「BLURtooth」(CVE-2020-15802)と呼ばれるこの脆弱性の対象となるのは、Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR)およびBluetooth Low Energy(LE)両方の転送方式をサポートするデバイスとなる。
Bluetooth 4.2および5.0で暗号鍵が上書きされる可能性Bluetooth BR/EDRとLEは本来互換性がないものの、Bluetooth Core Specification(コア仕様)バージョン4.2と5.0では、「Cross-Transport Key Derivation(CTKD)」とのペアリング規格でデュアルモードに対応している。
デュアルモードに対応したデバイスでは、どちらかのデータ転送方式を使用してペアリングすると、BR/EDRとLE両方の暗号鍵を生成。CTKDでは、転送方式がより高いレベルのセキュリティを適用しているときに「リンクキー(LK)」「Long Term Key(LTK)」を上書きできる。この仕組みの悪用が可能とのこと。
中間者攻撃の対象に攻撃者により既存のLKやLTKが改ざんされ、認証されていない鍵や強度の低い鍵に置き換われば、中間者(Man-in-the-Middle)攻撃などを受けやすい状態になるだろう。