Zespół Armis Labs udostępnił aplikację o nazwie BlueBorne Vulnerability Scanner, która umożliwia sprawdzenie, czy Twoje urządzenie jest podatne na ataki.
W tym tygodniu odkryto, że istnieje szereg nieprzyjemnych luk, które wpływają na urządzenia wyposażone w łączność Bluetooth. Laboratoria Armis odkryły, że ten wektor ataku był obecny we wszystkich głównych konsumenckich systemach operacyjnych (Windows, Linux, iOS, Android) bez względu na rodzaj urządzenia (komputer stacjonarny, laptop, smartfon, tablet, urządzenie do noszenia, Internetu Rzeczy). Jeśli masz urządzenie z technologią Bluetooth (z wyjątkiem urządzeń korzystających wyłącznie z technologii Bluetooth Low Energy), na którym działa niezałatana wersja oprogramowania, jest ono podatne na atak BlueBorne.
Zatem wektor ataku BlueBorne jest nie tylko poważnym problemem ze względu na liczbę urządzeń, które są na niego podatne, ale ktoś może całkowicie przejąć kontrolę nad urządzeniem z odległości 32 stóp, bez konieczności klikania łącza lub pobierania/instalowania złośliwego oprogramowania oprogramowanie. Innym powodem, dla którego jest to tak wielka sprawa, jest to, że może rozprzestrzeniać się z urządzenia na urządzenie (w powietrzu), a aby tak się stało, nie trzeba nawet ustawiać Bluetootha w trybie wykrywalności.
Jak zgłosiliśmy, jedynym sposobem całkowitego zabezpieczenia się przed tą luką jest aby zaktualizować do wrześniowej aktualizacji zabezpieczeń Androida lub całkowicie wyłącz Bluetooth. Ponieważ istnieje pewne zamieszanie co do tego, kto jest podatny na tę lukę, ludzie z Armis Labs stworzyli nową aplikację o nazwie Skaner podatności BlueBorne przez Armisa. Jest to bezpłatna aplikacja do pobrania ze Sklepu Play, która pomoże Ci ustalić, czy jesteś podatny na ataki, czy nie.
Uruchomienie go umożliwi wykonanie wstępnego skanowania w poszukiwaniu luki. Nie jestem do końca pewien, jak odbywa się to skanowanie (być może poprzez sprawdzenie poziomu poprawki zabezpieczeń Androida), ponieważ tak było Bluetooth wyłączony, a mimo to powiedziano mi, że mój Pixel XL jest podatny na ataki (a dzieje się tak, ponieważ nie zainstalowałem wrześniowego zabezpieczenia). aktualizacja). Teraz, po zakończeniu wstępnego skanowania, możesz faktycznie wykonać skanowanie w poszukiwaniu otaczających urządzeń, które również są podatne na BlueBorne.
To dodatkowe skanowanie wymaga włączenia funkcji Bluetooth i dostępu do usług lokalizacyjnych. Gdy oba zostaną przyznane, otrzymasz obraz przypominający radar (jak ten pokazany powyżej), który pokazuje inne urządzenia w Twojej okolicy, które również mogą być podatne na ataki.