De kwetsbaarheid in Bluetooth brengt miljarden apparaten in gevaar.

Deze exploit lijkt, in ieder geval gedeeltelijk, te werken op elk apparaat dat Bluetooth 4.2 of nieuwer gebruikt. Aangezien de ondersteuning voor Bluetooth 4.2 eind 2014 werd geïmplementeerd, betekent dit dat de aanval theoretisch op de meeste moderne Bluetooth-apparaten zou kunnen werken.

EURECOM categoriseerde de aanvallen in zes verschillende stijlen, die ze allemaal aanduidden met het acroniem BLUFFS. Als onderdeel van het rapport presenteerde EURECOM een tabel met de apparaten die met deze aanvallen konden worden nagebootst en het succespercentage van elk van de zes typen.

De Bluetooth Special Interest Group (SIG) – een non-profitorganisatie die toezicht houdt op de ontwikkeling van standaarden – heeft de bevindingen van EURECOM erkend. In een beveiligingsbulletin adviseerde de organisatie fabrikanten die Bluetooth-technologie in hun producten implementeren om zich aan strikte beveiligingsprotocollen te houden om te voorkomen dat deze aanval werkt. Ze vermeldden echter niet of toekomstige versies van de connectiviteitsstandaard de door EURECOM ontdekte kwetsbaarheid zullen verhelpen. De meest recente Bluetooth-standaard is versie 5.4, uitgebracht in februari 2023.