Quelli di Armis Labs hanno rilasciato un'applicazione chiamata BlueBorne Vulnerability Scanner per verificare se il tuo dispositivo è vulnerabile.
Questa settimana è stato scoperto che esisteva una brutta serie di vulnerabilità che colpivano i dispositivi con connettività Bluetooth. Armis Labs aveva scoperto che questo vettore di attacco era presente su tutti i principali sistemi operativi consumer (Windows, Linux, iOS, Android) indipendentemente dal tipo di dispositivo (desktop, laptop, smartphone, tablet, indossabile, IoT). Se disponi di un dispositivo con Bluetooth (eccetto quelli che utilizzano solo Bluetooth Low Energy) che esegue una versione del software senza patch, è vulnerabile a BlueBorne.
Quindi non solo il vettore di attacco BlueBorne è un grosso problema a causa del numero di dispositivi che sono vulnerabili ad esso, ma qualcuno può prendi completamente il controllo del tuo dispositivo da 32 piedi di distanza senza nemmeno dover toccare un collegamento o scaricare/installare software dannoso Software. Un altro motivo per cui è un grosso problema è perché può diffondersi da un dispositivo all'altro (essendo in volo) e non è nemmeno necessario che il Bluetooth sia impostato sulla modalità rilevabile perché ciò accada.
COME abbiamo segnalato, l'unico modo per essere completamente al sicuro da questa vulnerabilità è per aggiornare all'aggiornamento di sicurezza Android di settembre o disattivare completamente il Bluetooth. Poiché c'è una certa confusione su chi sia vulnerabile o meno a questa vulnerabilità, i ragazzi di Armis Labs hanno messo insieme una nuova applicazione chiamata Scanner delle vulnerabilità BlueBorne di Armis. È un download gratuito dal Play Store che ti aiuta a capire se sei vulnerabile o meno.
L'avvio ti consentirà di eseguire una scansione iniziale della vulnerabilità. Non sono esattamente sicuro di come venga eseguita questa scansione (possibilmente controllando il livello della patch di sicurezza di Android), perché avevo Bluetooth disattivato e mi è stato comunque detto che il mio Pixel XL era vulnerabile (e lo è poiché non ho installato la sicurezza di settembre aggiornamento). Ora, una volta completata la scansione iniziale, puoi effettivamente eseguire una scansione per individuare i dispositivi circostanti che sono anch'essi vulnerabili a BlueBorne.
Questa scansione aggiuntiva richiede l'abilitazione del Bluetooth e l'accesso ai servizi di localizzazione. Una volta concessi entrambi, otterrai un'immagine in stile radar (come quella mostrata sopra) che mostra altri dispositivi nella tua zona che potrebbero essere anch'essi vulnerabili.