pruebas y la validación pueden ser necesarias.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.