Leggo ora un po 'nella specifica - Volume 3, Parte H, Sezione 3.5.1 Richiesta di accoppiamento e 3.5.2 Risposta di accoppiamento.
La crittografia IMHO è obbligatoria dopo che i dispositivi sono stati abbinati, in quanto l'iniziatore deve inviare una dimensione massima della chiave da utilizzare:
Maximum Encryption Key Size (1 octet)
This value defines the maximum encryption key size in octets that the device
can support. The maximum key size shall be in the range 7 to 16 octets.
Ciò garantisce anche il mio commento, dal momento che la crittografia 2.1 è obbligatoria.
Quindi non puoi scegliere una dimensione della chiave per dire 0 lunghezza, in modo da essere abbinata. Non so però se è disponibile una modalità ad hoc che permetta lo scambio di dati non abbinati (ma non ci credo).
Si noti che questo significa solo flusso di dati crittografati. L'autenticazione è una cosa diversa. Ad esempio, non è possibile verificare che ci si connetta alla cuffia Bluetooth corretta in quanto non ha display o tastiera (ancora si potrebbe leggere il suo indirizzo MAC prima di confermare, ad es.). Pertanto, con alcune modalità di abbinamento, suppongo che l'autenticazione sia a un livello di affidabilità basso (in base alla progettazione).
IMHO come Bluetooth era un sostituto per la comunicazione seriale / a infrarossi all'inizio, ha sempre faticato con la sicurezza. Lo considererei una funzionalità interessante per alcuni gadget, ma non scambierò informazioni sensibili (= non è uguale a WiFi o LAN).