Les gens d'Armis Labs ont publié une application appelée BlueBorne Vulnerability Scanner pour vérifier si votre appareil est vulnérable.
Cette semaine, il a été découvert qu’il existait une série de vulnérabilités qui affectent les appareils dotés d’une connectivité Bluetooth. Armis Labs avait découvert que ce vecteur d'attaque était présent sur tous les principaux systèmes d'exploitation grand public (Windows, Linux, iOS, Android), quel que soit le type d'appareil (ordinateur de bureau, ordinateur portable, smartphone, tablette, portable, IdO). Si vous possédez un appareil doté de Bluetooth (à l'exception de ceux utilisant uniquement Bluetooth Low Energy) qui exécute une version non corrigée du logiciel, il est alors vulnérable à BlueBorne.
Ainsi, non seulement le vecteur d'attaque BlueBorne est très important en raison du nombre d'appareils qui y sont vulnérables, mais quelqu'un peut également prenez complètement le contrôle de votre appareil à une distance de 32 pieds sans même avoir besoin d'appuyer sur un lien ou de télécharger/installer un logiciel malveillant logiciel. Une autre raison pour laquelle c'est si grave est qu'il peut se propager d'un appareil à l'autre (en vol) et que vous n'avez même pas besoin de configurer Bluetooth en mode détectable pour que cela se produise.
Comme nous avons signalé, la seule façon d'être complètement à l'abri de cette vulnérabilité est mettre à jour vers la mise à jour de sécurité Android de septembre ou désactivez complètement Bluetooth. Puisqu'il existe une certaine confusion quant à savoir qui est vulnérable ou non à cette vulnérabilité, les gens d'Armis Labs ont mis au point une nouvelle application appelée Scanner de vulnérabilité BlueBorne par Armis. Il s'agit d'un téléchargement gratuit sur le Play Store qui vous aide à déterminer si vous êtes vulnérable ou non.
Son lancement vous permettra d'effectuer une première analyse de la vulnérabilité. Je ne sais pas exactement comment cette analyse est effectuée (peut-être en vérifiant le niveau du correctif de sécurité Android), car j'avais Bluetooth désactivé et on m'a toujours dit que mon Pixel XL était vulnérable (ce qui est le cas puisque je n'ai pas installé la sécurité de septembre mise à jour). Désormais, une fois que vous avez terminé votre analyse initiale, vous pouvez réellement effectuer une analyse des appareils environnants qui sont également vulnérables à BlueBorne.
Cette analyse supplémentaire nécessite l'activation de Bluetooth et nécessite également l'accès aux services de localisation. Une fois les deux accordés, vous obtiendrez une image de style radar (comme celle présentée ci-dessus) qui vous montre d'autres appareils dans votre zone qui pourraient également être vulnérables.