Ljudje pri Armis Labs so izdali aplikacijo, imenovano BlueBorne Vulnerability Scanner, za preverjanje in ugotavljanje, ali je vaša naprava ranljiva.
Ta teden je bilo ugotovljeno, da obstaja grda zbirka ranljivosti, ki vpliva na naprave s povezavo Bluetooth. Armis Labs je odkril, da je ta napadalni vektor prisoten v vseh večjih potrošniških operacijskih sistemih (Windows, Linux, iOS, Android) ne glede na to, za katero vrsto naprave gre (namizni računalnik, prenosnik, pametni telefon, tablica, nosljiva, IoT). Če imate napravo z Bluetoothom (razen tistih, ki uporabljajo samo Bluetooth Low Energy), ki uporablja nepopravljeno različico programske opreme, je ranljiva za BlueBorne.
Vektor napada BlueBorne torej ni pomemben le zaradi števila naprav, ki so ranljive zanj, ampak lahko nekdo popolnoma prevzame vašo napravo z razdalje 32 čevljev, ne da bi se morali sploh dotakniti povezave ali prenesti/namestiti zlonamerno programsko opremo. Drugi razlog, zakaj je to tako velik problem, je ta, da se lahko širi z naprave na napravo (v zraku) in da vam sploh ni treba imeti Bluetooth nastavljen na vidni način, da se to zgodi.
Kot smo poročali, je edini način, da ste popolnoma varni pred to ranljivostjo za posodobitev na septembrsko varnostno posodobitev za Android ali popolnoma izklopite Bluetooth. Ker obstaja nekaj zmede glede tega, kdo je ranljiv za to ranljivost ali ne, so ljudje iz Armis Labs sestavili novo aplikacijo, imenovano Skener ranljivosti BlueBorne avtor Armis. To je brezplačen prenos iz Trgovine Play, ki vam pomaga ugotoviti, ali ste ranljivi ali ne.
Če ga zaženete, boste lahko opravili začetni pregled za ranljivost. Nisem povsem prepričan, kako poteka ta pregled (morda s preverjanjem ravni varnostnega popravka za Android), ker sem imel Bluetooth je izklopljen in še vedno so mi povedali, da je moj Pixel XL ranljiv (kar je, ker nisem namestil septembrske varnostne nadgradnja). Zdaj, ko končate začetni pregled, lahko dejansko opravite pregled okoliških naprav, ki so prav tako ranljive za BlueBorne.
To dodatno skeniranje zahteva omogočen Bluetooth in zahteva tudi dostop do lokacijskih storitev. Ko sta obe odobreni, boste prejeli radarsko sliko (kot je prikazana zgoraj), ki prikazuje druge naprave na vašem območju, ki bi prav tako lahko bile ranljive.