藍牙?隨機化RPA

藍牙?隨機可解析私有地址(Bluetooth? Randomized RPA)更新功能已推出，該更新通過優(yōu)化可解析私有地址的管理，提高了低功耗藍牙設(shè)備的隱私性和能效。本文將介紹藍牙?隨機化RPA更新的重要性、解釋其工作原理，并為初次接觸該藍牙增強功能的用戶提供實用的信息。

背景

所有藍牙設(shè)備均擁有一個用于身份識別的48位唯一地址。該地址分為公共地址和隨機地址兩類。兩者之間的主要區(qū)別如下：

隨機地址因無需注冊費用而更受青睞。其子類型差異在于：靜態(tài)地址在設(shè)備整個生命周期內(nèi)保持固定，或僅在設(shè)備啟動時修改但運行時不可變；而私有地址可在運行時周期性更改。

運行時的可更改性使隨機私有地址在設(shè)備隱私保護方面具有顯著優(yōu)勢。它們可以讓追蹤變得更加困難或隱藏設(shè)備的真實身份（例如公共地址或隨機靜態(tài)地址）。

可解析私有地址（RPA）

低功耗藍牙支持可解析私有地址。RPA是一種隨機私有地址，僅可被擁有同一身份解析密鑰（IRK）的設(shè)備解析。IRK是用于驗證地址的密碼，藍牙設(shè)備在配對過程中會安全交換IRK。

RPA可通過兩種方式保護設(shè)備隱私：一是使外部觀察者難以通過地址模式關(guān)聯(lián)設(shè)備行為從而防止長期追蹤；二是僅允許受信任設(shè)備相互識別。

使用RPA

HCI_LE_Set_Resolvable_Private_Address_Timeout 命令（OCF 0x002E）可用于配置 RPA 更新。它通過配置固定時間間隔來控制可解析私有地址的更新頻率。其參數(shù)結(jié)構(gòu)如下：

RPA再次成為提高藍牙設(shè)備隱私性的重要機制，但這種固定時間間隔的方法存在兩個不容忽視的局限性：

可預(yù)測性風(fēng)險：攻擊者可能通過觀察RPA更新模式對設(shè)備行為進行建模。即使采用最大15分鐘的更新間隔，RPA地址仍可能變得可預(yù)測并在用戶追蹤場景中被用來追蹤設(shè)備位置和活動。

能效風(fēng)險：對于無法接受可預(yù)測性風(fēng)險的應(yīng)用場景（如智能手機和筆記本電腦），RPA隨機化必須由系統(tǒng)Host直接實現(xiàn)和管理。因此，RPA更新會導(dǎo)致Host頻繁中斷或喚醒，從而增加系統(tǒng)能耗并影響電池續(xù)航時間。

藍牙?隨機可解析私有地址更新

上述兩項限制可通過新發(fā)布的藍牙?隨機可解析私有地址更新得到解決。簡而言之，藍牙?隨機RPA更新允許將RPA超時參數(shù)設(shè)置為指定時間范圍內(nèi)的隨機值，而非之前的固定值。此外，它使控制器能夠在指定時間范圍內(nèi)隨機生成新的RPA，從而減輕Host管理和重新配置RPA超時的負擔(dān)，避免不必要的喚醒并以此實現(xiàn)節(jié)能。

使用藍牙?隨機可解析私有地址更新

HCI_LE_Set_Resolvable_Private_Address_Timeout命令（OCF 0x009E）的新版本[v2]加入了最大和最小超時限制，用于設(shè)置控制器自主生成新RPA和隨機更改RPA的時間范圍。其參數(shù)結(jié)構(gòu)如下：

實現(xiàn)這一新HCI命令的關(guān)鍵增強功能包括：

隨機時間生成算法：控制器將根據(jù)藍牙核心規(guī)范第2卷第H部分第2節(jié)中的隨機數(shù)生成規(guī)范，在指定范圍內(nèi)生成均勻分布的隨機值。

錯誤處理：如果RPA_Timeout_Min超過RPA_Timeout_Max，或任一參數(shù)超出范圍（>0x0E10），該命令將返回錯誤代碼0x12（無效HCI命令參數(shù)）。

向后兼容性：新版本[v2]命令將與具有固定RPA超時的舊版本[v1]并存?？赏ㄟ^HCI命令HCI_Read_Local_Supported_Commands（OCF 0x0002）查詢特定命令的支持情況。

未來，支持藍牙?隨機化RPA更新的設(shè)備將具有新的開箱即用行為。它們無需顯式調(diào)用新的HCI命令，就能自動使RPA更新隨機化。

要點總結(jié)

藍牙?隨機化RPA更新是隨藍牙?核心規(guī)范6.1版本發(fā)布而引入的HCI專屬增強功能，能夠提高藍牙設(shè)備的隱私性和能效。

藍牙?隨機化RPA更新將可解析私有地址的更新頻率設(shè)置為指定范圍內(nèi)的隨機時間值；同時允許控制器自主生成新的RPA，從而將RPA超時管理和重新配置任務(wù)從Host卸載。