Armis Labs 사람들은 장치가 취약한지 확인하기 위해 BlueBorne Vulnerability Scanner라는 애플리케이션을 출시했습니다.
이번 주에는 Bluetooth 연결이 가능한 장치에 영향을 미치는 불쾌한 취약점 모음이 발견되었습니다. Armis Labs는 이 공격 벡터가 모든 주요 소비자 운영 체제(Windows, Linux, iOS, Android) 어떤 유형의 장치(데스크톱, 노트북, 스마트폰, 태블릿, 웨어러블, IoT). 패치되지 않은 소프트웨어 버전을 실행하는 Bluetooth 장치(Bluetooth Low Energy만 사용하는 장치 제외)가 있는 경우 해당 장치는 BlueBorne에 취약합니다.
따라서 BlueBorne 공격 벡터는 취약한 장치의 수로 인해 큰 문제일 뿐만 아니라 누군가가 링크를 탭하거나 악성 코드를 다운로드/설치할 필요 없이 32피트 떨어진 곳에서 장치를 완전히 장악하세요. 소프트웨어. 이것이 그렇게 큰 문제인 또 다른 이유는 장치에서 장치로(공중을 통해) 퍼질 수 있고 이를 위해 Bluetooth를 검색 가능 모드로 설정할 필요도 없기 때문입니다.
처럼 우리는보고했다, 이 취약점으로부터 완전히 안전할 수 있는 유일한 방법은 다음과 같습니다. 9월 안드로이드 보안 업데이트로 업데이트해주세요 또는 블루투스를 완전히 끄세요. 누가 이 취약점에 취약한지 아닌지에 대한 혼란이 있기 때문에 Armis Labs 사람들은 다음과 같은 새로운 애플리케이션을 만들었습니다. BlueBorne 취약점 스캐너 아미스에 의해. 취약한지 여부를 파악하는 데 도움이 되는 Play 스토어에서 무료로 다운로드할 수 있습니다.
이를 실행하면 취약점에 대한 초기 스캔을 수행할 수 있습니다. 이 검사가 어떻게 수행되는지 정확히 모르겠습니다(아마도 Android 보안 패치 수준을 확인하여). Bluetooth가 꺼졌는데 여전히 Pixel XL이 취약하다는 메시지가 표시되었습니다(9월 보안을 설치하지 않았기 때문에 그렇습니다). 업데이트). 이제 초기 검사를 완료하면 BlueBorne에 취약한 주변 장치에 대한 검사를 실제로 수행할 수 있습니다.
이 추가 검색을 수행하려면 Bluetooth를 활성화해야 하며 위치 서비스에 대한 액세스도 필요합니다. 두 가지 모두 승인되면 해당 지역에서 취약할 수 있는 다른 장치를 보여주는 레이더 스타일 이미지(위에 표시된 것과 같은)를 얻게 됩니다.