La gente de Armis Labs ha lanzado una aplicación llamada BlueBorne Vulnerability Scanner para comprobar y ver si su dispositivo es vulnerable.
Esta semana, se descubrió que había una desagradable colección de vulnerabilidades que afectan a los dispositivos con conectividad Bluetooth. Armis Labs descubrió que este vector de ataque estaba presente en todos los principales sistemas operativos de consumo (Windows, Linux, iOS, Android) sin importar qué tipo de dispositivo sea (computadora de escritorio, portátil, teléfono inteligente, tableta, dispositivo portátil, IoT). Si tiene un dispositivo con Bluetooth (excepto aquellos que solo usan Bluetooth Low Energy) que ejecuta una versión sin parche del software, entonces es vulnerable a BlueBorne.
Entonces, el vector de ataque BlueBorne no solo es un gran problema debido a la cantidad de dispositivos que son vulnerables a él, sino que alguien puede controle completamente su dispositivo desde 32 pies de distancia sin necesidad de tocar un enlace o descargar/instalar ningún software malicioso. software. Otra razón por la que es tan importante es porque puede propagarse de un dispositivo a otro (al estar en el aire) y ni siquiera es necesario tener Bluetooth configurado en modo reconocible para que esto suceda.
Como nosotros informamos, la única manera de estar completamente a salvo de esta vulnerabilidad es actualizar a la actualización de seguridad de Android de septiembre o apague Bluetooth por completo. Dado que existe cierta confusión sobre quién es vulnerable a esta vulnerabilidad o no, la gente de Armis Labs ha creado una nueva aplicación llamada Escáner de vulnerabilidades BlueBorne por Armis. Es una descarga gratuita desde Play Store que te ayuda a determinar si eres vulnerable o no.
Al iniciarlo, podrá realizar un análisis inicial de la vulnerabilidad. No estoy exactamente seguro de cómo se realiza este análisis (posiblemente verificando el nivel del parche de seguridad de Android), porque tenía Bluetooth apagado y todavía me dijeron que mi Pixel XL era vulnerable (y lo es porque no instalé la seguridad de septiembre). actualizar). Ahora, una vez que complete su escaneo inicial, podrá realizar un escaneo en busca de dispositivos circundantes que también sean vulnerables a BlueBorne.
Este escaneo adicional requiere que Bluetooth esté habilitado y también requiere acceso a los servicios de ubicación. Una vez que se concedan ambos, obtendrá una imagen de estilo radar (como la que se muestra arriba) que le muestra otros dispositivos en su área que también podrían ser vulnerables.