BlueBorne 취약성 스캐너로 장치의 취약성 확인

이번 주에는 블루투스 연결 장치에 영향을 미치는 불쾌한 취약점 모음이 발견되었습니다. Armis Labs는이 유형의 공격 유형이 모든 유형의 장치 (데스크톱, 랩톱, 스마트 폰, 태블릿, 웨어러블, IoT)에 관계없이 모든 주요 소비자 운영 체제 (Windows, Linux, iOS, Android)에 존재 함을 발견했습니다. 패치되지 않은 버전의 소프트웨어를 실행하는 Bluetooth가있는 장치 (Bluetooth 저에너지 만 사용하는 장치 제외)가있는 경우 BlueBorne에 취약합니다.

따라서 BlueBorne 공격 벡터는 취약한 장치 수로 인해 막대한 영향을 줄뿐만 아니라 사용자가 링크를 누르거나 악성 소프트웨어를 다운로드 / 설치할 필요없이 32 피트에서 장치를 완전히 인수 할 수 있습니다. . 그것이 큰 문제인 또 다른 이유는 그것이 장치에서 장치로 확산 될 수 있고 (공중으로) 장치가 발생하기 위해 블루투스를 검색 가능한 모드로 설정하지 않아도되기 때문입니다.

우리가보고 한 바와 같이, 이 취약점으로부터 완전히 안전한 유일한 방법은 9 월의 Android 보안 업데이트로 업데이트하거나 Bluetooth를 완전히 끄는 것입니다. 이 취약점에 누가 취약한 지에 대한 혼동이 있기 때문에 Armis Labs 직원들은 Armis의 BlueBorne Vulnerability Scanner라는 새로운 응용 프로그램을 만들었습니다. Play 스토어에서 무료로 다운로드하여 취약한 지 여부를 파악할 수 있습니다.

이를 시작하면 취약점에 대한 초기 검사를 수행 할 수 있습니다. Bluetooth가 꺼져 있고 여전히 Pixel XL이 취약하다고 들었 기 때문에 (이는 9 월 보안 업데이트를 설치하지 않았기 때문에)이 스캔이 어떻게 수행되는지 확실하지 않습니다 (Android 보안 패치 레벨을 확인하여). ). 이제 초기 스캔을 완료하면 실제로 BlueBorne에 취약한 주변 장치를 스캔 할 수 있습니다.

이 추가 검사를 수행하려면 Bluetooth가 활성화되어 있어야하며 위치 서비스에 액세스해야합니다. 둘 다 부여되면 위의 그림과 같은 레이더 스타일 이미지가 표시되어 해당 지역의 취약한 다른 장치를 보여줍니다.