BlueBorne Vulnerability Scanner comprueba si su dispositivo es vulnerable

Esta semana, se descubrió que había una colección desagradable de vulnerabilidades que afectan los dispositivos con conectividad Bluetooth. Armis Labs había descubierto que este vector de ataque estaba presente en todos los principales sistemas operativos de consumo (Windows, Linux, iOS, Android) sin importar qué tipo de dispositivo sea (computadora de escritorio, computadora portátil, teléfono inteligente, tableta, portátil, IoT). Si tiene un dispositivo con Bluetooth (excepto aquellos que usan solo Bluetooth Low Energy) que ejecuta una versión sin parches del software, entonces es vulnerable a BlueBorne.

Por lo tanto, el vector de ataque BlueBorne no solo es un gran problema debido a la cantidad de dispositivos que son vulnerables a él, sino que alguien puede hacerse cargo de su dispositivo por completo desde 32 pies de distancia sin siquiera tener que tocar un enlace o descargar / instalar cualquier software malicioso . Otra razón por la que es tan importante es porque puede propagarse de un dispositivo a otro (estar en el aire) y ni siquiera tiene que tener Bluetooth configurado en modo detectable para que esto suceda.

Como informamos, la única forma de estar completamente a salvo de esta vulnerabilidad es actualizar la actualización de seguridad de Android de septiembre o desactivar Bluetooth por completo. Dado que existe cierta confusión sobre quién es vulnerable a esta vulnerabilidad o no, la gente de Armis Labs ha creado una nueva aplicación llamada BlueBorne Vulnerability Scanner de Armis. Es una descarga gratuita de Play Store que te ayuda a descubrir si eres vulnerable o no.

Lanzarlo te permitirá hacer un escaneo inicial de la vulnerabilidad. No estoy exactamente seguro de cómo se realiza esta exploración (posiblemente comprobando el nivel del parche de seguridad de Android), porque tenía Bluetooth apagado y aún me dijeron que mi Pixel XL era vulnerable (lo cual es porque no he instalado la actualización de seguridad de septiembre ) Ahora, una vez que complete su exploración inicial, puede hacer una exploración de los dispositivos circundantes que también son vulnerables a BlueBorne.

Este escaneo adicional requiere que Bluetooth esté habilitado y también requiere acceso a los servicios de ubicación. Una vez que se otorguen ambos, obtendrá una imagen de estilo de radar (como la que se muestra arriba) que le muestra otros dispositivos en su área que también podrían ser vulnerables.