Die Leute von Armis Labs haben eine Anwendung namens BlueBorne Vulnerability Scanner veröffentlicht, mit der Sie prüfen können, ob Ihr Gerät anfällig ist.
Diese Woche wurde festgestellt, dass es eine Reihe schlimmer Schwachstellen gibt, die sich auf Geräte mit Bluetooth-Konnektivität auswirken. Armis Labs hatte herausgefunden, dass dieser Angriffsvektor auf allen wichtigen Consumer-Betriebssystemen (Windows, Linux, iOS, Android), egal um welche Art von Gerät es sich handelt (Desktop, Laptop, Smartphone, Tablet, Wearable, IoT). Wenn Sie ein Gerät mit Bluetooth haben (mit Ausnahme derjenigen, die nur Bluetooth Low Energy verwenden), auf dem eine ungepatchte Version der Software ausgeführt wird, ist es für BlueBorne anfällig.
Der BlueBorne-Angriffsvektor ist also nicht nur aufgrund der Anzahl an Geräten, die dafür anfällig sind, eine große Sache, sondern es kann auch jemand tun Übernehmen Sie Ihr Gerät vollständig aus einer Entfernung von 32 Fuß, ohne dass Sie überhaupt auf einen Link tippen oder Schadsoftware herunterladen/installieren müssen Software. Ein weiterer Grund, warum es so eine große Sache ist, besteht darin, dass es sich von Gerät zu Gerät ausbreiten kann (über die Luft) und Sie dafür Bluetooth nicht einmal auf den erkennbaren Modus einstellen müssen.
Als wir haben berichtet, ist die einzige Möglichkeit, vor dieser Sicherheitslücke völlig sicher zu sein auf das Android-Sicherheitsupdate vom September aktualisieren oder Bluetooth ganz ausschalten. Da einige Unklarheiten darüber bestehen, wer für diese Sicherheitslücke anfällig ist oder nicht, haben die Leute von Armis Labs eine neue Anwendung namens „ BlueBorne Vulnerability Scanner von Armis. Es handelt sich um einen kostenlosen Download aus dem Play Store, mit dem Sie herausfinden können, ob Sie gefährdet sind oder nicht.
Wenn Sie es starten, können Sie einen ersten Scan nach der Schwachstelle durchführen. Ich bin mir nicht ganz sicher, wie dieser Scan durchgeführt wird (möglicherweise durch Überprüfen des Android-Sicherheitspatch-Levels), weil ich es getan habe Bluetooth ausgeschaltet und mir wurde immer noch mitgeteilt, dass mein Pixel XL angreifbar sei (was auch der Fall ist, da ich die September-Sicherheit nicht installiert habe). aktualisieren). Sobald Sie Ihren ersten Scan abgeschlossen haben, können Sie nun tatsächlich einen Scan nach umliegenden Geräten durchführen, die ebenfalls für BlueBorne anfällig sind.
Für diesen zusätzlichen Scan muss Bluetooth aktiviert sein und es ist außerdem Zugriff auf Ortungsdienste erforderlich. Sobald beides gewährt wird, erhalten Sie ein Radarbild (wie das oben gezeigte), das Ihnen andere Geräte in Ihrer Nähe zeigt, die ebenfalls anfällig sein könnten.