In primo luogo, avviso big fat: questo non è sicuro.
I dispositivi Bluetooth hanno indirizzi MAC simili a quelli delle schede wireless 802.11X e 802.3 Ethernet. È possibile verificare periodicamente la presenza di un indirizzo MAC noto. Sono disponibili nominalmente 2 ^ 48 (281474976710656) tali indirizzi, ma come con le schede Ethernet i primi 24 bit saranno riservati per un produttore, quindi se un utente malintenzionato ha osservato il telefono, allora ci sono solo 16777216 combinazioni possibili per un produttore conosciuto. Dato che è possibile avere lo stesso numero di produttori (16777216) e dato che probabilmente non ce ne sono molti, l'attaccante ha bisogno solo di una lista di codici di produttori noti per ridurre notevolmente la forza bruta.
Se il tuo dispositivo è mai stato abilitato per Bluetooth in prossimità di un utente malintenzionato, consapevole che stai dipendendo dall'indirizzo MAC, allora è molto probabile che questa informazione sia stata nuovamente compromessa. Qualsiasi trasmissione OTA rivelerà il tuo MAC, proprio come accade per i punti di accesso wireless, con l'unica differenza che sarà il livello di prossimità che ti servirà. Chiunque abbia mai fatto coppia con te avrà anche quell'indirizzo.
Non credo onestamente che un tale sistema aggiunga molta sicurezza in sé e per sé. Gli errori grossolani sono corretti, hai bisogno di ulteriori informazioni sul collegamento sicuro. Ma se sei contento solo di un numero e non ti interessa che sia sicuro quanto lasciare il tuo laptop in un pub con un post-it su di esso dicendo "mi rubi", questo dovrebbe andar bene.
Ecco un articolo che mi sostiene.