Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze operačního systému Windows 11. června 2019. Některé vydané aktualizace opravují chybu zabezpečení Bluetooth tím, že „úmyslně zabránily spojení mezi systémy Windows a Bluetooth, která nejsou zabezpečená, a používají známé klíče k šifrování připojení, včetně bezpečnostních fobů ".
Jinými slovy: Windows po instalaci nejnovější aktualizace zabezpečení zabrání spárování určitých zařízení Bluetooth se systémy Windows.
Poznámky společnosti Microsoft:
Po instalaci aktualizací zabezpečení vydaných 11. června 2019 může dojít k problémům se spárováním, připojením nebo používáním určitých zařízení Bluetooth. Tyto aktualizace zabezpečení řeší chybu zabezpečení záměrným zabráněním připojení ze systému Windows k nezabezpečení zařízení Bluetooth.
Stránka podpory na webu podpory společnosti Microsoft upozorňuje na dotčené verze a aktualizace:
- Windows 10: všechny verze.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE odhaluje, že problém se týká pouze zařízení Android. Uvádí Android verze 7.0 až Android 9 jako potenciálně ovlivněné. Zda je zařízení ovlivněno, záleží na výrobci. Pokud výrobce použil prokázaný příklad Dlouhodobý klíč, je to problémem ovlivněno.
Ve specifikaci Bluetooth Low Energy (BLE) je uveden příklad Long Term Key (LTK). Pokud by to zařízení BLE mělo použít jako pevně zakódovaný LTK, je teoreticky možné, aby blízký útočník vzdáleně injektoval stisky kláves na spárovaného hostitele Android kvůli nesprávně použitému kryptu. Pro vykořisťování není potřeba interakce uživatele. Produkt: Android. Verze: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
Správci mohou zkontrolovat protokol událostí a zjistit, zda je zařízení Bluetooth ovlivněno úmyslnou změnou:
- Načtěte Prohlížeč událostí z nabídky Start.
- Přepněte na Protokoly systému Windows> Systém.
- Vyhledejte následující události:
- Protokol událostí: Systém
- Zdroj události: BTHUSB nebo BTHMINI
- ID události: 22
- Název: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Úroveň: Chyba
- Text zprávy o události: Zařízení Bluetooth se pokusilo navázat ladicí připojení. Zásobník Bluetooth v systému Windows neumožňuje ladicí připojení, pokud není v režimu ladění.
- Pokud vidíte uvedenou událost, víte, že se na zařízení Bluetooth projeví změna.
Společnost Microsoft navrhuje kontaktovat výrobce zařízení Bluetooth a zjistit, zda jsou aktualizace zařízení k dispozici. Pro vyřešení problému se zabezpečením zařízení je třeba aktualizovat možnosti připojení zařízení Bluetooth.
Společnost Microsoft neodhalila možnosti připojení dotčených zařízení Bluetooth, např. Potlačením úmyslné změny. Jedinou možností, jak obnovit funkčnost párování u postižených zařízení, pro která nejsou aktualizace k dispozici, je obnovení starší verze operačního systému Windows. Tím by se však systém otevřel útokům zaměřeným na tuto zranitelnost. (přes Deskmodder, Windows nejnovější)
