Android Authorityによると、このエクスプロイト投稿は、2 つのデバイス間で Bluetooth 暗号化キーをブルートフォース攻撃する比較的簡単な方法を示しています。成功した場合、攻撃者はデバイスになりすまして機密データにアクセスする可能性があります。

このエクスプロイトは、Bluetooth 4.2 以降を使用するすべてのデバイスで少なくとも部分的に機能するようです。 Bluetooth 4.2 デバイスは 2014 年後半に導入されたことが分かっており、理論的にはこの攻撃はほとんどの最新の Bluetooth デバイスで実行可能であることを意味します。

EURECOM は攻撃を 6 つの異なるスタイルに分類し、それらすべてを略して「BLUFFS」という用語を使用しています。報告書の一部として、EURECOM は、これらの攻撃を使用して偽装できたデバイスと、6 つのタイプごとの成功レベルの表を提示しました。

Bluetooth 規格の開発を監督する非営利団体 Bluetooth Special Interest Group (SIG) は、EURECOM の調査結果を認めた。同庁はセキュリティ速報の中で、製品にBluetooth技術を実装しているメーカーに対し、この攻撃を防ぐために厳格なセキュリティプロトコルに従うことを推奨している。しかし、コネクタの次期バージョンでEURECOMが発見した脆弱性が修正されるかどうかについては言及しなかった。最新の Bluetooth 規格は、2023 年 2 月にリリースされた v5.4 であることがわかっています。