Bluetoothの標準化団体Bluetooth Special Interest Group(Bluetooth SIG)は、Bluetooth仕様の不備により、OSや各種デバイスのBluetooth実装に盗聴やデータ改ざんを許す脆弱性「CWE-325: Missing Required Cryptographic Step - CVE-2018-5383」が存在しうると発表した。ただし、悪用する際の難易度は高く、現時点で攻撃に使われた事例は報告されていないという。 この脆弱性は、Bluetoothの「Secure Simple Pairing(SSP)」および「LE Secure Connections」という機能に関係する。Bluetoothでは新たなデバイスとペアリングする際、楕円曲線ディフィー・ヘルマン(ECDH)鍵交換で公開鍵を交換するのだが、両機能をサポートするデバイスに対し