Проблемы с сопряжением Bluetooth устройств на Windows 10 и 8.1? Это для вашей безопасности!

11 июня компания Microsoft выпустила обновления безопасности для всех поддерживаемых операционных систем Windows.

• Обновления KB4503293 (Build 18362.175) и KB4498523 для Windows 10, версия 1903
• Обновления KB4503327 (Build 17763.557) и KB4504369 для Windows 10, версия 1809
• Обновление KB4503286 (Build 17134.829) для Windows 10, версия 1803

Часть исправлений в составе пакетов обновлений устраняют уязвимость безопасности протокола Bluetooth за счет «преднамеренного предотвращение подключений между компьютерами Windows и Bluetooth устройствами, которые представляют опасность и используют известные ключи для шифрования подключений».

Другими словами, после развертывания новейших обновлений, система Windows специально блокирует сопряжение с некоторыми устройствами Bluetooth.

Microsoft предупреждает пользователей:

После установки обновлений безопасности от 11 июня 2019 года, вы можете столкнуться с проблемами сопряжения с некоторыми устройствами Bluetooth. Данные патчи безопасности исключают риск эксплуатации уязвимости за счет преднамеренного предотвращения подключений к небезопасным устройствам Bluetooth.

На странице поддержки портала Microsoft приводится список затронутых версий операционных систем:

• Windows 10: все версии
• Windows 8.1
• Window Server 2019
• Windows Server 2016
• Windows Server 2012 R2
• Windows Server 2012
• Windows Embedded 8 Standard

В базе данных CVE указано, что данная проблема затрагивает только Android устройства. В качестве потенциально опасных отмечены версии мобильной ОС от Android 7.0 до Android 9. Подверженность уязвимости для конкретного устройства зависит от производителя. Если производитель применял определенные ключи с длительным сроком действия, то устройство будет затронуто проблемой.

В спецификации протокола Bluetooth с низким энергопотреблением (Bluetooth Low Energy, BLE) приводится пример ключа с длительным сроком действия (Long Term Key, LTK). Если в устройство BLE на аппаратном уровне зашит LTK, то существует вероятность атаки за счет удаленной инъекции нажатий клавиш для сопряженном устройстве из-за некорректного криптографического шифрования. Для эксплуатации устройства от жертвы не требуется никаких действий. Потенциально затронуты устройства под управлением операционных систем Android-7.0, Android-7.1.1, Android-7.1.2, Android-8.0, Android-8.1 и Android-9.

Администраторы могут проверить журнал событий, чтобы выяснить, затронуто ли Bluetooth устройство преднамеренным изменением:

1. Запустите Просмотр событий из меню Пуск.
2. Перейдите в Журналы Windows > Система.
3. Найдите следующее событие:
   • Имя журнала: Система
   • Источник: BTHUSB или BTHMINI
   • Код: 22
   • Имя: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
   • Уровень: Ошибка
   • Сообщение: ваше устройство Bluetooth пыталось установить отладочное соединение. Bluetooth стэк Windows не разрешает установить отладочное соединение, когда не включен режим отладки.
4. Если вы видите данное событие в журнале, то ваше устройство Bluetooth затронуто изменением.

Microsoft рекомендует связаться с производителем устройства Bluetooth, чтобы узнать, доступны ли для него обновления. Требуется обновить опции подключения, если удалось исправить проблему безопасности на устройстве Bluetooth.

Возможности принудительного подключения к затронутым устройствам в обход преднамеренной блокировки, не предоставлены Microsoft. На данный момент единственная опция для восстановления подключения к затронутым устройствам — это использование ранней версии Windows. Однако, в этом случае сохраняется риск эксплуатации уязвимости Bluetooth устройств.