Die gute Nachricht: Nach dem aktuellen Kenntnisstand ist das Sicherheitssystem von Bluetooth noch nicht durchbrochen. Die schlechte Nachricht: Die Situation gibt aufgrund der nachfolgend genannten Fakten durchaus Grund zur Besorgnis, dass das schon in absehbarer Zeit passieren könnte.

Die Autoren haben daher die Sicherheitskritiken für den aktuellen Bluetooth-Standard v1.1 in den nachfolgenden Punkten zusammengestellt:

Sämtliche Sicherheitseinstellung sind optional, es gibt keinerlei Security-Richtlinienkompetenz. Daher steht zu befürchten, das zumeist die Koppelung von Bluetooth-Geräte aus Bequemlichkeit ohne Nutzung der internen Bluetooth-Sicherungsmerkmale erfolgen werden.

Wesentliche Schlüsselparameter werden über interne Zufallszahlengeneratoren erzeugt. Deren kryptografische Güte geht somit direkt in die erzielbare Gesamtgüte ein. Da es keine bindenden Vorgaben für den Random-Generator gibt, ist die Wahrscheinlichkeit groß, das beim Schlüsselaustausch während der Koppelung zweier Bluetooth-Geräte unterschiedlicher Hersteller immer der kryptografisch schwächere Schlüssel dominiert (und damit für die kryptografische Stärke des Schutzes sein wird).

Es gibt Schwächen bei der Berücksichtigung der in den Kryptoprozess eingehenden Basis-Schlüssel. So variiert der Unit-Key nach seiner einmaligen Erzeugung meist nie mehr. Die Geräte-PIN darf ebenfalls getrost als unzuverlässiger Parameter angesehen werden, verwenden doch viele Bluetooth Geräte nur feste oder überhaupt keine PIN-Parameter.

Gegenüber den verwendeten Basis-Algorithmen wie den verwendeten Stromchiffre LFSR-Summengenerator E0 und dem Blockchiffre SAFER+ gibt es bereits bekannte Schwächen, die etwa bei dem letzteren Algorithmus dazu geführt haben, dass es NICHT zu seiner Nominierung als AES-Kandidat kam.