Sistemul de securitate al tehnologiei Bluetooth are la bază algoritmul de criptare SAFER+.

Există mai
multe metode pentru a asigura securitatea unei legături Bluetooth:

Autentificarea, prin care se verifică identitatea fiecărui dispozitiv din rețea.

Pairing, este o procedură prin care se autentifică două dispozitive, bazată pe stabilirea de comun acord a
unei parole care se introduce de către utilizatorii ambelor dispozitive. În urma procedurii de pairing, cele
doua dispozitive apar unul celuilalt ca fiind sigure. Procedura de pairing pentru două dispozitive se
realizează o singura dată, nefiind necesară la urmatoarele conexiuni între cele două dispozitive.

Autorizarea, este procesul prin care se decide care dispozitiv din raza de acoperire are sau nu voie sa
acceseze un anumit serviciu.

Criptarea, asigură confidențialitatea datelor trimise. Se folosește o cheie cu lungimea între 8 si 128 biți.

Tehnologia Bluetooth și dispozitivele asociate sunt susceptibile la amenințări generale din rețea
wireless, și de asemenea, de atacuri specifice legate de Bluetooth, cum ar fi:

Bluejacking

Bluejacking este un atac efectuat asupra telefoanelor mobile cu funcția Bluetooth prin trimiterea de
mesaje nesolicitate către utilizatorul unei conexiuni Bluetooth activată. Mesajele nu dăunează
dispozitivului, dar pot atrage atenția utilizatorul să răspundă într-un mod sau să adauge noul contact în
agenda telefonică a dispozitivului.

Bluebugging

Bluebugging exploatează un defect de securitate în firmware-ul unor dispozitive Bluetooth mai vechi
pentru a avea acces la dispozitiv și la comenzile sale. Acest atac permite accesul la date, plasarea
apelurilor telefonice, interceptarea apelurilor telefonice, trimite mesaje și exploatează alte servicii sau
funcții oferite de dispozitiv.

Bluesnarfing

Bluesnarfing permite obtinerea accesului la un dispozitiv compatibil Bluetooth exploatând un defect de

firmware în dispozitive mai vechi. Acest atac forțează o conexiune la un dispozitiv Bluetooth, permițând
accesul la datele stocate pe dispozitiv, inclusiv IMEI pentru a direcționa toate apelurile primite de la
dispozitivul utilizatorului către dispozitivul atacatorului.

Bluesniping a apărut ca o formă specifică de Bluesnarfing, eficientă pe arii mai extinse.

Car Whisperer
Car Whisperer este o tehnică de hacking care poate fi folosită de atacatori pentru a accesa sistemul
bluetooth handsfree instalat în automobile pentru a intercepta conversația din interiorul unei mașini.