กลุ่มผู้สนใจเป็นพิเศษด้าน Bluetooth (SIG) ได้ประกาศเปิดตัว Bluetooth Core Specification 6.1 ซึ่งมาพร้อมกับการปรับปรุงที่สำคัญต่อโปรโตคอลการสื่อสารไร้สายยอดนิยม
หนึ่งในคุณสมบัติใหม่ที่โดดเด่นของเวอร์ชันนี้ คือการเพิ่มความเป็นส่วนตัวของอุปกรณ์ ผ่านการอัปเดต Resolvable Private Addresses (RPA) แบบสุ่ม
ตามประกาศของ SIG ระบุว่า “การสุ่มช่วงเวลาในการเปลี่ยนที่อยู่จะทำให้บุคคลภายนอกติดตาม หรือเชื่อมโยงพฤติกรรมของอุปกรณ์ได้ยากขึ้นมากเมื่อเวลาผ่านไป”
Resolvable Private Address (RPA) คือ Bluetooth address ที่ถูกสร้างให้ดูเหมือนเป็นแบบสุ่ม ใช้แทนที่ MAC Address ถาวรของอุปกรณ์ เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ โดยอุปกรณ์ที่เชื่อถือได้สามารถเชื่อมต่อกลับมาอย่างปลอดภัยโดยไม่เปิดเผยตัวตนที่แท้จริง
ปัจจุบัน RPA จะถูกอัปเดตในช่วงเวลาที่กำหนดไว้ โดยปกติคือ ทุก ๆ 15 นาที ซึ่งสามารถคาดเดาได้ระดับหนึ่ง และเปิดโอกาสให้มีการโจมตีแบบ correlation attack ที่สามารถติดตามอุปกรณ์ในระยะยาวได้
Bluetooth 6.1 ได้เพิ่มระดับความเป็นส่วนตัวโดยการสุ่มช่วงเวลาอัปเดต RPA ให้อยู่ระหว่าง 8 ถึง 15 นาที (ค่าเริ่มต้น) ในขณะที่อนุญาตให้กำหนดค่าเองได้ในช่วงระหว่าง 1 วินาที ถึง 1 ชั่วโมง
ตัวควบคุมจะเลือกค่าสุ่มจากช่วงที่กำหนด โดยใช้เครื่องกำหนดเลขสุ่มที่ผ่านการรับรองจาก NIST และอัปเดต RPA ซึ่งช่วยลดโอกาสในการติดตาม เนื่องจากไม่มีรูปแบบที่แน่นอนให้เลือกค่า
รายละเอียดเพิ่มเติมเกี่ยวกับกลไกการทำงานของคุณสมบัตินี้ สามารถดูได้ในเอกสารข้อมูลจำเพราะที่เผยแพร่พร้อมประกาศนี้
อีกหนึ่งคุณสมบัติสำคัญใน Bluetooth 6.1 คือ การปรับปรุงประสิทธิภาพการใช้พลังงาน โดยให้ชิป (Controller) จัดการอัปเดต RPA แบบสุ่มโดยอัตโนมัติ
โดยเฉพาะอย่างยิ่ง ชิป Bluetooth จะเลือกช่วงเวลาแบบสุ่ม และสร้างและอัปเดต RPA ภายในโดยไม่รบกวนอุปกรณ์โฮสต์
คุณสมบัตินี้ช่วยประหยัดการทำงานของ CPU และการเข้าถึงหน่วยความจำ ทำให้ประหยัดพลังงานได้มากขึ้น โดยเฉพาะในอุปกรณ์ขนาดเล็ก เช่น สายรัดออกกำลังกาย, หูฟังไร้สาย และเซ็นเซอร์ IoT สิ่งนี้อาจสร้างความแตกต่างอย่างมากในด้านอายุการใช้งานแบตเตอรี่
แม้ว่า Bluetooth 6.1 จะเป็นก้าวที่น่าตื่นเต้น สิ่งสำคัญที่ต้องเน้นย้ำคือ การรองรับจริงในระดับฮาร์ดแว ร์และเฟิร์มแวร์อาจใช้เวลาหลายปีกว่าจะมาถึง
ชิป Bluetooth รุ่นแรกที่รองรับเวอร์ชัน 6.1 คาดว่าจะยังไม่เปิดตัวก่อนปี 2026 และแม้จะเปิดตัวแล้ว คุณสมบัติใหม่ทั้งหมดอาจยังไม่ถูกใช้งานทันที เพราะยังต้องผ่านขั้นตอนการทดสอบ และตรวจสอบคุณภาพก่อนนำมาใช้งานจริง
ที่มา : bleepingcomputer
You must be logged in to post a comment.