Haavoittuvuus mahdollistaa laitteiden parittamisen brute force -tekniikalla, kirjoittaa 9to5Mac. Temppu onnistuu lyhentämällä salausavaimen pituus yhteen oktettiin eli tavuun, jolloin sen arvaamisessa ei kulu kovinkaan kauan.

Bluetooth-yhteys muodostetaan tavallisesti siten, että laitteet tunnistavat toisensa julkisen avaimen perusteella ja tämän jälkeen muodostavat turvallisen yhteyden salausavaimia käyttäen. Haavoittuvuutta hyödyntäen hyökkääjä voisi pakottaa salausavaimen yhden tavun mittaiseksi, onkia avaimen selville brute force -tekniikalla ja muodostaa siten bluetooth-yhteyden toiseen laitteeseen täysin kutsumatta.

Bluetooth SIG selventää haavoittuvuuden yksityiskohtia enemmän omassa tiedotteessaan.

Yrityksiä on kehotettu päivittämään laitteensa niin, että oktettien määrä salausavaimessa on vähintään seitsemän. Tämän uskotaan olevan riittävä suojakeino bluetooth-parituksen rajallisen aikaikkunan vuoksi – brute force -tekniikalla salausavainta ei siis pitäisi ehtiä selvittää.

Apple on jo paikannut haavoittuvuuden omissa laitteissaan. Mikäli uusimmat päivitykset on asennettu, suojaus pitäisi olla kunnossa.