Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate del sistema operativo Windows l'11 giugno 2019. Alcuni degli aggiornamenti rilasciati correggono una vulnerabilità della sicurezza Bluetooth "impedendo intenzionalmente connessioni tra dispositivi Windows e Bluetooth che non sono sicuri e utilizzano chiavi note per crittografare le connessioni, compresi i controlli di sicurezza ".
In altre parole: Windows impedisce l'associazione di alcuni dispositivi Bluetooth con i sistemi Windows dopo l'installazione dell'ultimo aggiornamento di sicurezza.
Note di Microsoft:
Potrebbero verificarsi problemi di associazione, connessione o utilizzo di determinati dispositivi Bluetooth dopo l'installazione degli aggiornamenti di sicurezza rilasciati l'11 giugno 2019. Questi aggiornamenti di sicurezza risolvono una vulnerabilità della sicurezza impedendo intenzionalmente le connessioni da Windows a dispositivi Bluetooth non sicuri.
Una pagina di supporto sul sito Web del supporto Microsoft evidenzia le versioni e gli aggiornamenti interessati:
- Windows 10: tutte le versioni.
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
Il CVE rivela che il problema riguarda solo i dispositivi Android. Elenca Android versione 7.0 ad Android 9 come potenzialmente interessato. L'eventuale influenza di un dispositivo dipende dal produttore. Se il produttore ha utilizzato una chiave a lungo termine di esempio provata, il problema è interessato.
Nella specifica Bluetooth Low Energy (BLE), c'è un esempio di chiave a lungo termine (LTK) fornito. Se un dispositivo BLE dovesse utilizzarlo come LTK codificato, è teoricamente possibile per un attaccante prossimo iniettare in remoto sequenze di tasti su un host Android associato a causa di una crittografia utilizzata in modo errato. L'interazione dell'utente non è necessaria per lo sfruttamento. Prodotto: Android. Versioni: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID Android: A-128843052.
Gli amministratori possono controllare il registro eventi per scoprire se un dispositivo Bluetooth è interessato dalla modifica intenzionale:
- Carica il Visualizzatore eventi dal menu Start.
- Passa a Registri di Windows> Sistema.
- Individua i seguenti eventi:
- Registro eventi: sistema
- Origine evento: BTHUSB o BTHMINI
- ID evento: 22
- Nome: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Livello: errore
- Testo del messaggio di evento: il dispositivo Bluetooth ha tentato di stabilire una connessione di debug. Lo stack Bluetooth di Windows non consente la connessione di debug mentre non è in modalità debug.
- Se vedi l'evento elencato, sai che il dispositivo Bluetooth è interessato dalla modifica.
Microsoft suggerisce di contattare il produttore del dispositivo Bluetooth per determinare se sono disponibili aggiornamenti del dispositivo. Questi devono aggiornare le opzioni di connessione del dispositivo Bluetooth per risolvere il problema di sicurezza del dispositivo.
Microsoft non ha rivelato le opzioni per connettere i dispositivi Bluetooth interessati, ad esempio ignorando la modifica intenzionale. L'unica opzione per ripristinare la funzionalità di associazione per i dispositivi interessati per i quali non sono disponibili aggiornamenti è ripristinare una versione precedente del sistema operativo Windows. In questo modo, tuttavia, si aprirebbe il sistema agli attacchi mirati a quella vulnerabilità. (tramite Deskmodder, Windows Latest)
