Співробітники Armis Labs випустили програму під назвою BlueBorne Vulnerability Scanner, щоб перевірити, чи є ваш пристрій уразливим.
Цього тижня було виявлено, що існує неприємна колекція вразливостей, які впливають на пристрої з підключенням Bluetooth. Armis Labs виявила, що цей вектор атаки присутній у всіх основних споживчих операційних системах (Windows, Linux, iOS, Android) незалежно від типу пристрою (настільний комп’ютер, ноутбук, смартфон, планшет, носійство, IoT). Якщо у вас є пристрій із підтримкою Bluetooth (за винятком тих, що використовують лише Bluetooth з низьким енергоспоживанням), на якому встановлена версія програмного забезпечення без виправлень, тоді він уразливий до BlueBorne.
Отже, вектор атаки BlueBorne є великою справою не лише через кількість пристроїв, які вразливі до нього, але хтось може повністю заволодійте вашим пристроєм на відстані 32 футів, навіть не потребуючи натискання посилання чи завантаження/встановлення шкідливих програм програмне забезпечення. Ще одна причина, чому це так важливо, полягає в тому, що він може поширюватися від пристрою до пристрою (у повітрі), і вам навіть не потрібно встановлювати Bluetooth у режим видимості, щоб це також сталося.
як ми повідомили, єдиний спосіб повністю захиститися від цієї вразливості щоб оновити до вересневого оновлення безпеки Android або повністю вимкнути Bluetooth. Оскільки існує певна плутанина щодо того, хто вразливий до цієї вразливості чи ні, люди з Armis Labs створили нову програму під назвою Сканер вразливостей BlueBorne від Armis. Це безкоштовне завантаження з Play Store, яке допоможе вам зрозуміти, уразливі ви чи ні.
Запустивши його, ви зможете виконати початкове сканування на наявність вразливості. Я не зовсім впевнений, як виконується це сканування (можливо, шляхом перевірки рівня виправлення безпеки Android), тому що я мав Bluetooth вимкнено, але мені все одно сказали, що мій Pixel XL уразливий (це так, оскільки я не встановив вересневий захист оновлення). Тепер, завершивши початкове сканування, ви можете фактично сканувати навколишні пристрої, які також уразливі до BlueBorne.
Для цього додаткового сканування потрібно ввімкнути Bluetooth, а також потрібен доступ до служб визначення місцезнаходження. Коли обидва будуть надані, ви отримаєте зображення в стилі радара (як показано вище), яке показує інші пристрої у вашій місцевості, які також можуть бути вразливими.