BlueBorne Vulnerability Scanner Sprawdza, czy twoje urządzenie jest podatne na atak

W tym tygodniu odkryto, że istnieje nieprzyjemna kolekcja luk, które wpływają na urządzenia z łącznością Bluetooth. Armis Labs odkrył, że ten wektor ataku był obecny we wszystkich głównych systemach operacyjnych dla konsumentów (Windows, Linux, iOS, Android) bez względu na rodzaj urządzenia (komputer stacjonarny, laptop, smartfon, tablet, poręczny, IoT). Jeśli masz urządzenie z Bluetooth (z wyjątkiem tych, które używają tylko Bluetooth Low Energy), które działa z niepoprawną wersją oprogramowania, jest ono podatne na BlueBorne.

Wektor ataku BlueBorne jest więc nie tylko ważną sprawą ze względu na liczbę urządzeń, które są na niego podatne, ale ktoś może całkowicie przejąć twoje urządzenie z odległości 32 stóp bez konieczności stukania łącza lub pobierania / instalowania złośliwego oprogramowania . Innym powodem, dla którego jest to tak wielka sprawa, jest to, że może się rozprzestrzeniać z urządzenia na urządzenie (w powietrzu) ​​i nie musisz nawet mieć włączonego trybu Bluetooth w trybie wykrywalnym, aby to się stało.

Jak informowaliśmy, jedynym sposobem na całkowite wyeliminowanie tej luki jest aktualizacja wrześniowej aktualizacji zabezpieczeń Androida lub całkowite wyłączenie Bluetooth. Ponieważ istnieje pewne zamieszanie co do tego, kto jest podatny na tę lukę, czy nie, ludzie z Armis Labs stworzyli nową aplikację o nazwie BlueBorne Vulnerability Scanner firmy Armis. Jest to bezpłatne pobieranie ze Sklepu Play, które pomaga dowiedzieć się, czy jesteś podatny na zagrożenia, czy nie.

Uruchomienie go pozwoli ci wykonać wstępne skanowanie w poszukiwaniu luki. Nie jestem do końca pewien, w jaki sposób odbywa się to skanowanie (być może poprzez sprawdzenie poziomu łaty zabezpieczeń systemu Android), ponieważ miałem wyłączony Bluetooth i nadal mówiono mi, że mój Pixel XL jest podatny na atak (tak jest, ponieważ nie zainstalowałem wrześniowej aktualizacji zabezpieczeń) ). Teraz, po zakończeniu wstępnego skanowania, możesz faktycznie wykonać skanowanie w poszukiwaniu otaczających urządzeń, które również są podatne na BlueBorne.

To dodatkowe skanowanie wymaga włączenia Bluetooth, a także dostępu do usług lokalizacyjnych. Gdy oba zostaną przyznane, otrzymasz obraz w stylu radaru (taki jak pokazany powyżej), który pokazuje inne urządzenia w Twojej okolicy, które również mogą być narażone.