“Başlangıçta BLURtooth güvenlik açığının sürüm 4.0 ve 5.0 cihazları etkileyebileceği söylense de, bu durum 4.2 ve 5.0 sürümlerinde düzeltildi. Ek olarak, güvenlik açığı tüm kablosuz cihazları etkilemez. Bir cihazın potansiyel olarak savunmasız olması için, bir cihazın aynı anda hem BR / EDR hem de LE’yi desteklemesi ve çapraz aktarım anahtarı türetmeyi desteklemesi gerekir. ”
Bluetooth Özel İlgi Grubu sözcüsü yeni bir açıklama yaptı ve bir şeyi açıklığa kavuşturmak istedi. Bluetooth Özel İlgi Grubu, Bluetooth 4.2 ve Bluetooth 5.0’da saldırganın eşleştirme anahtarını değiştirmesine olanak tanıyan bir güvenlik açığının bulunduğunu doğruladı. Böylece, Bluetooth kullanıcıları kablosuz kapsama alanındaki farklı cihazlarla farkında olmadan etkileşime girebilir. Bu sorun, potansiyel olarak çift modlu eşleştirmeyi destekleyen milyonlarca akıllı telefonu, tableti, dizüstü bilgisayarı ve sayısız IoT cihazını etkileyebilir. Saldırganlar herhangi bir Bluetooth cihazını taklit edebilirken, farklı cihazlara erişmek için bu kolaylıktan yararlanabilirler.
Purdue Üniversitesi ve École Polytechnique Fédérale de Lausanne’daki iki ayrı araştırma ekibi güvenlik açıkları buldu. Bu kusur topluca “BLURtooth” olarak anılırken, Düşük Enerji ve Hız / Gelişmiş Veri Hızı (BR / EDR) standartlarıyla uyumlu Bluetooth cihazlarını eşleştirmek için kullanılır. Bu noktada, kimlik doğrulama için Cross-Transport Key Derivation adlı bir işlemle doğrudan ilgilidir.
adlı güvenlik açığı sayesinde BLURtooth, saldırganların Bluetooth cihazlarını taklit etmesi daha kolaydır.