Bluetooth Special Interest Group (SIG)近日宣布了蓝牙核心规范6.1版本,带来了对这一流行无线通信协议的重要改进。蓝牙6.1的新特性之一是通过随机化可解析的私人地址(RPA)更新来增强设备隐私保护。RPA是一种看似随机的蓝牙地址,用于替代设备的固定MAC地址以保护用户隐私,并允许可信设备安全重连而不暴露真实身份。
目前,RPA通常每15分钟更新一次,这种固定时间间隔可能被利用来进行相关攻击,从而实现长期追踪。蓝牙6.1则通过在8到15分钟之间(默认)随机化RPA更新来改善隐私,同时允许在1秒到1小时范围内自定义值。控制器使用经过NIST批准的随机数生成器在定义范围内选择随机值并更新RPA,从而使追踪变得更加困难,因为在值选择上没有任何模式。
此外,蓝牙6.1还提升了功率效率,因为芯片(控制器)可以自主处理随机化RPA更新而无需唤醒主机设备。这节省了CPU周期和内存操作,尤其对小型设备如健身手环、耳塞和IoT传感器而言,电池寿命会显著提高。
虽然蓝牙6.1已实现重大进展,但硬件和固件的实际支持可能需要数年时间才能到来。预计首批支持蓝牙6.1的芯片不会早于2026年上市,并且早期实现可能不会立即公开所有新功能,因为还需进行测试和验证。