藍牙?隨機化RPA

藍牙?隨機可解析私有地址(Bluetooth? Randomized RPA)更新功能已推出，該更新通過優化可解析私有地址的管理，提高了低功耗藍牙設備的隱私性和能效。本文將介紹藍牙?隨機化RPA更新的重要性、解釋其工作原理，并為初次接觸該藍牙增強功能的用戶提供實用的信息。

背景

所有藍牙設備均擁有一個用于身份識別的48位唯一地址。該地址分為公共地址和隨機地址兩類。兩者之間的主要區別如下：

隨機地址因無需注冊費用而更受青睞。其子類型差異在于：靜態地址在設備整個生命周期內保持固定，或僅在設備啟動時修改但運行時不可變；而私有地址可在運行時周期性更改。

運行時的可更改性使隨機私有地址在設備隱私保護方面具有顯著優勢。它們可以讓追蹤變得更加困難或隱藏設備的真實身份（例如公共地址或隨機靜態地址）。

可解析私有地址（RPA）

低功耗藍牙支持可解析私有地址。RPA是一種隨機私有地址，僅可被擁有同一身份解析密鑰（IRK）的設備解析。IRK是用于驗證地址的密碼，藍牙設備在配對過程中會安全交換IRK。

RPA可通過兩種方式保護設備隱私：一是使外部觀察者難以通過地址模式關聯設備行為從而防止長期追蹤；二是僅允許受信任設備相互識別。

使用RPA

HCI_LE_Set_Resolvable_Private_Address_Timeout 命令（OCF 0x002E）可用于配置 RPA 更新。它通過配置固定時間間隔來控制可解析私有地址的更新頻率。其參數結構如下：

RPA再次成為提高藍牙設備隱私性的重要機制，但這種固定時間間隔的方法存在兩個不容忽視的局限性：

可預測性風險：攻擊者可能通過觀察RPA更新模式對設備行為進行建模。即使采用最大15分鐘的更新間隔，RPA地址仍可能變得可預測并在用戶追蹤場景中被用來追蹤設備位置和活動。

能效風險：對于無法接受可預測性風險的應用場景（如智能手機和筆記本電腦），RPA隨機化必須由系統Host直接實現和管理。因此，RPA更新會導致Host頻繁中斷或喚醒，從而增加系統能耗并影響電池續航時間。

藍牙?隨機可解析私有地址更新

上述兩項限制可通過新發布的藍牙?隨機可解析私有地址更新得到解決。簡而言之，藍牙?隨機RPA更新允許將RPA超時參數設置為指定時間范圍內的隨機值，而非之前的固定值。此外，它使控制器能夠在指定時間范圍內隨機生成新的RPA，從而減輕Host管理和重新配置RPA超時的負擔，避免不必要的喚醒并以此實現節能。

使用藍牙?隨機可解析私有地址更新

HCI_LE_Set_Resolvable_Private_Address_Timeout命令（OCF 0x009E）的新版本[v2]加入了最大和最小超時限制，用于設置控制器自主生成新RPA和隨機更改RPA的時間范圍。其參數結構如下：

實現這一新HCI命令的關鍵增強功能包括：

隨機時間生成算法：控制器將根據藍牙核心規范第2卷第H部分第2節中的隨機數生成規范，在指定范圍內生成均勻分布的隨機值。

錯誤處理：如果RPA_Timeout_Min超過RPA_Timeout_Max，或任一參數超出范圍（>0x0E10），該命令將返回錯誤代碼0x12（無效HCI命令參數）。

向后兼容性：新版本[v2]命令將與具有固定RPA超時的舊版本[v1]并存。可通過HCI命令HCI_Read_Local_Supported_Commands（OCF 0x0002）查詢特定命令的支持情況。

未來，支持藍牙?隨機化RPA更新的設備將具有新的開箱即用行為。它們無需顯式調用新的HCI命令，就能自動使RPA更新隨機化。

要點總結

藍牙?隨機化RPA更新是隨藍牙?核心規范6.1版本發布而引入的HCI專屬增強功能，能夠提高藍牙設備的隱私性和能效。

藍牙?隨機化RPA更新將可解析私有地址的更新頻率設置為指定范圍內的隨機時間值；同時允許控制器自主生成新的RPA，從而將RPA超時管理和重新配置任務從Host卸載。