Armis Labs の人々は、デバイスが脆弱かどうかを確認するための BlueBorne Vulnerability Scanner と呼ばれるアプリケーションをリリースしました。
今週、Bluetooth 接続を備えたデバイスに影響を与える厄介な脆弱性のコレクションが存在することが発見されました。 Armis Labs は、この攻撃ベクトルがすべての主要な消費者向けオペレーティング システム (Windows、 Linux、iOS、Android)デバイスの種類を問わず(デスクトップ、ラップトップ、スマートフォン、タブレット、ウェアラブル、 IoT)。 Bluetooth を搭載したデバイス (Bluetooth Low Energy のみを使用するデバイスを除く) でパッチが適用されていないバージョンのソフトウェアを実行している場合、そのデバイスは BlueBorne に対して脆弱です。
したがって、BlueBorne 攻撃ベクトルは、それに対して脆弱なデバイスの数が原因で重大な問題となるだけでなく、誰かが攻撃する可能性があります。 リンクをタップしたり、悪意のあるものをダウンロード/インストールしたりする必要もなく、32フィート離れた場所からデバイスを完全に乗っ取ります。 ソフトウェア。 これがこれほど重大な問題であるもう 1 つの理由は、このウイルスがデバイスからデバイスに(空気感染して)広がる可能性があり、Bluetooth を検出可能モードに設定する必要さえないためです。
として 私たちは報告しました、この脆弱性から完全に安全になる唯一の方法は、 9月のAndroidセキュリティアップデートにアップデートするには または Bluetooth を完全にオフにします。 誰がこの脆弱性に対して脆弱かどうかについては混乱があるため、Armis Labs の人々は、と呼ばれる新しいアプリケーションをまとめました。 BlueBorne脆弱性スキャナー アルミス著。 これは Play ストアから無料でダウンロードでき、自分が脆弱かどうかを確認するのに役立ちます。
これを起動すると、脆弱性の初期スキャンを実行できます。 このスキャンがどのように行われるのか正確にはわかりません (おそらく Android セキュリティ パッチ レベルを確認することによって)。 Bluetooth がオフになっているのに、Pixel XL が脆弱であると言われました (9 月のセキュリティをインストールしていないためです) アップデート)。 最初のスキャンが完了したら、実際に BlueBorne に対して脆弱な周囲のデバイスのスキャンを実行できます。
この追加スキャンには Bluetooth が有効になっている必要があり、位置情報サービスへのアクセスも必要です。 両方が許可されると、レーダー スタイルの画像 (上記のような画像) が表示され、同じように脆弱になる可能性のあるエリア内の他のデバイスが表示されます。