Armis Labsin työntekijät ovat julkaisseet BlueBorne Vulnerability Scanner -nimisen sovelluksen tarkistaakseen, onko laitteesi haavoittuvainen.
Tällä viikolla havaittiin, että siellä oli ikävä kokoelma haavoittuvuuksia, jotka vaikuttavat laitteisiin, joissa on Bluetooth-yhteys. Armis Labs oli havainnut tämän hyökkäysvektorin olevan kaikissa yleisimmissä kuluttajakäyttöjärjestelmissä (Windows, Linux, iOS, Android) riippumatta laitteen tyypistä (pöytäkone, kannettava tietokone, älypuhelin, tabletti, puettava, IoT). Jos sinulla on Bluetooth-laite (paitsi ne, jotka käyttävät vain Bluetooth Low Energy -toimintoa), joka käyttää ohjelmiston korjaamatonta versiota, se on alttiina BlueBornelle.
Joten ei vain BlueBorne-hyökkäysvektori ole iso juttu sille alttiiden laitteiden lukumäärän vuoksi, vaan joku voi ottaa laitteesi kokonaan hallintaansa 32 metrin etäisyydeltä ilman, että sinun tarvitsee edes napauttaa linkkiä tai ladata/asentaa haittaohjelmia ohjelmisto. Toinen syy siihen, miksi se on niin iso juttu, on se, että se voi levitä laitteesta toiseen (lentokoneessa), eikä sinun tarvitse edes asettaa Bluetoothia havaittavaan tilaan, jotta se tapahtuisi.
Kuten raportoimme, ainoa tapa suojautua täysin haavoittuvuudesta on päivittääksesi syyskuun Android-tietoturvapäivityksen tai sammuta Bluetooth kokonaan. Koska on epäselvyyttä siitä, kuka on alttiina tälle haavoittuvuudelle vai ei, Armis Labsin ihmiset ovat koonneet uuden sovelluksen nimeltä BlueBorne Vulnerability Scanner kirjoittanut Armis. Se on ilmainen lataus Play Kaupasta, jonka avulla voit selvittää, oletko haavoittuvainen vai et.
Sen käynnistäminen antaa sinun tehdä alustavan haavoittuvuuden tarkistuksen. En ole aivan varma, kuinka tämä tarkistus tehdään (mahdollisesti tarkistamalla Android-tietoturvakorjauksen taso), koska minulla oli Bluetooth pois päältä ja minulle kerrottiin edelleen, että Pixel XL: ni on haavoittuvainen (mikä johtuu siitä, että en ole asentanut syyskuun suojausta päivittää). Nyt, kun olet suorittanut ensimmäisen tarkistuksen, voit itse tehdä skannauksen ympäröivistä laitteista, jotka ovat myös haavoittuvia BlueBornelle.
Tämä lisäskannaus vaatii Bluetoothin olevan käytössä, ja se vaatii myös pääsyn sijaintipalveluihin. Kun molemmat on myönnetty, saat tutkatyylisen kuvan (kuten yllä oleva), joka näyttää muita alueellasi olevia laitteita, jotka voivat myös olla haavoittuvia.