Не можете ли да свържете определени Bluetooth устройства вече в Windows 8 или 10? Това е умишлено

Microsoft пусна актуализации на защитата за всички поддържани версии на операционната система Windows на 11 юни 2019 г. Някои от пуснатите актуализации кръпват уязвимост на Bluetooth защитата чрез „умишлено предотвратяване на връзки между Windows и Bluetooth устройства, които не са защитени, и използват добре познати клавиши, за да криптиране на връзки, включително защитни файлове ".

С други думи: Windows предотвратява сдвояването на определени Bluetooth устройства със системи на Windows след инсталиране на последната актуализация на защитата.

Microsoft отбелязва:

Възможно е да възникнат проблеми при сдвояването, свързването или използването на определени Bluetooth устройства след инсталиране на актуализации за защита, освободени на 11 юни 2019 г. Тези актуализации на защитата адресират уязвимостта на защитата, като умишлено предотвратяват връзките от Windows, за да не защитят Bluetooth устройства.

Страница за поддръжка на уебсайта за поддръжка на Microsoft подчертава засегнатите версии и актуализации:

  • Windows 10: всички версии.
  • Windows 8.1
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Embedded 8 Standard

CVE разкрива, че проблемът засяга само Android устройства. Той изброява версията на Android 7.0 до Android 9 като потенциално засегната. Дали дадено устройство е засегнато, зависи от производителя. Ако производителят е използвал доказан пример Long Term Key, той е засегнат от проблема.

В спецификацията на Bluetooth с ниска енергия (BLE) има пример, дългосрочен ключ (LTK). Ако BLE устройство трябваше да използва това като твърдо кодиран LTK, теоретично е възможно близкият нападател да инжектира дистанционно клавишите на сдвоен хост на Android поради неправилно използвана криптовалута. Потребителското взаимодействие не е необходимо за експлоатация. Продукт: Android. Версии: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.

Администраторите могат да проверят дневника на събитията, за да установят дали Bluetooth устройството е засегнато от умишлената промяна:

  1. Заредете програмата за преглед на събития от менюто "Старт".
  2. Превключете към Журнали на Windows> Система.
  3. Намерете следните събития:
    • Дневник на събитията: Система
    • Източник на събитието: BTHUSB или BTHMINI
    • Идентификационен номер на събитието: 22
    • Име: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • Ниво: Грешка
    • Текст на съобщението за събитие: Вашето Bluetooth устройство се опита да установи връзка за отстраняване на грешки. Bluetooth стека на Windows не позволява връзка за отстраняване на грешки, докато не е в режим на отстраняване на грешки.
  4. Ако видите изброеното събитие, знаете, че Bluetooth устройството е засегнато от промяната.

Microsoft предлага да се свържете с производителя на Bluetooth устройството, за да определите дали са налични актуализации на устройството. Те трябва да актуализират опциите за свързване на Bluetooth устройството, за да разрешат проблема със сигурността на устройството.

Опции за свързване на засегнатите Bluetooth устройства, например чрез отмяна на умишлената промяна, Microsoft не са разкрили. Единствената възможност за възстановяване на функционалността за сдвояване на засегнатите устройства, за които не са налични актуализации, е да възстановите по-ранна версия на операционната система Windows. Това обаче ще отвори системата за атаки, насочени към тази уязвимост. (чрез Deskmodder, Windows Последно)