Bluebugging je vrsta napada, ki se lahko zgodi z uporabo povezav Bluetooth®. Ko je nezakonita povezava ugotovljena, si lahko napadalec ogleda osebne podatke ali prevzame nadzor nad napravo. Začetni napadi so bili osredotočeni na povezavo z računalniki, ki podpirajo Bluetooth®, čeprav se je poudarek kasneje preusmeril na telefone. Nekatere modre napake lahko zahtevajo, da je bila med obema napravama vzpostavljena predhodna povezava, čeprav lahko druge tehnike izkoristijo varnostne slabosti. Ti napadi so običajno omejeni v dosegu zaradi narave radijskih postaj Bluetooth®, vendar se lahko uporabijo ojačevalne antene za prevzem nadzora nad napravami, ki so bolj oddaljene.
Bluetooh® je brezžični protokol, ki lahko dvema napravama omogoči povezavo in izmenjavo informacij. Ta vrsta povezave se imenuje združevanje in včasih zahteva, da se v eno ali obe napravi vnese posebna koda. Povezave Bluetooth® se običajno štejejo za nekoliko varne zaradi mehanizma seznanjanja, vendar so bile izkoriščene številne različne ranljivosti. Bluesnarfing je dejavnost, ki vključuje nedovoljeno podatkovno povezavo, ki se uporablja za branje ali prenos zasebnih informacij, medtem ko se bluejacking uporablja za pošiljanje nezaželenih oglasov in drugih sporočil na naprave. Bluebugging je lahko najbolj invazivna od teh dejavnosti, saj se lahko uporablja za dejansko prevzem nadzora nad napravo.
Dejanski proces bluebugging se lahko razlikuje od enega telefona do drugega, ker običajno izkorišča posebne ranljivosti. Nekateri telefoni so bili izdani z neustreznimi izvedbami Bluetooth®, ki so olajšale te vrste napadov. V drugih primerih bo morda treba obe napravi fizično seznaniti z običajnimi sredstvi, preden lahko pride do napada. Včasih je možno tudi, da je osebna identifikacijska številka (PIN) telefona ali druge naprave ogrožena z napadom s surovo silo ali drugimi bolj subtilnimi sredstvi.
Potem ko je začetni napad povzročil, da se ciljna naprava seznani, lahko tehnike bluebugginga prevzamejo popoln nadzor nad napravo. Ta vrsta povezave lahko napadalcu omogoči branje ali prenos informacij, shranjenih v telefonu, kot je to storjeno z bluesnarfingom, ali pošiljanje ukazov. Če je telefon poslan ukaz za klic, bo to storil. To se lahko uporabi za nezakonito prisluškovanje pogovoru, če je telefon nastavljen tako, da pokliče napadalca. V drugih primerih se lahko napad z bluebuggingom uporabi za pošiljanje besedilnih sporočil, nastavitev posredovanja klicev ali izvajanje skoraj katere koli druge funkcije, ki jo je zmožna ciljna naprava.