Bluetooth 6.1 maakt spionage via bluetooth lastiger
Concreet wil de Special Interest Group het moeilijker maken om bluetoothapparaten gedurende langere tijd te volgen aan de hand van hun MAC-adres. Sinds 2014 is dat al lastiger geworden dankzij de introductie van Resolvable Private Addresses (RPA), waarbij het MAC-adres periodiek wordt aangepast. Het nadeel van die implementatie was echter dat het adres op vaste momenten werd gewijzigd, waardoor het alsnog mogelijk bleek om apparaten te volgen. Bluetooth 6.1 moet daar eindelijk een einde aan maken.
Deze nieuwe versie bouwt voort op RPA door het wijzigen van MAC-adressen willekeurig (‘randomized’) te laten plaatsvinden. Voor aanvallers wordt het daardoor moeilijker om te achterhalen of een nieuw MAC-adres toebehoort aan een apparaat dat ze al volgden, of dat het om een ander apparaat gaat. Volledig onmogelijk wordt volgen niet, maar het moet het voor aanvallers aanzienlijk lastiger maken om langdurig tracking uit te voeren via bluetoothsignalen.
Bluetooth 6.1 is echter niet alleen veiliger, maar ook energiezuiniger. De willekeurige RPA-updates worden voortaan afgehandeld door de bluetoothchipset, zodat het bluetoothapparaat daarvoor niet meer ‘gewekt’ hoeft te worden. Dit bespaart CPU- en geheugengebruik en leidt uiteindelijk tot een langere batterijduur. Vooral bij IoT-accessoires, draadloze oortjes en andere kleine apparaten kan dit een aanzienlijke impact hebben.
Wanneer verschijnt Bluetooth 6.1?
De specificaties van Bluetooth 6.1 zijn inmiddels gepubliceerd, maar dat betekent nog niet dat je er op korte termijn van kunt profiteren. De eerste bluetoothchips die versie 6.1 ondersteunen, worden op zijn vroegst in 2026 verwacht. Daarna moeten fabrikanten de chips nog in hun producten verwerken, wat doorgaans enkele maanden extra in beslag neemt.
Dat zien we bijvoorbeeld ook bij Bluetooth 6.0, de standaard die vorige zomer werd gelanceerd. Er zijn nog maar weinig telefoons, tablets of laptops die deze standaard ondersteunen, en hetzelfde geldt voor bluetoothaccessoires.
