Bluetooth Special Interest Group(SIG)は、Bluetooth Core Specification 6.1を発表し、人気の高い無線通信プロトコルに重要な改善をもたらしました。
最新リリースで強調された新機能の1つは、ランダム化されたRPA(Resolvable Private Addresses)アップデートによるデバイスのプライバシーの向上です。
「アドレス変更のタイミングをランダムにすることで、第三者がデバイスのアクティビティを長期的に追跡したり、関連付けたりすることがより困難になります」とSIGのアナウンスは述べている。
Resolvable Private Address(RPA)は、ランダムに見えるように作成されたBluetoothアドレスで、ユーザーのプライバシーを保護するために、デバイスの固定MACアドレスの代わりに使用される。これにより、信頼されたデバイスは、本当の身元を明かすことなく安全に再接続することができる。
現在、RPAは一定間隔(通常は15分間隔)で更新されるため、予測可能性が生じます。この予測可能性は相関攻撃に悪用される可能性があり、長期間の追跡が可能になります。
Bluetooth 6.1では、RPAの更新を8~15分(デフォルト)の間でランダム化し、1秒~1時間の範囲でカスタム値も許可することで、プライバシーを向上させています。
コントローラは、NIST認定の乱数発生器を使用して定義された範囲内のランダムな値を選択し、RPAを更新します。これにより、値の選択にパターンがないため、追跡が大幅に難しくなります。
新しいプライバシー機能がどのように機能するかについての詳細は、発表と同時に公開された仕様書に記載されている。
今回の発表で強調されたもう一つの特徴は、Bluetooth 6.1からの電力効率の改善で、これはチップ(コントローラー)が無作為化されたRPAの更新を自律的に処理できるようにすることに起因する。
具体的には、Bluetoothチップはランダム化されたタイミング間隔を選択し、ホスト・デバイスをウェイクアップすることなく内部でRPAを生成・更新する。
これにより、CPUサイクルとメモリ操作が節約されるため、条件を満たした場合に多くの電力が節約される。フィットネス・バンド、イヤホン、IoTセンサーなどの小型デバイスにとって、これはバッテリー寿命に大きな違いをもたらす可能性がある。
Bluetooth 6.1はエキサイティングな進歩を遂げたが、ハードウェアやファームウェアでの実際のサポートには数年かかる可能性があることを強調しておきたい。
Bluetooth6.1を搭載したチップの第一波は、現実的には2026年までには登場しないと予想され、その場合でも、テストと検証が必要なため、初期の実装では新しく利用可能になった機能のすべてがすぐに公開されるとは限らない。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments