De mensen van Armis Labs hebben een applicatie uitgebracht genaamd de BlueBorne Vulnerability Scanner om te controleren of uw apparaat kwetsbaar is.
Deze week werd ontdekt dat er een vervelende verzameling kwetsbaarheden was die van invloed zijn op apparaten met Bluetooth-connectiviteit. Armis Labs had ontdekt dat deze aanvalsvector aanwezig was op alle grote consumentenbesturingssystemen (Windows, Linux, iOS, Android) ongeacht het type apparaat (desktop, laptop, smartphone, tablet, draagbaar, IoT). Als u een apparaat met Bluetooth heeft (behalve apparaten die alleen Bluetooth Low Energy gebruiken) waarop een niet-gepatchte versie van de software draait, is dit kwetsbaar voor BlueBorne.
De BlueBorne-aanvalsvector is dus niet alleen een groot probleem vanwege het aantal apparaten dat er kwetsbaar voor is, maar iemand kan neem uw apparaat volledig over vanaf 10 meter afstand zonder dat u zelfs maar op een link hoeft te tikken of kwaadwillige software hoeft te downloaden/installeren software. Een andere reden waarom het zo belangrijk is, is omdat het zich van apparaat naar apparaat kan verspreiden (via de lucht) en je hoeft Bluetooth niet eens in de detecteerbare modus te hebben gezet om dit te laten gebeuren.
Als wij rapporteerden, de enige manier om volledig veilig te zijn voor deze kwetsbaarheid is om te updaten naar de Android-beveiligingsupdate van september of schakel Bluetooth volledig uit. Omdat er enige verwarring bestaat over wie wel of niet kwetsbaar is voor dit beveiligingslek, hebben de mensen van Armis Labs een nieuwe applicatie samengesteld met de naam BlueBorne-kwetsbaarheidsscanner door Armis. Het is een gratis download uit de Play Store waarmee je kunt bepalen of je kwetsbaar bent of niet.
Als u het start, kunt u een eerste scan uitvoeren op het beveiligingslek. Ik weet niet precies hoe deze scan wordt uitgevoerd (mogelijk door het niveau van de Android-beveiligingspatch te controleren), omdat ik dat wel had gedaan Bluetooth uitgeschakeld en kreeg nog steeds te horen dat mijn Pixel XL kwetsbaar was (wat het geval is omdat ik de beveiliging van september niet heb geïnstalleerd). update). Nu u uw eerste scan hebt voltooid, kunt u daadwerkelijk een scan uitvoeren op omliggende apparaten die ook kwetsbaar zijn voor BlueBorne.
Voor deze extra scan is Bluetooth vereist en is ook toegang tot locatiediensten vereist. Zodra beide zijn toegestaan, krijgt u een radarbeeld (zoals hierboven weergegeven) waarop u andere apparaten in uw omgeving kunt zien die ook kwetsbaar kunnen zijn.