În luna martie a acestui an Bluetooth SIG (Bluetooth Special Interest Group) a publicat specificațiile Bluetooth 6.0, adaptate pentru noua generație de dispozitive wireless. Revizia Bluetooth 6.1 vine să îmbunătățească aspecte esențiale relevante pentru partea de securitate.
Anunțat la nouă ani după versiune anterioară Bluetooth 5, protocolul Bluetooth 6.0 a introdus o tehnologie numită Bluetooth Channel Sounding, folositoare pentru localizarea dispozitivelor incluse în rețeaua Find My, folosite în egală măsură de Apple și Google pentru a facilita localizarea dispozitivelor wireless de mici dimensiuni. Descrisă drept ”true distance awareness”, inovația permite localizarea cu precizie de ordinul centimetrilor a dispozitivelor înrolate în rețeaua Find My, iar asta de la distanțe considerabile.
Însă tehnologia Channel Sounding oferă și alte avantaje în ce privește securitatea. Spre exemplu, în cazul dispozitivelor de acces (pentru locuințe sau autoturism), permite stabilirea cu exactitate a locației din care este folosită cartela de acces. În acest mod tentativele de hacking prin care se încearcă deblocarea de la distanță a respectivei încuietori pot fi blocate foarte ușor, dacă locația cartelei și dispozitivului de acces nu coincid.
Revizia Bluetooth 6.1 adaugă un mecanism suplimentar de securitate pentru autentificare, numit Resolvable Private Addresses (RPA):
„Randomizarea momentului schimbărilor de adresă face mult mai dificilă urmărirea sau corelarea activității dispozitivelor de către terți în timp”, se arată în anunțul SIG.
O adresă privată rezolvabilă (RPA) este o adresă Bluetooth creată să pară aleatorie și este utilizată în locul adresei MAC fixe a unui dispozitiv pentru a proteja confidențialitatea utilizatorului. Aceasta permite dispozitivelor de încredere să se reconecteze în siguranță fără a le dezvălui adevărata identitate.
În formula anterioară, adresele RPA sunt actualizate la intervale fixe, de obicei la fiecare 15 minute, ceea ce introduce un anumit nivel de predictibilitate. Această predictibilitate poate fi exploatată în atacurile de corelare, făcând posibilă urmărirea clandestină și pe termen lung a oricărui dispozitiv Bluetooth. Dar pentru dispozitivele compatibile Bluetooth 6.1 între 8 și 15 minute (implicit), actualizările RPA vor veni la intervale între 8 și 15 minute, standardul permițând inclusiv setarea unor valori personalizate între 1 secundă și 1 oră.
Controlerul alege o valoare aleatorie din intervalul definit folosind un generator de numere aleatorii aprobat de NIST și actualizează RPA. Acest lucru face ca urmărirea să fie mult mai dificilă, deoarece nu există niciun model în selecția valorilor.
Alte noutăți din actualizarea Bluetooth 6.1 vizează îmbunătățirea eficienței energetice, noul standard permițând acum cipului (controlerului) să gestioneze în mod autonom actualizările RPA aleatorii. Mai exact, cipul Bluetooth va alege intervale de temporizare randomizate și va genera și actualiza RPA intern fără a activa dispozitivul gazdă. Schimbarea făcută permite reducerea efortului de procesare și accesarea memoriei volatile, astfel încât se economisește multă energie atunci când sunt îndeplinite condițiile de compatibilitate.
Potrivit Bluetooth SIG, optimizările aduse pot face o mare diferență în durata de viață a bateriei mai ales pentru dispozitivele de mici dimensiuni, cum ar fi brățările de fitness, căștile intraauriculare și senzorii IoT. Totuși, este important de subliniat că ar putea dura câțiva ani până să vedem și suport real la partea de hardware, implementarea specificațiilor Bluetooth 6.1 necesitând componente hardware adecvate și adoptarea acestora din partea producătorilor de dispozitive.
