La función de actualizaciones de dirección privada resoluble (RPA) aleatoria de bluetooth, desarrollada por la Alianza Bluetooth Special Interest Group (SIG), proporciona una mejora en la gestión de direcciones privadas resolubles y optimiza la privacidad y la eficiencia energética de los dispositivos bluetooth de baja energía.
Todos los dispositivos bluetooth tienen una dirección única de 48 bits que se utiliza para su identificación. Esta dirección se clasifica como pública o aleatoria. Las direcciones aleatorias, que pueden ser estáticas o privadas, son mucho más populares que las públicas porque evitan el coste de registro.
Por su parte, el bluetooth de baja energía admite las llamadas direcciones privadas resolubles (RPA). Una RPA es una dirección privada aleatoria que solo puede resolverse entre dispositivos que comparten una clave de resolución de identidad (IRK) común, necesaria para verificar la dirección criptográficamente. Los dispositivos bluetooth intercambian las IRK de forma segura durante el emparejamiento.
Aumento de la privacidad y eficiencia energética del dispositivo
Las RPA pueden ayudar a proteger la privacidad del dispositivo de dos maneras: dificultando que los observadores externos correlacionen el comportamiento del dispositivo a través de patrones de direcciones, lo que impide el seguimiento a largo plazo, y permitiendo que solo los dispositivos confiables se identifiquen entre sí. Sin embargo, el enfoque de tiempo de espera fijo presenta dos limitaciones: riesgo de previsibilidad y eficiencia energética.
Ambas limitaciones se solucionan con las nuevas actualizaciones aleatorias de RPA de bluetooth, incluidas en la especificación Bluetooth Core 6.1 publicada recientemente. Esta función permite que el parámetro de tiempo de espera de RPA tenga un valor aleatorio dentro de un rango de tiempo específico, en lugar del valor fijo anterior.
Además, permite que el controlador genere de forma autónoma una nueva RPA en un momento aleatorio dentro del rango de tiempo especificado, liberando al host de la gestión y reconfiguración de los tiempos de espera de RPA para evitar reactivaciones innecesarias y, por lo tanto, ahorrar energía.
Compatibilidad con actualizaciones RPA aleatorias de bluetooth
De ahora en adelante, los dispositivos compatibles con actualizaciones RPA aleatorias de bluetooth mostrarán un nuevo comportamiento predeterminado. Aleatorizarán las actualizaciones RPA automáticamente sin llamar explícitamente al nuevo comando HCI.
Las actualizaciones aleatorias de RPA de bluetooth establecen la frecuencia de actualización de una dirección privada resoluble en un valor de tiempo aleatorio dentro de un rango específico; también permiten que el controlador genere de forma autónoma un nuevo RPA, descargando las tareas de administración del tiempo de espera de RPA y reconfiguración del host.