Οι άνθρωποι στο Armis Labs κυκλοφόρησαν μια εφαρμογή που ονομάζεται BlueBorne Vulnerability Scanner για να ελέγξουν και να δουν αν η συσκευή σας είναι ευάλωτη.
Αυτή την εβδομάδα, ανακαλύφθηκε ότι υπήρχε μια δυσάρεστη συλλογή ευπαθειών που επηρεάζουν συσκευές με συνδεσιμότητα Bluetooth. Η Armis Labs είχε ανακαλύψει ότι αυτός ο φορέας επίθεσης υπήρχε σε όλα τα μεγάλα λειτουργικά συστήματα καταναλωτών (Windows, Linux, iOS, Android) ανεξάρτητα από τον τύπο της συσκευής (επιτραπέζιος υπολογιστής, φορητός υπολογιστής, smartphone, tablet, φορετός, IoT). Εάν έχετε μια συσκευή με Bluetooth (εκτός από αυτές που χρησιμοποιούν μόνο Bluetooth Low Energy) που εκτελεί μια μη επιδιορθωμένη έκδοση του λογισμικού, τότε είναι ευάλωτη στο BlueBorne.
Έτσι, όχι μόνο το διάνυσμα επίθεσης BlueBorne είναι μεγάλο πρόβλημα λόγω του αριθμού των συσκευών που είναι ευάλωτες σε αυτό, αλλά κάποιος μπορεί κατακτήσετε πλήρως τη συσκευή σας από 32 πόδια μακριά χωρίς να χρειαστεί καν να πατήσετε έναν σύνδεσμο ή να κάνετε λήψη/εγκατάσταση κακόβουλου λογισμικό. Ένας άλλος λόγος για τον οποίο είναι τόσο μεγάλη υπόθεση είναι επειδή μπορεί να εξαπλωθεί από συσκευή σε συσκευή (να είναι αερομεταφερόμενη) και δεν χρειάζεται καν να ρυθμίσετε το Bluetooth σε λειτουργία εντοπισμού για να συμβεί.
Οπως και αναφέραμε, ο μόνος τρόπος για να είστε απόλυτα ασφαλείς από αυτήν την ευπάθεια είναι για ενημέρωση στην ενημέρωση ασφαλείας Android του Σεπτεμβρίου ή απενεργοποιήστε τελείως το Bluetooth. Δεδομένου ότι υπάρχει κάποια σύγχυση σχετικά με το ποιος είναι ευάλωτος σε αυτήν την ευπάθεια ή όχι, οι άνθρωποι στο Armis Labs έχουν δημιουργήσει μια νέα εφαρμογή που ονομάζεται BlueBorne Vulnerability Scanner από τον Άρμη. Είναι μια δωρεάν λήψη από το Play Store που σας βοηθά να καταλάβετε εάν είστε ευάλωτοι ή όχι.
Η εκκίνησή του θα σας επιτρέψει να κάνετε μια αρχική σάρωση για την ευπάθεια. Δεν είμαι ακριβώς σίγουρος πώς γίνεται αυτή η σάρωση (πιθανόν ελέγχοντας το επίπεδο ενημέρωσης κώδικα ασφαλείας Android), επειδή είχα Το Bluetooth είναι απενεργοποιημένο και μου είπαν ότι το Pixel XL μου ήταν ευάλωτο (αυτό συμβαίνει επειδή δεν έχω εγκαταστήσει την ασφάλεια Σεπτεμβρίου εκσυγχρονίζω). Τώρα, μόλις ολοκληρώσετε την αρχική σας σάρωση, μπορείτε πραγματικά να κάνετε μια σάρωση για τις γύρω συσκευές που είναι επίσης ευάλωτες στο BlueBorne.
Αυτή η πρόσθετη σάρωση απαιτεί να είναι ενεργοποιημένο το Bluetooth και απαιτεί επίσης πρόσβαση σε υπηρεσίες τοποθεσίας. Μόλις παραχωρηθούν και τα δύο, θα λάβετε μια εικόνα σε στυλ ραντάρ (όπως αυτή που φαίνεται παραπάνω) που σας δείχνει άλλες συσκευές στην περιοχή σας που θα μπορούσαν επίσης να είναι ευάλωτες.