Armis Labs darbinieki ir izlaiduši lietojumprogrammu BlueBorne ievainojamības skeneris, lai pārbaudītu un noskaidrotu, vai jūsu ierīce ir neaizsargāta.
Šonedēļ tika atklāts, ka ir vētraina ievainojamību kolekcija, kas ietekmē ierīces ar Bluetooth savienojumu. Armis Labs atklāja, ka šis uzbrukuma vektors ir pieejams visās lielākajās patērētāju operētājsistēmās (Windows, Linux, iOS, Android) neatkarīgi no tā, kāda veida ierīce ir (galddators, klēpjdators, viedtālrunis, planšetdators, valkājama, IoT). Ja jums ir ierīce ar Bluetooth (izņemot tās, kas izmanto tikai Bluetooth Low Energy), kurā darbojas programmatūras versija, kurā nav ielāpu, tā ir neaizsargāta pret BlueBorne.
Tātad BlueBorne uzbrukuma vektors ir ne tikai liels notikums to ierīču skaita dēļ, kas ir neaizsargātas pret to, bet arī kāds var pilnībā pārņemt savu ierīci no 32 pēdu attāluma, pat nepieskaroties saitei vai lejupielādējot/instalējot ļaunprātīgu saturu. programmatūra. Vēl viens iemesls, kāpēc tas ir tik nozīmīgs, ir tas, ka tas var izplatīties no vienas ierīces uz otru (ar gaisā esošām ierīcēm), un jums pat nav jāiestata Bluetooth noteikšanas režīms, lai tas notiktu.
Kā ziņojām, vienīgais veids, kā būt pilnībā pasargātam no šīs ievainojamības, ir lai atjauninātu uz septembra Android drošības atjauninājumu vai pilnībā izslēdziet Bluetooth. Tā kā pastāv neskaidrības par to, kurš ir neaizsargāts pret šo ievainojamību vai nē, Armis Labs darbinieki ir izveidojuši jaunu lietojumprogrammu ar nosaukumu BlueBorne ievainojamības skeneris autors Armis. Tā ir bezmaksas lejupielāde no Play veikala, kas palīdz noskaidrot, vai esat neaizsargāts vai nē.
Palaižot to, varēsit veikt sākotnējo ievainojamības skenēšanu. Es neesmu īsti pārliecināts, kā šī skenēšana tiek veikta (iespējams, pārbaudot Android drošības ielāpa līmeni), jo man bija Bluetooth ir izslēgts, un man joprojām tika teikts, ka mans Pixel XL ir neaizsargāts (kas tas ir, jo es neesmu instalējis septembra drošību Atjaunināt). Tagad, kad esat pabeidzis sākotnējo skenēšanu, faktiski varat skenēt apkārtējās ierīces, kuras arī ir neaizsargātas pret BlueBorne.
Šai papildu skenēšanai ir jāiespējo Bluetooth, kā arī ir nepieciešama piekļuve atrašanās vietas noteikšanas pakalpojumiem. Kad abas ir piešķirtas, jūs saņemsit radara stila attēlu (piemēram, iepriekš parādīto), kas parāda citas ierīces jūsu reģionā, kas arī varētu būt neaizsargātas.