Armis Labsi töötajad on välja andnud rakenduse nimega BlueBorne Vulnerability Scanner, et kontrollida ja näha, kas teie seade on haavatav.
Sel nädalal avastati, et seal on vastik turvaaukude kogu, mis mõjutab Bluetooth-ühendusega seadmeid. Armis Labs oli avastanud, et see ründevektor on olemas kõigis suuremates tarbijate operatsioonisüsteemides (Windows, Linux, iOS, Android) olenemata seadme tüübist (lauaarvuti, sülearvuti, nutitelefon, tahvelarvuti, kantav, IoT). Kui teil on Bluetoothiga seade (välja arvatud need, mis kasutavad ainult Bluetooth Low Energy't), mis töötab tarkvara parandamata versiooniga, on see BlueBorne'i suhtes haavatav.
Nii et BlueBorne'i ründevektor ei ole mitte ainult suur asi selle suhtes haavatavate seadmete arvu tõttu, vaid keegi võib võtke teie seade 32 jala kauguselt täielikult üle, ilma et peaksite isegi linki puudutama või pahatahtlikku laadi alla laadima/installima tarkvara. Teine põhjus, miks see nii suur asi on, on see, et see võib levida seadmest seadmesse (lennates) ja selleks ei pea te isegi Bluetoothi tuvastamisrežiimi seadma.
Nagu teatasime, on ainus viis selle haavatavuse eest täielikult kaitsta septembri Androidi turvavärskendusele värskendamiseks või lülitage Bluetooth täielikult välja. Kuna on segadust, kes on selle haavatavuse suhtes haavatav või mitte, on Armis Labsi inimesed koostanud uue rakenduse nimega BlueBorne'i haavatavuse skanner Armise poolt. See on Play poest tasuta allalaaditav, mis aitab teil välja selgitada, kas olete haavatav või mitte.
Selle käivitamine võimaldab teil haavatavust esialgselt kontrollida. Ma pole täpselt kindel, kuidas seda skannimist tehakse (võib-olla Androidi turvapaiga taset kontrollides), sest mul oli Bluetooth välja lülitatud ja mulle öeldi endiselt, et mu Pixel XL on haavatav (mis on sellepärast, et ma pole septembri turvalisust installinud värskendus). Nüüd, kui olete esialgse skannimise lõpetanud, saate tegelikult otsida ümbritsevaid seadmeid, mis on samuti BlueBorne'i suhtes haavatavad.
See täiendav skannimine nõuab Bluetoothi lubamist ja juurdepääsu asukohateenustele. Kui mõlemad on lubatud, saate radari stiilis kujutise (nagu ülal näidatud), mis näitab teile teisi teie piirkonnas olevaid seadmeid, mis võivad samuti olla haavatavad.