För att två blåtandsenheter ska kunna kommunicera med varandra måste de först introduceras till varandra och kopplas ihop (så kallad pairing). De utbyter en serie meddelanden och etablerar en krypterad kommunikationskanal som gör att de kan fortsätta att kommunicera säkert även om andra blåtandsenheter kommer inom räckhåll. Det är denna ihopkoppling som är systemets svaga punkt.

Kort nyckel äventyrar säkerheten

Systemets säkerhet begränsas av längden på den nyckel (PIN) som matas in av användaren i de båda apparaterna, och som används som gemensam hemlighet under ihopkopplingen. Ofta är denna nyckel så kort som fyra siffror - 10 000 kombinationer. En viktig faktor som förmodligen spelat in när tillverkare har valt korta bekväma nycklar är att blåtand normalt inte har en räckvidd på mer än 10 till 100 meter. En angripare borde alltså vara tvungen att vara mycket nära för att kunna bryta sig in i kommunikationen. Tyvärr håller inte det i verkligheten då specialtillverkade blåtandssändare har visat sig fungera på över en kilometer.

Lyckas en angripare avlyssna hela ihopkopplingsförloppet och fånga upp alla meddelanden som skickas mellan enheterna är nästa steg att prova alla möjliga nycklar tills rätt PIN hittas. Om längden är begränsad till fyra siffror klarar även en gammal dator av denna uppgift på bråkdelen av en sekund.

Framtvingad nyihopkoppling

En begränsande faktor är att ihopkoppling görs förhållandevis sällan. Men Yaniv Shaked och Avishai Wool på universitetet i Tel Aviv har demonstrerat ett sätt att lura två enheter att göra om proceduren på kommando. Därigenom kan en angripare bryta upp en befintlig ihopkoppling, lyssna när de kopplar ihop sig igen, och beräkna deras gemensamma PIN. Sedan kan angriparen lyssna och avkoda all trafik som skickas mellan enheterna. Det är också möjligt att detta sedan kan användas för ytterligare angrepp där den ena enheten luras att kommunicera med angriparen istället.