De update van Windows 10 juni 2019 verbreekt enkele Bluetooth-verbindingen in naam van de beveiliging

Microsoft

Windows 10 is nu begonnen met het ontvangen van een veel opeenvolgende updates nadat hij geconfronteerd werd met luchtafweer vanwege de beruchte 1809-update. De laatste ronde van updates , die vooral in juni van dit jaar aankwam, is begonnen met het verbreken van enkele Bluetooth-koppelingen en -verbindingen. In tegenstelling tot sommige eerdere updates waarbij de storingen en verwijderingen onbedoeld waren, heeft Microsoft duidelijk gemaakt dat een aanstaande update ertoe kan leiden dat Bluetooth-apparaten hun verbinding met Windows-pc's verliezen. Met andere woorden, de nieuwste updates zullen opzettelijk Bluetooth-verbindingen tot stand brengen met een paar apparaten die verbinding maken via het draadloze verbindingsprotocol voor laag bereik.

De laatste ronde van Windows 10-updates was een welkome verandering, vooral vanwege de manier waarop ze worden geleverd. De meerderheid van de Windows 10-gebruikers heeft nog steeds geen absolute controle over de manier waarop updates worden gedownload en geïnstalleerd. Microsoft heeft zijn standpunt echter aanzienlijk verzacht. Desalniettemin bevatten de cumulatieve updates voor Windows 10 van 11 juni 2019 enkele interessante componenten die een unieke uitdaging vormen voor de gebruikers van het besturingssysteem.

Over het algemeen lijken de updates vrij eenvoudig en zinvol. Ze bevatten de gebruikelijke reeks bugfixes. Zoals verwacht heeft Microsoft ook de nieuwste beveiligingspatches toegevoegd voor bekende kwetsbaarheden. Zoals eerder gemeld, Windows 10 is goed beschermd tegen het Remote Desktop Protocol (RDP) en tegen Ransomware-virussen vanwege de inherente en ingebouwde bescherming. De updates versterken in wezen hetzelfde. Een bepaald onderdeel is echter nogal zorgwekkend.

Het onderdeel in de nieuwste Windows-update behandelt de fout die wordt beschreven in CVE-2019-2102 . In wezen heeft de fout betrekking op de verbindingen die plaatsvinden via het Bluetooth Low Energy- of BT LE-protocol. Microsoft had ontdekt dat sommige Bluetooth LE-verbindingen kwetsbaar waren voor aanvallen op afstand. Met andere woorden, aanvallers die zich dicht bij een Bluetooth LE-verbinding bevinden, kunnen willekeurige toetsaanslagen verzenden. Het slachtoffer van zo'n aanval zou het niet merken.

Juni-patches voor Windows 10 blokkeren de verbinding met verouderde Bluetooth-apparaten https://t.co/BzPQlt6bme #denver #Colorado #eboxlab pic.twitter.com/L7mczMxcP0

- Eboxlab Inc (@EboxlabInc) 14 juni 2019

De cumulatieve updates voor Windows 10 van 11 juni 2019 en later verhelpen het beveiligingsprobleem in Bluetooth LE-verbindingen. De manier waarop Microsoft beveiliging implementeert, is echter nogal zorgwekkend en omslachtig. Als ongewenst neveneffect kunnen Bluetooth-apparaten en elektronica, waaronder verschillende toetsenborden, koptelefoons en andere accessoires, eenvoudigweg geen verbinding maken met een pc met Windows 10. Voortbordurend op hetzelfde, Microsoft heeft een veiligheidsdocument uitgegeven , die luidde:

'U kunt problemen ondervinden bij het koppelen, verbinden of gebruiken van bepaalde Bluetooth-apparaten na het installeren van beveiligingsupdates die zijn uitgebracht op 11 juni 2019. Deze beveiligingsupdates verhelpen de kwetsbaarheid van de beveiliging door opzettelijk verbindingen van Windows met onbeveiligde Bluetooth-apparaten te verhinderen. Elk apparaat dat bekende sleutels gebruikt om verbindingen te versleutelen, kan worden beïnvloed, inclusief bepaalde beveiligingsfobs '

Op dit moment is er geen duidelijke lijst met Bluetooth LE-apparaten die na de laatste update niet zullen werken met Windows 10. Dit komt doordat er niet één specifieke categorie apparaten is getroffen. Microsoft heeft een paar sleutelhangers als potentiële kandidaten aangegeven, maar heeft verder geen details gegeven. Dit laat eindgebruikers geen idee.

Microsoft raadt gebruikers van Bluetooth LE-randapparatuur die niet werken met Windows 10 aan om contact op te nemen met hun 'leverancier van Bluetooth-apparaten'. Blijkbaar moest het bedrijf de moeilijke beslissing nemen om verbindingen te blokkeren om het beveiligingslek te dichten, in plaats van Windows 10-gebruikers bloot te stellen aan het beveiligingsrisico.

@Microsoft moest gewoon weer iets breken met zijn laatste update voor @Ramen . Nu moet de gebruiker de fabrikant achtervolgen om uw #Bluetooth apparaat als de update de verbinding verstoort. Het is niet aan ons om uw fouten te herstellen #Microsoft https://t.co/11yJDlTO5i

- WalktheLine (@edgytimes) 13 juni 2019

Kunnen Windows 10-gebruikers hun Bluetooth LE-apparaten op pc's blijven gebruiken?

Interessant is dat het nu mogelijk is om de installatie van alle updates die na 11 juni arriveren uit te stellen of uit te stellen. Microsoft heeft de mogelijkheid verleend om de installatie voor een korte tijd uit te stellen. Maar het is onnodig om toe te voegen dat dit het risico aanzienlijk vergroot dat u op een mogelijk kwetsbare draadloze verbinding blijft. Wat echt zorgwekkend is voor Windows 10-gebruikers, is de ambiguïteit rond het beveiligingsprobleem. Eenvoudig gezegd: gebruikers weten niet op welke apparaten dit betrekking heeft. De enige manier om het zeker te weten, is door de update te installeren. Toch is het evenmin een veilige manier om de update uit te stellen om het randapparaat te blijven gebruiken.

Willekeurige toetsaanslagen via Bluetooth LE-verbindingen zijn behoorlijk riskant, vooral als de aanvaller apparatuur met stroomverhoging gebruikt met antennes met een groot bereik. Hardware die Bluetooth-verbindingen over lange afstanden ondersteunt, is algemeen beschikbaar. Hackers zouden een dergelijk systeem gemakkelijk kunnen inzetten en naar kwetsbare verbindingen kunnen snuffelen. Zodra een kwetsbare Windows 10-machine is opgespoord, kunnen hackers gemakkelijk verschillende toetsaanslagen verzenden zonder dat het slachtoffer zich bewust is van de inbraak.