Ljudi iz Armis Labsa izdali su aplikaciju pod nazivom BlueBorne Vulnerability Scanner za provjeru je li vaš uređaj ranjiv.
Ovaj tjedan je otkriveno da postoji gadna zbirka ranjivosti koje utječu na uređaje s Bluetooth vezom. Armis Labs je otkrio da je ovaj vektor napada prisutan na svim glavnim korisničkim operativnim sustavima (Windows, Linux, iOS, Android) bez obzira o kojoj se vrsti uređaja radi (stolno računalo, prijenosno računalo, pametni telefon, tablet, nosivi, IoT). Ako imate uređaj s Bluetoothom (osim onih koji koriste samo Bluetooth Low Energy) koji koristi nezakrpanu verziju softvera, tada je ranjiv na BlueBorne.
Ne samo da je vektor napada BlueBorne velika stvar zbog broja uređaja koji su ranjivi na njega, nego netko može u potpunosti preuzmite svoj uređaj s udaljenosti od 32 stope, a da čak i ne morate dodirnuti vezu ili preuzeti/instalirati zlonamjerni sadržaj softver. Još jedan razlog zašto je to tako velika stvar je taj što se može širiti s uređaja na uređaj (u zraku), a čak ni ne morate imati Bluetooth postavljen na način rada za otkrivanje da bi se to dogodilo.
Kao izvijestili smo, jedini način da budete potpuno sigurni od ove ranjivosti je za ažuriranje na rujansko sigurnosno ažuriranje Androida ili potpuno isključiti Bluetooth. Budući da postoji zabuna oko toga tko je ranjiv na ovu ranjivost ili ne, ljudi iz Armis Labsa sastavili su novu aplikaciju pod nazivom BlueBorne skener ranjivosti od Armisa. To je besplatno preuzimanje iz Trgovine Play koje vam pomaže da shvatite jeste li ranjivi ili ne.
Njegovo pokretanje omogućit će vam početno skeniranje ranjivosti. Nisam točno siguran kako se ovo skeniranje izvodi (moguće provjerom razine sigurnosne zakrpe za Android), jer sam imao Bluetooth je isključen i još uvijek mi je rečeno da je moj Pixel XL ranjiv (što i jest budući da nisam instalirao sigurnosnu verziju za rujan Ažuriraj). Sada, kada dovršite početno skeniranje, zapravo možete skenirati okolne uređaje koji su također ranjivi na BlueBorne.
Ovo dodatno skeniranje zahtijeva da Bluetooth bude omogućen i također zahtijeva pristup uslugama lokacije. Nakon što oba budu odobrena, dobit ćete sliku radarskog stila (poput gore prikazane) koja vam pokazuje druge uređaje u vašem području koji bi također mogli biti ranjivi.