Expertos en seguridad encontraron que hay una forma de debilitar el cifrado de seguridad de las conexiones de Bluetooth, y posteriormente, espiar las comunicaciones.
La forma de hacerlo es bastante inteligente. El hacker no irrumpe directamente en el cifrado, si no que hace que un par de dispositivos Bluetooth usen una conexión más débil, la cual es más fácil de romper.
Cada vez que dos dispositivos se van a conectar establecen una nueva llave de encriptación. Si el atacante interviene en el proceso, potencialmente podría establecer en los dos dispositivos, una clave con un menor número de caracteres. Después, el atacante tendría que efectuar otra embestida contra uno de los dispositivos, para obtener la contraseña exacta.
Sin embargo, el ataque no sería inmediato, tendría que pasar cierto tiempo antes de hacerlo. La vulnerabilidad no es tan severa.
Para atacar, el hacker tendría que estar presente justo en el instante en que los dispositivos van a establecer la conexión, bloquear la transmisión inicial y enviar a cada uno un mensaje. La ventana de tiempo para hacerlo, es muy estrecha.
El hacker tendría que estar dentro del alcance, y repetir el ataque cada vez que quisiera irrumpir.
Además, no todos los dispositivos son vulnerables. La falla aplica a los dispositivos con conexión Bluetooth tradicional, y algunos gadgets tienen protección contra estas situaciones con contraseñas reforzadas.
Los encargados del estándar de Bluetooth dicen que no pueden arreglar la falla, pero recomiendan que haya una extensión mínima recomendada en las contraseñas en los dispositivos vulnerables.