Sie können bestimmte Bluetooth-Geräte unter Windows 8 oder 10 nicht mehr koppeln? Das ist beabsichtigt

Microsoft hat am 11. Juni 2019 Sicherheitsupdates für alle unterstützten Versionen des Windows-Betriebssystems veröffentlicht. Einige der veröffentlichten Updates beheben eine Bluetooth-Sicherheitsanfälligkeit, indem "absichtlich Verbindungen zwischen Windows- und Bluetooth-Geräten verhindert werden, die nicht sicher sind und bekannte Schlüssel verwenden, um verschlüssele Verbindungen, einschließlich Sicherheitsanhänger ".

Mit anderen Worten: Windows verhindert das Koppeln bestimmter Bluetooth-Geräte mit Windows-Systemen, nachdem das neueste Sicherheitsupdate installiert wurde.

Microsoft stellt fest:

Nach der Installation der am 11. Juni 2019 veröffentlichten Sicherheitsupdates können Probleme beim Koppeln, Verbinden oder Verwenden bestimmter Bluetooth-Geräte auftreten. Diese Sicherheitsupdates beheben eine Sicherheitsanfälligkeit, indem absichtlich verhindert wird, dass Windows Verbindungen zu ungesicherten Bluetooth-Geräten herstellt.

Eine Support-Seite auf der Microsoft Support-Website hebt die betroffenen Versionen und Updates hervor:

  • Windows 10: alle Versionen.
  • Windows 8.1
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Embedded 8 Standard

Das CVE zeigt, dass das Problem nur Android-Geräte betrifft. Es listet Android Version 7.0 bis Android 9 als potenziell betroffen auf. Ob ein Gerät betroffen ist, hängt vom Hersteller ab. Wenn der Hersteller einen bewährten Langzeitschlüssel verwendet hat, ist er von dem Problem betroffen.

In der Bluetooth Low Energy (BLE) -Spezifikation ist ein Beispiel für einen Langzeitschlüssel (LTK) enthalten. Wenn ein BLE-Gerät dies als fest codierten LTK verwendet, ist es theoretisch für einen nahen Angreifer möglich, Tastatureingaben auf einem gekoppelten Android-Host aufgrund von nicht ordnungsgemäß verwendeter Krypto aus der Ferne einzugeben. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich. Produkt: Android. Versionen: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.

Administratoren können das Ereignisprotokoll überprüfen, um festzustellen, ob ein Bluetooth-Gerät von der beabsichtigten Änderung betroffen ist:

  1. Laden Sie die Ereignisanzeige aus dem Startmenü.
  2. Wechseln Sie zu Windows-Protokolle> System.
  3. Suchen Sie die folgenden Ereignisse:
    • Ereignisprotokoll: System
    • Ereignisquelle: BTHUSB oder BTHMINI
    • Ereignis-ID: 22
    • Name: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • Level: Fehler
    • Ereignismeldungstext: Ihr Bluetooth-Gerät hat versucht, eine Debug-Verbindung herzustellen. Der Windows Bluetooth-Stack lässt keine Debug-Verbindung zu, solange er sich nicht im Debug-Modus befindet.
  4. Wenn Sie das Ereignis aufgelistet sehen, wissen Sie, dass das Bluetooth-Gerät von der Änderung betroffen ist.

Microsoft empfiehlt, sich an den Hersteller des Bluetooth-Geräts zu wenden, um festzustellen, ob Geräteupdates verfügbar sind. Diese müssen die Verbindungsoptionen des Bluetooth-Geräts aktualisieren, um das Sicherheitsproblem für das Gerät zu beheben.

Optionen zum Verbinden betroffener Bluetooth-Geräte, z. B. durch Überschreiben der beabsichtigten Änderung, wurden von Microsoft nicht bekannt gegeben. Die einzige Möglichkeit, die Pairing-Funktionalität für betroffene Geräte wiederherzustellen, für die keine Updates verfügbar sind, besteht darin, eine frühere Version des Windows-Betriebssystems wiederherzustellen. Dies würde das System jedoch für Angriffe auf diese Sicherheitsanfälligkeit öffnen. (über Deskmodder, Windows Latest)