האנשים ב-Armis Labs פרסמו אפליקציה בשם BlueBorne Vulnerability Scanner כדי לבדוק ולראות אם המכשיר שלכם פגיע.
השבוע, התגלה שיש אוסף מגעיל של נקודות תורפה שמשפיעות על מכשירים עם קישוריות בלוטות'. ארמיס לאבס גילתה שווקטור ההתקפה הזה קיים בכל מערכות ההפעלה הגדולות של הצרכנים (Windows, לינוקס, iOS, אנדרואיד) לא משנה באיזה סוג מכשיר מדובר (מחשב שולחני, מחשב נייד, סמארטפון, טאבלט, לביש, IoT). אם יש לך מכשיר עם בלוטות' (למעט אלה המשתמשים רק ב-Bluetooth Low Energy) שמריץ גרסה לא מתוקנת של התוכנה אז הוא פגיע ל-BlueBorne.
אז לא רק שווקטור ההתקפה של BlueBorne הוא עניין גדול בגלל מספר המכשירים הפגיעים אליו, אלא שמישהו יכול להשתלט לחלוטין על המכשיר שלך ממרחק של 32 רגל מבלי שתצטרך אפילו להקיש על קישור או להוריד/להתקין זדוני תוֹכנָה. סיבה נוספת לכך שזה עניין כל כך גדול היא בגלל שהוא יכול להתפשט ממכשיר למכשיר (נמצא באוויר) ואפילו לא צריך להגדיר את ה-Bluetooth למצב ניתן לגילוי כדי שזה יקרה.
כפי ש דיווחנו, הדרך היחידה להיות בטוחה לחלוטין מהפגיעות הזו היא כדי לעדכן לעדכון האבטחה של אנדרואיד של ספטמבר או כבה לחלוטין את ה-Bluetooth. מכיוון שיש קצת בלבול לגבי מי פגיע לפגיעות זו או לא, האנשים ב-Armis Labs הרכיבו אפליקציה חדשה בשם
סורק הפגיעות של BlueBorne מאת ארמיס. זו הורדה בחינם מחנות Play שעוזרת לך להבין אם אתה פגיע או לא.הפעלתו תאפשר לך לבצע סריקה ראשונית לאיתור הפגיעות. אני לא בדיוק בטוח איך הסריקה הזו מתבצעת (אולי על ידי בדיקת רמת תיקון האבטחה של אנדרואיד), כי היה לי בלוטות' כבוי ועדיין אמרו לי שה-Pixel XL שלי פגיע (וזה מכיוון שלא התקנתי את האבטחה של ספטמבר עדכון). כעת, לאחר שתשלים את הסריקה הראשונית שלך, תוכל למעשה לבצע סריקה עבור מכשירים מסביב שגם הם פגיעים ל- BlueBorne.
הסריקה הנוספת הזו אכן דורשת הפעלת Bluetooth והיא גם דורשת גישה לשירותי מיקום. ברגע שניהם יאושרו, תקבל תמונה בסגנון מכ"ם (כמו זו שמוצגת למעלה) שמראה לך מכשירים אחרים באזור שלך שעלולים להיות גם פגיעים.