Дослідники з США і Швейцарії незалежно один від одного виявили нову вразливість у деяких реалізаціях протоколу Bluetooth версій від 4.0 до 5.0. За допомогою неї зловмисники можуть отримати повний доступ до смартфона шляхом перезапису ключів, необхідних для сполучення пристроїв. Вразливість отримала назву BLURtooth.
Варто зауважити, що лазівку можна використовувати як для злому пристроїв, що підтримують високошвидкісний стандарт Bluetooth Classic, так і енергоефективний Bluetooth Low Energy, за умови, що пристрої використовують спосіб з'єднання Cross-Transport Key Derivation. Коли цей метод використовується для сполучення дврежимних Bluetooth-пристроїв, процедура виконується тільки один раз з використанням одного з цих двох методів передачі даних.
У процесі сполучення генеруються довгострокові ключі, які можуть бути перезаписані у випадках, коли з'єднання вимагає більш високий рівень безпеки. Ця особливість і використовується для реалізації BLUR-атак. Крім того, що зловмисник може отримати повний доступ до додатків на атакованому пристрої, існує також можливість непомітного прослуховування смартфона жертви.
Відзначається, що повністю виключити можливість BLUR-атак не представляється можливим, оскільки проблема існує на рівні протоколу, а не в програмному забезпеченні конкретних пристроїв. Як захід, що частково допомагає захистити пристрої від злому, Bluetooth SIG рекомендує OEM-виробникам ввести обмеження на отримання ключів Cross-Transport, яке за замовчуванням прописано в базових специфікаціях Bluetooth 5.1 і пізніших версій.
