La parte della carta che citi dice essenzialmente che hai bisogno di un client speciale per creare l'exploit. Questo è più o meno simile a dire che non è possibile sfruttare un bug specifico in un'applicazione web con il browser standard ma che è necessaria una conoscenza sufficiente del livello HTTP per scrivere un programma personalizzato per esso. Mentre questo potrebbe essere troppo difficile per l'utente medio, non è un vero ostacolo per una persona con quella conoscenza specifica. E potrebbe anche essere facile per lo script kiddie medio una volta che un exploit viene rilasciato come prova o test della vulnerabilità.
La parte del foglio che risponde effettivamente alla tua domanda è la frase sopra quella che citi:
This makes the stack overflow presented above easy to exploit - as we demonstrate in the demo video.
E, per quanto riguarda la conoscenza necessaria per sfruttare l'attacco, sono incluse anche importanti informazioni dopo la parte che hai citato:
We will be releasing the testing framework we developed, alongside an
exploit code of this specific vulnerability in a future blog post. This testing framework could assist
researchers in further exploration and pentesting of Bluetooth stacks.