A BlueBorne Vulnerability Scanner ellenőrzi, hogy az eszköze sebezhető-e

Az Armis Labs munkatársai kiadtak egy BlueBorne Vulnerability Scanner nevű alkalmazást, amellyel ellenőrizhetik, hogy az eszköz sebezhető-e.

Ezen a héten felfedezték, hogy a sebezhetőségek csúnya gyűjteménye a Bluetooth-kapcsolattal rendelkező eszközöket érinti. Az Armis Labs felfedezte, hogy ez a támadási vektor minden nagyobb fogyasztói operációs rendszeren (Windows, Linux, iOS, Android) függetlenül attól, hogy milyen típusú eszközről van szó (asztali számítógép, laptop, okostelefon, táblagép, hordható, IoT). Ha van egy Bluetooth-os eszköze (kivéve azokat, amelyek csak Bluetooth Low Energy-t használnak), amelyen a szoftver javítatlan verziója fut, akkor az sebezhető a BlueBorne-nal szemben.

Tehát nem csak a BlueBorne támadási vektor nagy baj a vele szemben sérülékeny eszközök száma miatt, hanem valaki teljesen átvegye az eszköz uralmát 32 méterről anélkül, hogy meg kellene koppintania egy hivatkozást, vagy letöltenie/telepítenie kellene bármilyen rosszindulatú programot. szoftver. A másik ok, amiért olyan nagy dolog, mert eszközről eszközre terjedhet (levegőben), és még a Bluetooth-t sem kell felfedezhető módba állítani, hogy ez megtörténjen.

Mint beszámoltunk, az egyetlen módja annak, hogy teljesen megvédje magát ettől a sebezhetőségtől frissíteni a szeptemberi Android biztonsági frissítésre vagy teljesen kapcsolja ki a Bluetooth-t. Mivel némi zűrzavar van azzal kapcsolatban, hogy kinek van kitéve ez a sérülékenység vagy sem, az Armis Labs munkatársai összeállítottak egy új alkalmazást, az ún. BlueBorne Vulnerability Scanner írta Armis. Ez egy ingyenesen letölthető a Play Áruházból, amely segít eldönteni, hogy sebezhető-e vagy sem.

Az elindítása lehetővé teszi a biztonsági rés kezdeti vizsgálatát. Nem tudom pontosan, hogyan történik ez a vizsgálat (talán az Android biztonsági javítás szintjének ellenőrzésével), mert A Bluetooth ki van kapcsolva, és továbbra is azt mondták, hogy a Pixel XL-em sebezhető (ami azért van, mert nem telepítettem a szeptemberi biztonságot frissítés). Most, miután befejezte a kezdeti vizsgálatot, ténylegesen megvizsgálhatja a környező eszközöket, amelyek szintén sérülékenyek a BlueBorne számára.

Ehhez a további kereséshez engedélyezni kell a Bluetooth-t, és hozzáférést igényel a helymeghatározó szolgáltatásokhoz. Ha mindkettőt engedélyezte, egy radar stílusú képet kap (mint a fent látható), amely megmutatja a környéken lévő egyéb eszközöket, amelyek szintén sérülékenyek lehetnek.