Investigadores del Centro de Seguridad TI, Privacidad y responsabilidad (CISPA), han identificado una vulnerabilidad de seguridad relacionada con el cifrado en las conexiones bluetooth BR/EDR. Los Investigadores explican que es posible que un hacker debilite el cifrado de los dispositivos bluetooth, para espiar las comunicaciones o enviar falsificadas para hacerse cargo de un dispositivo. En lugar de romper el cifrado, los atacantes utilizan dos dispositivos con bluetooth y los fuerzan a utilizar un cifrado más débil, de este modo, es más fácil descifrar.

Si un hacker se interpone en este proceso de configuración, podría engañar a los dos dispositivos para que se establezcan en una clave de cifrado con un número pequeño de caracteres, en este momento, el hacker puede descubrir la contraseña exacta, la vulnerabilidad descubierta hace que esto ocurra en una cantidad de tiempo considerable.

Esta falla de seguridad es importante, sin embargo, no hay mucho de qué preocuparse, porque no ocurre en todos los dispositivos con bluetooth y para que este ataque sea posible, el hacker debe estar presente durante la conexión, además, este sólo tiene un periodo limitado para ejecutar la acción.