Microsoft выпустила обновления безопасности для всех поддерживаемых версий операционной системы Windows 11 июня 2019 года. Некоторые из выпущенных обновлений исправляют уязвимость безопасности Bluetooth, «намеренно предотвращая небезопасные соединения между устройствами Windows и Bluetooth и использующие известные ключи для зашифровывать соединения, в том числе и фобов безопасности "
Другими словами: Windows предотвращает сопряжение определенных устройств Bluetooth с системами Windows после установки последнего обновления безопасности.
Microsoft отмечает:
После установки обновлений для системы безопасности, выпущенных 11 июня 2019 года, могут возникнуть проблемы с сопряжением, подключением или использованием определенных устройств Bluetooth. Эти обновления для системы безопасности устраняют уязвимость, преднамеренно предотвращая соединения из Windows с целью небезопасных устройств Bluetooth.
На странице поддержки на веб-сайте поддержки Microsoft выделены уязвимые версии и обновления:
- Windows 10: все версии.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
CVE показывает, что проблема касается только устройств Android. В нем перечислены версии Android 7.0 до Android 9 как потенциально затронутые. Будет ли устройство подвержено влиянию, зависит от производителя. Если производитель использовал приведенный пример «Долгосрочный ключ», на него влияет проблема.
В спецификации Bluetooth Low Energy (BLE) приведен пример Long Term Key (LTK). Если устройство BLE будет использовать это как жестко запрограммированный LTK, для ближайшего злоумышленника теоретически возможно удаленно вводить нажатия клавиш на парном хосте Android из-за неправильно используемого шифрования. Взаимодействие с пользователем не требуется для эксплуатации. Продукт: Android. Версии: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Идентификатор Android: A-128843052.
Администраторы могут проверить журнал событий, чтобы узнать, не было ли преднамеренное изменение затронуто на устройстве Bluetooth:
- Загрузите программу просмотра событий из меню «Пуск».
- Переключитесь на Журналы Windows> Система.
- Найдите следующие события:
- Журнал событий: система
- Источник события: BTHUSB или BTHMINI
- Код события: 22
- Имя: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Уровень: Ошибка
- Текст сообщения о событии: Ваше устройство Bluetooth попыталось установить отладочное соединение. Стек Windows Bluetooth не разрешает отладочное соединение, пока оно не находится в режиме отладки.
- Если вы видите событие в списке, вы знаете, что изменение влияет на устройство Bluetooth.
Microsoft предлагает связаться с производителем устройства Bluetooth, чтобы определить, доступны ли обновления устройства. Они должны обновить параметры подключения устройства Bluetooth для решения проблемы безопасности для устройства.
Microsoft не раскрыла возможности подключения уязвимых устройств Bluetooth, например, путем отмены преднамеренных изменений. Единственный вариант восстановления функций сопряжения для уязвимых устройств, для которых недоступны обновления, - это восстановление более ранней версии операционной системы Windows. Однако это откроет систему для атак, направленных на эту уязвимость. (через Deskmodder, Windows Latest)
