Windows 10 juni 2019-uppdateringen bryter vissa Bluetooth-anslutningar i säkerhetens namn

Windows 10 har nu börjat ta emot en många uppdateringar i rad efter att ha mött flak över den ökända 1809-uppdateringen. De senaste uppdateringsrundan, som särskilt anlände i juni i år, har börjat bryta några Bluetooth-parningar och anslutningar. Men till skillnad från vissa tidigare uppdateringar där uppdelningar och borttagningar var oavsiktliga har Microsoft förtydligat att en kommande uppdatering kan leda till att Bluetooth-enheter tappar anslutningen till Windows-datorer. Med andra ord kommer de senaste uppdateringarna avsiktligt att skada Bluetooth-anslutningar till några enheter som ansluter via protokollet för trådlös anslutning med låg räckvidd.

Den senaste uppdateringen av Windows 10 var en välkommen förändring främst på grund av hur de levereras. Majoriteten av Windows 10-användare har fortfarande inte absolut kontroll över hur uppdateringar laddas ner och installeras. Microsoft har dock avsevärt mildrat sin ställning. Icke desto mindre innehåller Windows 10 kumulativa uppdateringar från den 11 juni 2019 några intressanta komponenter som utgör en unik utmaning för användarna av operativsystemet.

Sammantaget verkar uppdateringarna ganska enkla och meningsfulla. De innehåller det vanliga utbudet av buggfixar. Som förväntat har Microsoft också inkluderat de senaste säkerhetsuppdateringarna för kända sårbarheter. Som rapporterats tidigare, Windows 10 är väl skyddad mot Remote Desktop Protocol (RDP) samt Ransomware-virus på grund av det inneboende och inbyggda skyddet. Uppdateringarna stärker i princip samma. Men en viss komponent är ganska oroande.

Komponenten i den senaste Windows-uppdateringen hanterar felet som beskrivs i CVE-2019-2102. I huvudsak hänför sig bristen till anslutningarna som sker via Bluetooth Low Energy eller BT LE-protokollet. Microsoft hade upptäckt att vissa Bluetooth LE-anslutningar var sårbara för fjärranslutningsattacker. Med andra ord kan angripare i närheten av en Bluetooth LE-anslutning skicka godtyckliga tangenttryckningar. Offret för en sådan attack skulle inte vara medveten om det.

Windows 10 kumulativa uppdateringar från den 11 juni 2019 och senare behandlar säkerhetsproblemet i Bluetooth LE-anslutningar. Men hur Microsoft implementerar säkerhet är ganska bekymmersamt och besvärligt. Som en oönskad bieffekt kommer Bluetooth-enheter och elektronik, inklusive flera tangentbord, hörlurar och andra tillbehör, helt enkelt inte att kunna ansluta till en dator som kör Windows 10. Microsoft utarbetade ett säkerhetsdokument med följande lydelse:

”Du kan uppleva problem med att para, ansluta eller använda vissa Bluetooth-enheter efter installation av säkerhetsuppdateringar som släpptes 11 juni 2019. Dessa säkerhetsuppdateringar åtgärdar säkerhetsproblem genom att avsiktligt förhindra anslutningar från Windows till osäkra Bluetooth-enheter. Alla enheter som använder välkända nycklar för att kryptera anslutningar kan påverkas, inklusive vissa säkerhetsfobar ”

Vid denna tidpunkt finns det ingen tydlig lista över Bluetooth LE-enheter som inte fungerar med Windows 10 efter den senaste uppdateringsrundan. Det beror på att det inte finns någon specifik enhetsklass som påverkas. Microsoft har angett några få nyckelfobar som potentiella kandidater men har inte erbjudit några mer detaljer. Detta gör att slutanvändarna är oklara.

Microsoft rekommenderar användare av Bluetooth LE-kringutrustning som inte fungerar med Windows 10 att komma i kontakt med sin “Bluetooth-enhetsleverantör”. Tydligen måste företaget ta det hårda beslutet att blockera anslutningar för att ansluta säkerhetshålet istället för att utsätta Windows 10-användare för säkerhetsrisken.

Kan Windows 10-användare fortsätta använda sina Bluetooth LE-enheter på datorer?

Intressant är det nu möjligt att avvakta eller fördröja installationen av alla uppdateringar som anländer efter den 11 juni. Microsoft har beviljat möjligheten att fördröja installationen under en kort tid. Men det är onödigt att lägga till, detta ökar avsevärt risken för att stanna kvar på en potentiellt sårbar trådlös anslutning. Det som verkligen gäller för Windows 10-användare är tvetydigheten kring säkerhetsproblemet. Med enkla ord vet användarna inte vilka enheter som påverkas. Det enda sättet att veta säkert är att installera uppdateringen. Fortfarande är det inte heller ett säkert sätt att installera uppdateringen för att fortsätta använda kringutrustningen.

Godtyckliga tangenttryckningar över Bluetooth LE-anslutningar är ganska riskabla, särskilt om angriparen använder kraftförstärkt utrustning med långdistansantenner. Maskinvara som stöder långväga Bluetooth-anslutningar är allmänt tillgänglig. Hackare kan enkelt distribuera ett sådant system och söka efter sårbara anslutningar. När en sårbar Windows 10-maskin snusats ut kan hackare enkelt skicka över flera tangenttryckningar utan att offret är medveten om intrånget.

Facebook Twitter Google Plus Pinterest