Bluebugging on teatud tüüpi rünnak, mis võib toimuda Bluetooth®-i linke kasutades. Kui ebaseaduslik link on loodud, võib ründajal olla võimalik vaadata isikuandmeid või võtta seade üle kontrolli. Esialgsed rünnakud keskendusid Bluetooth®-toega arvutitega ühenduse loomisele, kuigi hiljem nihkus tähelepanu telefonidele. Mõningane bluebugging võib nõuda eelneva ühenduse loomist kahe seadme vahel, kuigi teised tehnikad võivad turvanõrkusi ära kasutada. Nende rünnakute leviala on Bluetooth®-raadioseadmete olemuse tõttu tavaliselt piiratud, kuid võimendusantenne saab kasutada kaugemal asuvate seadmete juhtimiseks.
Bluetooh® on traadita protokoll, mis võimaldab kahel seadmel ühenduse luua ja teavet jagada. Seda tüüpi ühendust nimetatakse sidumiseks ja mõnikord nõuab see spetsiaalse koodi sisestamist ühte või mõlemasse seadmesse. Bluetooth®-ühendusi peetakse tavaliselt paaristamismehaanika tõttu mõnevõrra turvaliseks, kuid ära on kasutatud mitmeid erinevaid turvaauke. Bluesnarfing on tegevus, mis hõlmab lubamatut andmeühendust, mida kasutatakse privaatse teabe lugemiseks või allalaadimiseks, samas kui bluejackingit kasutatakse soovimatute reklaamide ja muude sõnumite paigutamiseks seadmetesse. Bluebugging võib olla nendest tegevustest kõige invasiivsem, kuna seda võidakse kasutada seadme kontrollimiseks.
Tegelik bluebuggingu protsess võib telefoniti erineda, kuna see kasutab tavaliselt ära teatud turvaauke. Mõned telefonid on välja antud sobimatu Bluetooth®-rakendusega, mis hõlbustas seda tüüpi rünnakuid. Muudel juhtudel võivad kaks seadet vajada enne rünnaku tekkimist füüsiliselt tavaliste vahenditega sidumist. Samuti on mõnikord võimalik, et telefoni või muu seadme isikukood (PIN-kood) võidakse kahjustada kas toore jõu rünnaku või muude peenemate vahenditega.
Pärast seda, kui esialgne rünnak on põhjustanud sihtseadme sidumise, võivad särituse tehnikad võtta seadme üle täieliku kontrolli. Seda tüüpi ühendus võimaldab ründajal lugeda või alla laadida telefoni salvestatud teavet, nagu seda tehakse bluesnarfingi puhul, või saata käske. Kui telefonile saadetakse käsk helistada, siis see seda ka teeb. Seda saab kasutada vestluse ebaseaduslikuks kuulamiseks, kui telefon on seadistatud ründajale helistama. Muudel juhtudel saab bluebugging-rünnakut kasutada tekstisõnumite saatmiseks, kõne suunamise seadistamiseks või praktiliselt mis tahes muu funktsiooni täitmiseks, milleks sihtseade on võimeline.