Эксперт продемонстрировал свои наработки в рамках конференции по безопасности DEF CON. В ходе атаки он использовал инструмент Ubertooth, компьютер Raspberry Pi, остронаправленную антенну и беспроводной Bluetooth USB-адаптер. В общей сложности набор "инструментов для взлома" обошелся исследователю в порядка $200.
Четыре из протестированных замков передавали пароль в виде простого текста, поэтому взломать их не составило особого труда. Еще пять устройств оказались уязвимы к атаке повторного воспроизведения (replay), в ходе которой злоумышленник может перехватить сигнал и использовать его для разблокировки замка. Кроме того, эксперту удалось вызвать отказ в работе одного из устройств путем отправки специально сформированных пакетов.
По словам Роуза, производители Bluetooth-замков по-прежнему допускают простейшие ошибки, из-за которых устройство становится уязвимым. Например, замок производства Quicklock позволяет использование шестизначного пароля, который легко взломать при помощи метода брутфорс.
Роуз связался производителями уязвимых устройств, однако результаты оказались неутешительными. Десять компаний просто проигнорировали предупреждение специалиста, в то время как один из производителей признал существование проблемы, но отказался исправлять ее.