Проблемы с сопряжением Bluetooth устройств на Windows 10 и 8.1? Это для вашей безопасности!

2019-06-13 16393 комментарии
После развертывания новейших обновлений безопасности для Windows 10 и 8.1, система Windows специально блокирует сопряжение с некоторыми устройствами Bluetooth – в основном с мобильными устройствами на базе Android

11 июня компания Microsoft выпустила обновления безопасности для всех поддерживаемых операционных систем Windows.

Часть исправлений в составе пакетов обновлений устраняют уязвимость безопасности протокола Bluetooth за счет «преднамеренного предотвращение подключений между компьютерами Windows и Bluetooth устройствами, которые представляют опасность и используют известные ключи для шифрования подключений».

Другими словами, после развертывания новейших обновлений, система Windows специально блокирует сопряжение с некоторыми устройствами Bluetooth.

Microsoft предупреждает пользователей:

После установки обновлений безопасности от 11 июня 2019 года, вы можете столкнуться с проблемами сопряжения с некоторыми устройствами Bluetooth. Данные патчи безопасности исключают риск эксплуатации уязвимости за счет преднамеренного предотвращения подключений к небезопасным устройствам Bluetooth.

На странице поддержки портала Microsoft приводится список затронутых версий операционных систем:

В базе данных CVE указано, что данная проблема затрагивает только Android устройства. В качестве потенциально опасных отмечены версии мобильной ОС от Android 7.0 до Android 9. Подверженность уязвимости для конкретного устройства зависит от производителя. Если производитель применял определенные ключи с длительным сроком действия, то устройство будет затронуто проблемой.

В спецификации протокола Bluetooth с низким энергопотреблением (Bluetooth Low Energy, BLE) приводится пример ключа с длительным сроком действия (Long Term Key, LTK). Если в устройство BLE на аппаратном уровне зашит LTK, то существует вероятность атаки за счет удаленной инъекции нажатий клавиш для сопряженном устройстве из-за некорректного криптографического шифрования. Для эксплуатации устройства от жертвы не требуется никаких действий. Потенциально затронуты устройства под управлением операционных систем Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 и Android-9.

Администраторы могут проверить журнал событий, чтобы выяснить, затронуто ли Bluetooth устройство преднамеренным изменением:

  1. Запустите Просмотр событий из меню Пуск.
  2. Перейдите в Журналы Windows > Система.
  3. Найдите следующее событие:
    • Имя журнала: Система
    • Источник: BTHUSB или BTHMINI
    • Код: 22
    • Имя: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • Уровень: Ошибка
    • Сообщение: ваше устройство Bluetooth пыталось установить отладочное соединение. Bluetooth стэк Windows не разрешает установить отладочное соединение, когда не включен режим отладки.
  4. Если вы видите данное событие в журнале, то ваше устройство Bluetooth затронуто изменением.

Microsoft рекомендует связаться с производителем устройства Bluetooth, чтобы узнать, доступны ли для него обновления. Требуется обновить опции подключения, если удалось исправить проблему безопасности на устройстве Bluetooth.

Возможности принудительного подключения к затронутым устройствам в обход преднамеренной блокировки, не предоставлены Microsoft. На данный момент единственная опция для восстановления подключения к затронутым устройствам — это использование ранней версии Windows. Однако, в этом случае сохраняется риск эксплуатации уязвимости Bluetooth устройств.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте