กลุ่ม Bluetooth Special Interest Group – SIG ได้ประกาศเปิดตัว ข้อกำหนดหลักของบลูทูธเวอร์ชัน 6.1 ซึ่งมาพร้อมกับการปรับปรุงที่สำคัญหลายด้าน โดยหนึ่งในไฮไลต์สำคัญของเวอร์ชันนี้คือ การเพิ่มความเป็นส่วนตัวของผู้ใช้งาน ผ่านการปรับปรุงระบบที่อยู่แบบ Resolvable Private Address (RPA)
Resolvable Private Address (RPA) คือที่อยู่ของอุปกรณ์บลูทูธที่ถูกสร้างขึ้นให้มีลักษณะเหมือนตัวเลขสุ่ม ใช้แทนที่อยู่ MAC แบบคงที่ของอุปกรณ์ เพื่อป้องกันไม่ให้บุคคลที่สามสามารถติดตามหรือระบุตัวตนอุปกรณ์ได้ง่าย ทั้งยังเปิดโอกาสให้อุปกรณ์ที่เชื่อถือกันสามารถเชื่อมต่อใหม่ได้อย่างปลอดภัย โดยไม่จำเป็นต้องเปิดเผยตัวตนที่แท้จริงของกันและกัน
ที่ผ่านมา การอัปเดตที่อยู่ RPA มักจะเกิดขึ้นในช่วงเวลาคงที่ เช่น ทุก ๆ 15 นาที ซึ่งความสม่ำเสมอนี้อาจทำให้ผู้ไม่ประสงค์ดีสามารถใช้การโจมตีแบบเชื่อมโยงข้อมูล (correlation attacks) เพื่อติดตามอุปกรณ์ในระยะยาวได้
บลูทูธเวอร์ชัน 6.1 จึงได้แก้ไขข้อจำกัดนี้ด้วยการสุ่มช่วงเวลาการอัปเดต RPA ให้ไม่แน่นอน โดยค่าพื้นฐานจะสุ่มในช่วง 8 ถึง 15 นาที และยังเปิดให้ผู้พัฒนากำหนดค่าช่วงเวลาเองได้ ตั้งแต่ 1 วินาที ถึง 1 ชั่วโมง เพื่อให้เหมาะสมกับการใช้งานในแต่ละสถานการณ์
กระบวนการสุ่มนี้จะดำเนินการโดยคอนโทรลเลอร์ของอุปกรณ์ ซึ่งใช้เครื่องสร้างตัวเลขสุ่มที่ได้รับการรับรองโดย NIST (National Institute of Standards and Technology) เพื่อเลือกช่วงเวลาสุ่มและทำการอัปเดต RPA ทำให้ไม่มีรูปแบบหรือลำดับที่คาดเดาได้ จึงช่วยป้องกันการติดตามจากบุคคลที่สามได้อย่างมีประสิทธิภาพมากยิ่งขึ้น
การเปลี่ยนแปลงในเวอร์ชันใหม่นี้นับเป็นอีกก้าวสำคัญของเทคโนโลยีบลูทูธ ในการปกป้องความเป็นส่วนตัวของผู้ใช้งานในยุคที่ข้อมูลส่วนบุคคลมีความสำคัญมากยิ่งขึ้น
รายละเอียด – BPC
){kind=link}