На симпозіумі NDSS 2025 дослідники з Технічного університету Мюнхена представили доповідь про вразливості в запропонованих фіксах безпеки Bluetooth. Вони виявили, що рішення проти атак Method Confusion — маніпуляції пристроями для конфліктних методів встановлення ключів — не усувають нові вектори, включаючи множинні спроби парування та односторонні парування. Ці атаки компрометують ключі шифрування, загрожуючи Bluetooth-додаткам, як термінали платежів, системи трекінгу активів та конференц-технологіям. Команда продемонструвала реалізацію на реальних пристроях, підкреслюючи прогалини в попередніх моделях загроз.

Дослідники запропонували розширену модель загроз та нову мітигацію з формальним доказом безпеки та реалізацією на стандартному Bluetooth-обладнанні. Рішення зберігає сумісність з існуючими пристроями та поведінкою користувачів. Рекомендації: впроваджувати оновлений фікс для захисту від еволюціонуючих варіантів Method Confusion, забезпечуючи надійне встановлення ключів без виключення груп пристроїв.