Những lỗ hổng này tiềm ẩn nguy cơ mạo danh thiết bị và thực hiện các cuộc tấn công trung gian, ảnh hưởng đến hàng tỉ thiết bị sử dụng Bluetooth, kể cả trong các sản phẩm của Apple như iPhone, iPad, và MacBook.
Cuộc tấn công mang tên "Bluetooth Forward and Future Secrecy" (BLUFFS) đã được thử nghiệm bởi Eurecom để khai thác các điểm yếu trong giao thức Bluetooth. Chuyên gia Daniele Antonioli tại Eurecom cho biết cuộc tấn công đã thành công trong việc khai thác hai lỗ hổng mới mà họ phát hiện trong tiêu chuẩn Bluetooth.
"Những cuộc tấn công của chúng tôi có tác động nghiêm trọng và quy mô lớn đến hệ sinh thái Bluetooth, được đánh giá trên 17 con chip Bluetooth (18 thiết bị) từ nhiều nhà cung cấp phần cứng và phần mềm phổ biến, đang hỗ trợ các phiên bản Bluetooth phổ biến nhất", Antonioli nói.
Các lỗ hổng này liên quan đến việc lấy khóa phiên kết nối Bluetooth để giải mã dữ liệu trao đổi giữa hai thiết bị. Bluetooth SIG, tổ chức chịu trách nhiệm về tiêu chuẩn Bluetooth, đã phát đi cảnh báo và khuyến nghị người dùng từ chối các kết nối không đáp ứng yêu cầu về mã khóa sau khi nhận báo cáo từ Eurecom.
