Ľudia z laboratórií Armis vydali aplikáciu s názvom BlueBorne Vulnerability Scanner na kontrolu a zistenie, či je vaše zariadenie zraniteľné.
Tento týždeň sa zistilo, že existuje nepríjemná zbierka zraniteľností, ktoré ovplyvňujú zariadenia s pripojením Bluetooth. Spoločnosť Armis Labs zistila, že tento vektor útoku je prítomný vo všetkých hlavných operačných systémoch pre spotrebiteľov (Windows, Linux, iOS, Android) bez ohľadu na to, o aký typ zariadenia ide (stolný počítač, laptop, smartfón, tablet, nositeľné zariadenie, IoT). Ak máte zariadenie s Bluetooth (okrem tých, ktoré používajú iba Bluetooth Low Energy), na ktorom je spustená neoplatená verzia softvéru, je zraniteľné voči BlueBorne.
Takže nielenže je vektor útoku BlueBorne veľký problém kvôli množstvu zariadení, ktoré sú voči nemu zraniteľné, ale niekto môže úplne ovládnite vaše zariadenie zo vzdialenosti 32 stôp bez toho, aby ste museli klepnúť na odkaz alebo sťahovať/inštalovať akýkoľvek škodlivý softvér softvér. Ďalším dôvodom, prečo je to taký veľký problém, je to, že sa môže šíriť zo zariadenia na zariadenie (vo vzduchu) a dokonca ani nemusíte mať Bluetooth nastavený na zistiteľný režim, aby sa to stalo.
Ako sme nahlásili, jediný spôsob, ako byť úplne v bezpečí pred touto zraniteľnosťou, je aktualizovať na septembrovú bezpečnostnú aktualizáciu systému Android alebo úplne vypnite Bluetooth. Keďže existuje určitý zmätok o tom, kto je alebo nie je zraniteľný voči tejto zraniteľnosti, ľudia z Armis Labs zostavili novú aplikáciu s názvom BlueBorne Vulnerability Scanner od Armisa. Je to bezplatné stiahnutie z Obchodu Play, ktoré vám pomôže zistiť, či ste zraniteľní alebo nie.
Jeho spustenie vám umožní vykonať počiatočnú kontrolu zraniteľnosti. Nie som si úplne istý, ako sa toto skenovanie vykonáva (možno kontrolou úrovne bezpečnostnej opravy systému Android), pretože som mal Bluetooth je vypnuté a stále mi bolo povedané, že môj Pixel XL je zraniteľný (čo je, pretože som nenainštaloval septembrové zabezpečenie aktualizácia). Teraz, po dokončení počiatočného skenovania, môžete skutočne skenovať okolité zariadenia, ktoré sú tiež citlivé na BlueBorne.
Toto dodatočné skenovanie vyžaduje aktiváciu Bluetooth a tiež prístup k lokalizačným službám. Po udelení oboch získate obrázok v štýle radaru (ako je ten uvedený vyššie), ktorý vám ukáže ďalšie zariadenia vo vašej oblasti, ktoré by tiež mohli byť zraniteľné.