Microsoft frigav sikkerhedsopdateringer til alle understøttede versioner af Windows-operativsystemet den 11. juni 2019. Nogle af de frigivne opdateringer laver en Bluetooth-sikkerhedssårbarhed ved "med vilje at forhindre forbindelser mellem Windows og Bluetooth-enheder, der ikke er sikre og bruger velkendte nøgler til krypterer forbindelser, inklusive sikkerhedsfobs ".
Med andre ord: Windows forhindrer sammenkobling af visse Bluetooth-enheder med Windows-systemer, efter at den seneste sikkerhedsopdatering er installeret.
Microsoft bemærker:
Du kan opleve problemer med parring, tilslutning eller brug af bestemte Bluetooth-enheder efter installation af sikkerhedsopdateringer, der blev frigivet 11. juni 2019. Disse sikkerhedsopdateringer adresserer en sikkerhedssårbarhed ved bevidst at forhindre forbindelser fra Windows til usikre Bluetooth-enheder.
En supportside på Microsofts supportwebsted fremhæver de berørte versioner og opdateringer:
- Windows 10: alle versioner.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE afslører, at problemet kun berører Android-enheder. Den viser Android version 7.0 til Android 9 som potentielt påvirket. Hvorvidt en enhed påvirkes, afhænger af producenten. Hvis fabrikanten brugte et bevist eksempel Long Term Key, påvirkes det af problemet.
I specifikationen Bluetooth Low Energy (BLE) er der et givet eksempel Long Term Key (LTK). Hvis en BLE-enhed skulle bruge dette som en hardkodet LTK, er det teoretisk muligt for en nær angriber at fjerninjicere tastetryk på en parret Android-vært på grund af forkert anvendt krypto. Brugerinteraktion er ikke nødvendig for udnyttelse. Produkt: Android. Versioner: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Administratorer kan kontrollere begivenhedsloggen for at finde ud af, om en Bluetooth-enhed er påvirket af den forsætlige ændring:
- Indlæs begivenhedsviseren fra Start-menuen.
- Skift til Windows Logs> System.
- Find følgende begivenheder:
- Begivenhedslog: System
- Begivenhedskilde: BTHUSB eller BTHMINI
- Begivenheds-ID: 22
- Navn: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Niveau: Fejl
- Begivenhedsmeddelelsestekst: Din Bluetooth-enhed forsøgte at oprette en debugforbindelse. Windows Bluetooth-stakken tillader ikke debugforbindelse, mens den ikke er i debugtilstand.
- Hvis du ser den nævnte begivenhed, ved du, at Bluetooth-enheden er påvirket af ændringen.
Microsoft foreslår at kontakte producenten af Bluetooth-enheden for at afgøre, om enhedsopdateringer er tilgængelige. Disse skal opdateres forbindelsesindstillingerne for Bluetooth-enheden for at løse sikkerhedsproblemet for enheden.
Valgmuligheder for at forbinde berørte Bluetooth-enheder, f.eks. Ved at tilsidesætte den forsætlige ændring, er ikke blevet afsløret af Microsoft. Den eneste mulighed for at gendanne parringsfunktionalitet for berørte enheder, som der ikke er opdateringer til, er at gendanne en tidligere version af Windows-operativsystemet. At gøre det ville åbne systemet for angreb, der målretter mod denne sårbarhed, dog. (via Deskmodder, Windows Seneste)
