Bluebugging este un tip de atac care poate avea loc folosind legăturile Bluetooth®. Odată ce o legătură ilegală a fost stabilită, un atacator poate să vadă datele personale sau să preia controlul asupra unui dispozitiv. Atacurile inițiale s-au concentrat pe conectarea la computere cu Bluetooth®, deși accentul s-a mutat ulterior pe telefoane. Unele bluebugging pot necesita stabilirea unei conexiuni anterioare între cele două dispozitive, deși alte tehnici pot profita de deficiențele de securitate. Aceste atacuri sunt de obicei limitate ca rază de acțiune datorită naturii radiourilor Bluetooth®, dar antenele de amplificare pot fi folosite pentru a prelua controlul dispozitivelor aflate mai departe.
Bluetooh® este un protocol wireless care poate permite două dispozitive să se conecteze și să partajeze informații. Acest tip de conexiune este denumit împerechere și uneori necesită introducerea unui cod special în unul sau ambele dispozitive. Conexiunile Bluetooth® sunt de obicei considerate a fi oarecum sigure datorită mecanismului de asociere, dar au fost exploatate o serie de vulnerabilități diferite. Bluesnarfing-ul este o activitate care implică o conexiune de date ilicită care este folosită pentru a citi sau descărca informații private, în timp ce bluejacking este folosit pentru a plasa reclame nesolicitate și alte mesaje pe dispozitive. Bluebugging poate fi cea mai invazivă dintre aceste activități, deoarece poate fi folosită pentru a prelua controlul asupra unui dispozitiv.
Procesul real de bluebugging poate diferi de la un telefon la altul, deoarece profită de obicei de vulnerabilități specifice. Unele telefoane au fost lansate cu implementări Bluetooth® necorespunzătoare, care au facilitat aceste tipuri de atacuri. În alte cazuri, este posibil ca cele două dispozitive să fie împerecheate fizic prin mijloace normale înainte de a avea loc un atac. De asemenea, uneori este posibil ca numărul de identificare personală (PIN) al unui telefon sau al altui dispozitiv să fie compromis fie printr-un atac cu forță brută, fie prin alte mijloace mai subtile.
După ce atacul inițial a făcut ca un dispozitiv țintă să fie asociat, tehnicile de bluebugging pot prelua controlul complet asupra dispozitivului. Acest tip de conexiune poate permite atacatorului să citească sau să descarce informațiile stocate pe telefon, așa cum se face cu bluesnarfing, sau să trimită comenzi. Dacă este trimisă o comandă pentru telefon pentru a efectua un apel, atunci va face acest lucru. Aceasta poate fi folosită pentru a asculta ilegal o conversație dacă telefonul este setat să apeleze atacatorul. În alte cazuri, un atac bluebugging poate fi folosit pentru a trimite mesaje text, a configura redirecționarea apelurilor sau pentru a îndeplini practic orice altă funcție de care dispozitivul țintă este capabil.