Cei de la Armis Labs au lansat o aplicație numită BlueBorne Vulnerability Scanner pentru a verifica și a vedea dacă dispozitivul dvs. este vulnerabil.
În această săptămână, s-a descoperit că există o colecție urâtă de vulnerabilități care afectează dispozitivele cu conectivitate Bluetooth. Armis Labs a descoperit că acest vector de atac era prezent pe toate sistemele de operare majore pentru consumatori (Windows, Linux, iOS, Android) indiferent de tipul de dispozitiv (desktop, laptop, smartphone, tabletă, purtabil, IoT). Dacă aveți un dispozitiv cu Bluetooth (cu excepția celor care utilizează numai Bluetooth Low Energy) care rulează o versiune nepatchată a software-ului, atunci acesta este vulnerabil la BlueBorne.
Deci, nu numai că vectorul de atac BlueBorne este o mare problemă din cauza numărului de dispozitive care sunt vulnerabile la acesta, dar cineva poate preia complet dispozitivul de la 32 de metri distanță, fără să fie nevoie să atingeți un link sau să descărcați/instalați orice fel de rău intenționat software. Un alt motiv pentru care este o afacere atât de mare este că se poate răspândi de la dispozitiv la dispozitiv (fiind în aer) și nici măcar nu trebuie să aveți Bluetooth setat în modul descoperibil pentru ca acest lucru să se întâmple.
La fel de am raportat, singura modalitate de a fi complet ferit de această vulnerabilitate este pentru a actualiza la actualizarea de securitate Android din septembrie sau dezactivați complet Bluetooth. Deoarece există o confuzie cu privire la cine este vulnerabil la această vulnerabilitate sau nu, cei de la Armis Labs au creat o nouă aplicație numită BlueBorne Vulnerability Scanner de Armis. Este o descărcare gratuită din Magazinul Play care vă ajută să vă dați seama dacă sunteți vulnerabil sau nu.
Lansarea acestuia vă va permite să faceți o scanare inițială pentru vulnerabilitate. Nu sunt exact sigur cum se face această scanare (posibil prin verificarea nivelului de corecție de securitate Android), deoarece am avut Bluetooth este dezactivat și mi s-a spus în continuare că Pixel XL este vulnerabil (ceea ce este din moment ce nu am instalat securitatea din septembrie Actualizați). Acum, odată ce ați finalizat scanarea inițială, puteți face de fapt o scanare pentru dispozitivele din jur, care sunt, de asemenea, vulnerabile la BlueBorne.
Această scanare suplimentară necesită activarea Bluetooth și, de asemenea, necesită acces la serviciile de localizare. Odată ce ambele sunt acordate, veți obține o imagine în stil radar (cum ar fi cea prezentată mai sus) care vă arată alte dispozitive din zona dvs. care ar putea fi, de asemenea, vulnerabile.