该论文发现了蓝牙配对机制中的一个设计缺陷：两个设备在配对时可以使用不同的配对方法（例如，一个使用Numeric Comparison，另一个使用Just Works），但双方都认为配对成功且安全，导致“方法混淆”。攻击者可以通过中间人方式诱导设备使用不一致的配对方法，从而绕过安全保护，在蓝牙最高安全模式下也能进行流量窃听。作者在蓝牙低功耗（BLE）上实现了端到端的概念验证，使用市售智能手机、智能手表和银行设备进行测试，并进行了用户研究：40名参与者中无人察觉攻击，37人（92.5%）完成了配对。论文最后提出了针对蓝牙规范的修复建议，例如强制配对方法一致性或增加校验。该攻击揭示了蓝牙协议在设计层面的根本性漏洞，影响广泛。