بلوتوث امواج نامرئی است که میلیون ها وسیله با یکدیگر را متصل می کند. بنابراین آسیب پذیری و یا حضور یک باگ برروی شمار زیادی از مشتریان نا آگاه تاثیر می گذارد و باعث می شود تا هکرها اطلاعات افراد آسیب پذیر را به راحتی به سرقت ببرند. مهندسین دانشگاه بوستون به تازگی با یک بررسی گسترده در پیاده سازی بلوتوث متوجه شده اند که هرکسی امکان ردیابی و شناسایی دیگران را از طریق بلوتوث دارا می باشد.
  تمامی محصولات شرکت هایی همچون اپل و مایکروسافت شامل این نقص امنیتی می باشند. همچنین وسایل و گجت ها پوشیدنی نیز مانند بند Fitbit از این قاعده مستثنی نیستند. این آسیب پذیری در خلال بررسی پروتکل های وسایل IoT برای تحلیل خطرات نقص حریم خصوصی توسط تیم امنیتی David Starobinski کشف گردیده است. یکی از یافته های آنان مربوط به نحوه جفت شدن دستگاه های بلوتوثی با یکدیگر است.
برای انجام این کار، آنها باید یک سلسله مراتب را ایجاد کنند که در آن یکی نقش اصلی را بازی کند و دیگری محیطی است تا بتوانند مبادله اطلاعات را شروع کند. محیط - مثلا یک جفت هدفون - باید هویت خود را (یک آدرس منحصر به فرد) بفرستد تا دستگاه مرکزی - تلفن شما - بتواند در مورد حضور و موجود بودن آن برای یک اتصال، که همراه با برخی اطلاعات دیگر است تصمیم گیری نماید. بیشتر وسیله ها به گونه ای تنظیم شده اند که در هر بار آدرسی تصادفی ارسال کنند که برای ارتقای امنیت و حریم خصوصی این آدرس به صورت دوره ای تغییر می کند.
اما محققان امنیتی متوجه شده اند که Payload موجود همچنان کارایی خود را دارد و یک الگوریتم شنود ساده نیز می تواند این اطلاعات را به عنوان یک شناسه منحصر به فرد مورد استفاده قرار دهد. جالب توجه است که دستگاه های اندرویدی از این اکسپلویت تحت تاثیر قرار نمی گیرند، زیرا هیچ نشانه شناسایی را پخش نمی کنند. در هر حال، محققان در خصوص این آسیب پذیری در ماه نوامبر سال گذشته به اپل و مایکروسافت هشدار داده اند اما نمیدانیم که در حال حاضر این آسیب پذیری رفع گردیده است یا خیر. در هر صورت شما می توانید با یکبار خاموش و روش کردن بلوتوث دستگاه خود از این مشکل جلوگیری کنید. با اینکه از سال 2019 تا 2022 تعداد دستگاه های بلوتوث دار از 4.2 به 5.2 میلیون خواهد رسید اما در هر صورت نیاز نیست تا در خصوص این آسیب پذیری خیلی نگران باشید زیرا تولید کنندگان تلاش می کنند تا در نسل های جدیدتر همواره موارد امنیتی را در نظر بگیرند از طرفی هم برای ردیابی افراد راه های بیشتری از بلوتوث وجود دارد.