Съвременни смартфони могат да бъдат подслушвани чрез Bluetooth
Критична уязвимост в протокола за безжична свързаност Bluetooth 4.0 и 5.0 позволява частично презаписване и понижаване на сигурността на автентикационните цифрови ключове, използвани за свързване на устройства. Слабостта е наречена BLURtooth и засяга огромна част от съвременните смартфони, използващи стандарта.BLURtooth може да се използва за атаки както в режима Bluetooth Classic за високоскоростни връзки, така и енергоефективния Low Energy, стига устройствaта да ползват за свързане т.нар. Cross-Transport Key Derivation (CTKD).
Според доклад на Bluetooth Special Interest Group (SIG) и Координационния център за реагиране при заплахи към университета Карнеги Мелън (CERT), атакуващ може да манипулира CTDK и да презапише автентикационните ключове на отдалечено устройство, което би му позволило да получи Bluetooth достъп до него. В някои случаи чрез BLURtooth въпросните ключове дори могат да бъдат подменени напълно, чрез което установената връзка да е с отслабена криптозащита.
Проблемът може да е особено сериозен, тъй като слабостта е на ниво протокол и поправка за нея не съществува. Към момента единственият сигурен начин за свързване контрол на средата, в която то се случва.
Все пак, редно е да се отбележи, че устройствата, поддържащи Bluetooth 5.1 са оборудвани с функция, позволяващи предовтратяване на подобни атаки. Става дума за опция, ограничаващи презаписа на ключовете CTKD. Тя обаче трябва да бъде изрично активирана.