Windows 10 Juni 2019 Update unterbricht einige Bluetooth-Verbindungen im Namen der Sicherheit
Windows 10 hat nun begonnen, eine zu erhalten viele aufeinanderfolgende Updates nach Flak über das berüchtigte 1809-Update. Das letzte Runde der Updates, insbesondere im Juni dieses Jahres, hat begonnen, einige Bluetooth-Kopplungen und -Verbindungen zu unterbrechen. Im Gegensatz zu einigen früheren Updates, bei denen die Pannen und Löschungen unbeabsichtigt waren, hat Microsoft klargestellt, dass ein bevorstehendes Update dazu führen kann, dass Bluetooth-Geräte ihre Verbindung zu Windows-PCs verlieren. Mit anderen Worten, die neuesten Updates führen absichtlich zu schwerwiegenden Bluetooth-Verbindungen zu einigen Geräten, die über das Protokoll für drahtlose Verbindungen mit geringer Reichweite eine Verbindung herstellen.
Die letzte Runde der Windows 10-Updates war eine willkommene Änderung, vor allem aufgrund der Art und Weise, wie sie bereitgestellt werden. Die Mehrheit der Windows 10-Benutzer hat immer noch keine absolute Kontrolle darüber, wie Updates heruntergeladen und installiert werden. Microsoft hat seinen Stand jedoch erheblich aufgeweicht. Dennoch enthalten die kumulativen Windows 10-Updates vom 11. Juni 2019 einige interessante Komponenten, die die Benutzer des Betriebssystems vor eine einzigartige Herausforderung stellen.
Insgesamt erscheinen die Updates recht unkompliziert und aussagekräftig. Sie enthalten die üblichen Fehlerkorrekturen. Wie erwartet hat Microsoft auch die neuesten Sicherheitspatches für bekannte Sicherheitslücken hinzugefügt. Wie bereits berichtet, Windows 10 ist gut geschützt gegen das Remotedesktopprotokoll (RDP) sowie gegen Ransomware-Viren aufgrund des inhärenten und integrierten Schutzes. Die Updates stärken im Wesentlichen das gleiche. Eine bestimmte Komponente ist jedoch eher besorgniserregend.
Die Komponente im neuesten Windows-Update behandelt den in CVE-2019-2102 beschriebenen Fehler. Im Wesentlichen betrifft der Fehler die Verbindungen, die über das Bluetooth Low Energy- oder BT LE-Protokoll hergestellt werden. Microsoft hatte festgestellt, dass einige Bluetooth LE-Verbindungen für Remote-Intrusion-Angriffe anfällig sind. Mit anderen Worten, Angreifer in unmittelbarer Nähe einer Bluetooth LE-Verbindung können beliebige Tastenanschläge senden. Das Opfer eines solchen Angriffs wäre sich dessen nicht bewusst.
Die kumulativen Windows 10-Updates vom 11. Juni 2019 und höher beheben die Sicherheitslücke in Bluetooth LE-Verbindungen. Die Art und Weise, wie Microsoft Sicherheit implementiert, ist jedoch eher besorgniserregend und umständlich. Als unerwünschter Nebeneffekt können Bluetooth-Geräte und -Elektronikgeräte, einschließlich mehrerer Tastaturen, Kopfhörer und anderer Zubehörteile, einfach nicht mit einem PC unter Windows 10 verbunden werden. Microsoft hat daraufhin ein Sicherheitsdokument herausgegeben, das Folgendes enthält:
„Nach der Installation der am 11. Juni 2019 veröffentlichten Sicherheitsupdates können Probleme beim Pairing, Verbinden oder Verwenden bestimmter Bluetooth-Geräte auftreten. Diese Sicherheitsupdates beheben Sicherheitslücken, indem sie absichtlich Verbindungen von Windows zu unsicheren Bluetooth-Geräten verhindern. Jedes Gerät, das bekannte Schlüssel zum Verschlüsseln von Verbindungen verwendet, kann betroffen sein, einschließlich bestimmter Sicherheitsanhänger. “
Derzeit gibt es keine eindeutige Liste der Bluetooth LE-Geräte, die nach der letzten Aktualisierungsrunde nicht mit Windows 10 funktionieren. Dies liegt daran, dass keine bestimmte Geräteklasse betroffen ist. Microsoft hat einige Schlüsselanhänger als potenzielle Kandidaten angegeben, jedoch keine weiteren Einzelheiten angeboten. Dies lässt Endbenutzer ahnungslos.
Microsoft empfiehlt Benutzern von Bluetooth LE-Peripheriegeräten, die nicht mit Windows 10 funktionieren, sich an ihren „Bluetooth-Gerätehersteller“ zu wenden. Anscheinend musste das Unternehmen die harte Entscheidung treffen, Verbindungen zu blockieren, um die Sicherheitslücke zu schließen, anstatt Windows 10-Benutzer dem Sicherheitsrisiko auszusetzen.
Können Windows 10-Benutzer ihre Bluetooth LE-Geräte weiterhin auf PCs verwenden?
Interessanterweise ist es jetzt möglich, die Installation aller nach dem 11. Juni eintreffenden Updates zu verzögern oder zu verzögern. Microsoft hat die Möglichkeit eingeräumt, die Installation für kurze Zeit zu verzögern. Dies erhöht jedoch das Risiko, auf einer potenziell anfälligen drahtlosen Verbindung zu bleiben, erheblich. Was Windows 10-Benutzer wirklich betrifft, ist die Unklarheit in Bezug auf die Sicherheitslücke. Mit einfachen Worten, Benutzer wissen nicht, welche Geräte betroffen sind. Die einzige Möglichkeit, dies sicher zu wissen, ist die Installation des Updates. Es ist jedoch auch nicht sicher, die Installation des Updates zu unterbrechen, um das Peripheriegerät weiterhin zu verwenden.
Beliebige Tastenanschläge über Bluetooth LE-Verbindungen sind sehr riskant, insbesondere wenn der Angreifer leistungsverstärkte Geräte mit Langstreckenantennen verwendet. Hardware, die Bluetooth-Verbindungen mit großer Reichweite unterstützt, ist allgemein verfügbar. Hacker könnten ein solches System leicht bereitstellen und nach anfälligen Verbindungen suchen. Sobald ein anfälliger Windows 10-Computer ausspioniert wurde, können Hacker problemlos mehrere Tastenanschläge senden, ohne dass das Opfer das Eindringen bemerkt.