„Armis Labs“ darbuotojai išleido programą, pavadintą „BlueBorne Vulnerability Scanner“, kad patikrintų ir patikrintų, ar jūsų įrenginys yra pažeidžiamas.
Šią savaitę buvo aptikta, kad yra bjauri pažeidžiamumų rinkinys, kuris paveikia įrenginius su „Bluetooth“ ryšiu. Armis Labs atrado, kad šis atakos vektorius yra visose pagrindinėse vartotojų operacinėse sistemose („Windows“, „Linux“, „iOS“, „Android“) nesvarbu, kokio tipo tai įrenginys (stalinis kompiuteris, nešiojamasis kompiuteris, išmanusis telefonas, planšetinis kompiuteris, nešiojamas, IoT). Jei turite įrenginį su „Bluetooth“ (išskyrus tuos, kurie naudoja tik „Bluetooth Low Energy“), kuriame veikia nepataisyta programinės įrangos versija, jis yra pažeidžiamas „BlueBorne“.
Taigi „BlueBorne“ atakos vektorius yra ne tik didelis dalykas dėl daugybės įrenginių, kurie yra pažeidžiami, bet ir kažkas gali visiškai perimkite jūsų įrenginį iš 32 pėdų atstumo, net nereikės paliesti nuorodos arba atsisiųsti/įdiegti kenkėjiškų programų programinė įranga. Kita priežastis, kodėl tai yra tokia didelė problema, yra ta, kad jis gali plisti iš vieno įrenginio į kitą (skraidydamas ore) ir net nereikia „Bluetooth“ nustatyti į aptinkamo režimą, kad tai įvyktų.
Kaip pranešėme, vienintelis būdas visiškai apsisaugoti nuo šio pažeidžiamumo yra atnaujinti iki rugsėjo mėnesio „Android“ saugos naujinio arba visiškai išjunkite Bluetooth. Kadangi kyla neaiškumų, kas yra pažeidžiamas šio pažeidžiamumo, ar ne, Armis Labs darbuotojai sukūrė naują programą, pavadintą BlueBorne pažeidžiamumo skaitytuvas pateikė Armis. Tai nemokamas atsisiuntimas iš „Play“ parduotuvės, padedantis išsiaiškinti, ar esate pažeidžiamas, ar ne.
Ją paleidę galėsite atlikti pradinį pažeidžiamumo nuskaitymą. Nesu tikras, kaip šis nuskaitymas atliekamas (galbūt patikrinus Android saugos pataisos lygį), nes turėjau „Bluetooth“ išjungtas ir vis tiek buvo pranešta, kad mano „Pixel XL“ yra pažeidžiamas (tai yra, nes neįdiegiau rugsėjo mėnesio apsaugos atnaujinimas). Dabar, kai baigsite pradinį nuskaitymą, iš tikrųjų galėsite nuskaityti aplinkinius įrenginius, kurie taip pat yra pažeidžiami BlueBorne.
Norint atlikti papildomą nuskaitymą, reikia įjungti „Bluetooth“, taip pat reikia prieigos prie vietos nustatymo paslaugų. Suteikę abu, gausite radaro stiliaus vaizdą (kaip parodyta aukščiau), kuriame bus rodomi kiti jūsų srities įrenginiai, kurie taip pat gali būti pažeidžiami.