Nie można już sparować niektórych urządzeń Bluetooth w systemie Windows 8 lub 10? To celowe

Firma Microsoft wydała aktualizacje zabezpieczeń dla wszystkich obsługiwanych wersji systemu operacyjnego Windows 11 czerwca 2019 r. Niektóre z wydanych aktualizacji usuwają lukę w zabezpieczeniach Bluetooth, „celowo zapobiegając niezabezpieczonym połączeniom między systemem Windows a urządzeniami Bluetooth i wykorzystując dobrze znane klucze szyfruj połączenia, w tym breloki zabezpieczające ”.

Innymi słowy: system Windows zapobiega parowaniu niektórych urządzeń Bluetooth z systemami Windows po zainstalowaniu najnowszej aktualizacji zabezpieczeń.

Notatki Microsoft:

Po zainstalowaniu aktualizacji zabezpieczeń wydanych 11 czerwca 2019 r. Mogą wystąpić problemy z parowaniem, łączeniem lub używaniem niektórych urządzeń Bluetooth. Te aktualizacje zabezpieczeń usuwają lukę w zabezpieczeniach, celowo zapobiegając połączeniom z systemu Windows z niezabezpieczonymi urządzeniami Bluetooth.

Strona pomocy technicznej w witrynie pomocy technicznej Microsoft wyróżnia wersje i aktualizacje, których dotyczy problem:

  • Windows 10: wszystkie wersje.
  • Windows 8.1
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Embedded 8 Standard

CVE ujawnia, że ​​problem dotyczy tylko urządzeń z Androidem. Wymienia Androida w wersji 7.0 na Androida 9 jako potencjalnie zagrożone. To, czy dotyczy to urządzenia, zależy od producenta. Jeśli producent użył sprawdzonego klucza długoterminowego, problem ma na to wpływ.

W specyfikacji Bluetooth Low Energy (BLE) znajduje się przykładowy klucz długoterminowy (LTK). Jeśli urządzenie BLE miałoby używać tego jako zakodowanego LTK, teoretycznie możliwe jest, aby osoba atakująca w pobliżu mogła zdalnie wstrzykiwać naciśnięcia klawiszy na sparowanym hoście z systemem Android z powodu nieprawidłowego użycia szyfrowania. Interakcja użytkownika nie jest potrzebna do wykorzystania. Produkt: Android. Wersje: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Identyfikator Androida: A-128843052.

Administratorzy mogą sprawdzić Dziennik zdarzeń, aby dowiedzieć się, czy zamierzona zmiana dotyczy urządzenia Bluetooth:

  1. Załaduj Podgląd zdarzeń z menu Start.
  2. Przejdź do Dzienników systemu Windows> System.
  3. Znajdź następujące wydarzenia:
    • Dziennik zdarzeń: System
    • Źródło zdarzenia: BTHUSB lub BTHMINI
    • Identyfikator zdarzenia: 22
    • Imię i nazwisko: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • Poziom: błąd
    • Tekst komunikatu o zdarzeniu: Twoje urządzenie Bluetooth próbowało nawiązać połączenie debugujące. Stos Bluetooth systemu Windows nie zezwala na połączenie debugowania, gdy nie jest w trybie debugowania.
  4. Jeśli zobaczysz wymienione zdarzenie, wiesz, że zmiana dotyczy urządzenia Bluetooth.

Microsoft sugeruje skontaktowanie się z producentem urządzenia Bluetooth w celu ustalenia, czy aktualizacje urządzeń są dostępne. Muszą one zaktualizować opcje połączenia urządzenia Bluetooth, aby rozwiązać problem bezpieczeństwa urządzenia.

Opcje połączenia dotkniętych urządzeń Bluetooth, np. Poprzez zastąpienie zamierzonej zmiany, nie zostały ujawnione przez Microsoft. Jedyną opcją przywrócenia funkcji parowania dla dotkniętych urządzeń, dla których aktualizacje nie są dostępne, jest przywrócenie wcześniejszej wersji systemu operacyjnego Windows. Takie postępowanie otworzyłoby jednak system na ataki ukierunkowane na tę lukę. (przez Deskmodder, Windows Najnowsze)