En primer lugar, gran advertencia: esto no es seguro.
Los dispositivos Bluetooth tienen direcciones MAC similares a las tarjetas inalámbricas 802.11X y 802.3 tarjetas ethernet. Puede buscar periódicamente la presencia de una dirección MAC conocida. Nominalmente, hay 2 ^ 48 (281474976710656) posibles direcciones de este tipo, pero como con las tarjetas Ethernet, los primeros 24 bits se reservarán para un fabricante, por lo que si un atacante ha observado su teléfono, entonces solo hay 16777216 combinaciones posibles para un fabricante conocido. Dado que es posible tener el mismo número de fabricantes (16777216) y dado que probablemente no sean tantos, el atacante solo necesita una lista asignada de códigos de fabricantes conocidos para reducir considerablemente la fuerza bruta.
Si su dispositivo alguna vez ha sido habilitado para Bluetooth cerca de un atacante consciente de que depende de la dirección MAC, entonces es probable que esta información haya sido comprometida nuevamente. Cualquier transmisión OTA revelará su MAC, al igual que en el caso de los puntos de acceso inalámbricos, ya que la única diferencia es el nivel de proximidad que se necesitaría. Cualquier persona que se haya asociado contigo también tendrá esa dirección.
Sinceramente, no creo que un sistema así agregue mucha seguridad en sí mismo. Blunders es correcto, necesita información adicional de enlace seguro. Pero si está contento con solo un número y no le importa que sea tan seguro como dejar su computadora portátil en un pub con un post-it que dice "robarme", esto debería estar bien.
Aquí hay un artículo que me respalda.