Yazar, Bluetooth özellikli cihazlarımızın farkında olmadan ne kadar bilgi sızdırdığını anlamak amacıyla Bluehood adında bir Bluetooth tarayıcı geliştirdi. Bu proje, kullanıcıların cihazlarında Bluetooth'u açık tutarak ne tür kişisel verileri ifşa ettiğini ortaya koymayı hedefliyor. Yakın zamanda ortaya çıkan WhisperPair (CVE-2025-36911) güvenlik açığı gibi olaylar, Bluetooth'un sandığımız kadar masum bir teknoloji olmadığını ve ciddi gizlilik riskleri taşıdığını bir kez daha gözler önüne serdi.
Makale, Bluetooth'un sürekli açık olmasının normalleştiğini ve "saklayacak bir şeyim yok" argümanının yetersiz kaldığını vurguluyor. Yazar, Bluehood'u pasif modda (sadece dinleyerek, bağlantı kurmadan) çalıştırarak ev ofisinden bile şaşırtıcı sonuçlar elde etti. Örneğin, teslimat araçlarının ne zaman geldiğini, komşularının günlük rutinlerini, belirli cihazların (telefon ve akıllı saat gibi) birlikte ne zaman göründüğünü ve hatta insanların evde, işte veya başka yerlerde olduğu kesin zamanları tespit edebildi. Bu tür bilgilerin toplanması için özel bir ekipmana gerek olmadığı, sıradan bir Raspberry Pi veya dizüstü bilgisayarın yeterli olduğu belirtiliyor.
En büyük endişe ise birçok cihazın kullanıcılara Bluetooth'u devre dışı bırakma seçeneği sunmaması. İşitme cihazları, kalp pilleri gibi tıbbi cihazlar, araçlardaki filo yönetimi sistemleri ve hatta bazı akıllı saatler, işlevsellikleri gereği sürekli Bluetooth sinyali yayıyor. Bu durum, kullanıcıların kişisel verilerinin istemsizce ifşa edilmesini önleme konusunda çaresiz kalmasına neden oluyor. Makale, Bluetooth'un sadece bir bağlantı aracı olmaktan öte, kişisel gizliliğimiz üzerinde önemli etkileri olan bir veri sızdırma potansiyeli taşıdığını güçlü bir şekilde ortaya koyuyor.
Bluetooth özellikli cihazlar, pasif modda bile konum, rutinler ve ilişkilendirilmiş cihazlar hakkında hassas kişisel verileri ifşa ederek ciddi gizlilik riskleri oluşturuyor.