Kunnen bepaalde Bluetooth-apparaten niet meer worden gekoppeld op Windows 8 of 10? Dat is opzettelijk

Microsoft heeft beveiligingsupdates uitgebracht voor alle ondersteunde versies van het Windows-besturingssysteem op 11 juni 2019. Sommige vrijgegeven updates repareren een beveiligingslek met betrekking tot Bluetooth door "opzettelijk verbindingen tussen Windows en Bluetooth-apparaten te voorkomen die niet veilig zijn en bekende sleutels gebruiken om verbindingen coderen, inclusief beveiligingsfobs ".

Met andere woorden: Windows voorkomt het koppelen van bepaalde Bluetooth-apparaten met Windows-systemen nadat de nieuwste beveiligingsupdate is geïnstalleerd.

Microsoft merkt op:

U kunt problemen ondervinden bij het koppelen, verbinden of gebruiken van bepaalde Bluetooth-apparaten na het installeren van beveiligingsupdates uitgebracht op 11 juni 2019. Deze beveiligingsupdates verhelpen een beveiligingslek door opzettelijk verbindingen van Windows met onbeveiligde Bluetooth-apparaten te voorkomen.

Een ondersteuningspagina op de Microsoft Support-website markeert de betreffende versies en updates:

  • Windows 10: alle versies.
  • Windows 8.1
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Embedded 8 Standard

De CVE onthult dat het probleem alleen Android-apparaten treft. Het vermeldt Android-versie 7.0 tot Android 9 als mogelijk aangetast. Of een apparaat wordt beïnvloed, is afhankelijk van de fabrikant. Als de fabrikant een beproefd voorbeeld van een langetermijncode heeft gebruikt, wordt dit probleem veroorzaakt.

In de Bluetooth Low Energy (BLE) -specificatie is er een verstrekt voorbeeld Long Term Key (LTK). Als een BLE-apparaat dit zou gebruiken als een hardgecodeerde LTK, is het theoretisch mogelijk voor een aanvaller om op afstand toetsaanslagen te injecteren op een gekoppelde Android-host vanwege onjuist gebruikte crypto. Gebruikersinteractie is niet nodig voor exploitatie. Product: Android. Versies: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.

Beheerders kunnen het gebeurtenislogboek controleren om te zien of een Bluetooth-apparaat wordt beïnvloed door de opzettelijke wijziging:

  1. Laad de Event Viewer vanuit het Start-menu.
  2. Schakel naar Windows-logboeken> Systeem.
  3. Zoek de volgende evenementen:
    • Gebeurtenislogboek: systeem
    • Bron van evenement: BTHUSB of BTHMINI
    • Gebeurtenis-ID: 22
    • Naam: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • Niveau: fout
    • Tekst bericht gebeurtenis: uw Bluetooth-apparaat heeft geprobeerd een foutopsporingsverbinding tot stand te brengen. De Windows Bluetooth-stack staat geen foutopsporingsverbinding toe terwijl deze zich niet in de foutopsporingsmodus bevindt.
  4. Als u de gebeurtenis in de lijst ziet, weet u dat het Bluetooth-apparaat door de wijziging wordt beïnvloed.

Microsoft stelt voor contact op te nemen met de fabrikant van het Bluetooth-apparaat om te bepalen of apparaatupdates beschikbaar zijn. Deze moeten de verbindingsopties van het Bluetooth-apparaat bijwerken om het beveiligingsprobleem voor het apparaat aan te pakken.

Opties om getroffen Bluetooth-apparaten te verbinden, bijvoorbeeld door de opzettelijke wijziging te negeren, zijn niet onthuld door Microsoft. De enige optie om de koppelingsfunctionaliteit te herstellen voor getroffen apparaten waarvoor geen updates beschikbaar zijn, is het herstellen van een eerdere versie van het Windows-besturingssysteem. Dit zou het systeem echter wel openstellen voor aanvallen die op die kwetsbaarheid zijn gericht. (via Deskmodder, Windows Latest)