Windows 10. juni 2019-opdatering bryder nogle Bluetooth-forbindelser i sikkerhedens navn
Windows 10 er nu begyndt at modtage en mange opdateringer i træk efter at have flak over den berygtede opdatering fra 1809. Det seneste opdateringsrunde, der især ankom i juni i år, er begyndt at bryde nogle Bluetooth-parringer og forbindelser. I modsætning til nogle tidligere opdateringer, hvor sammenbrud og sletning ikke var utilsigtet, har Microsoft imidlertid præciseret, at en kommende opdatering kan medføre, at Bluetooth-enheder mister deres forbindelse til Windows-pc'er. Med andre ord vil de seneste opdateringer med vilje svære Bluetooth-forbindelser til et par enheder, der forbinder via lavtrækkende trådløs forbindelsesprotokol.
Den seneste runde af Windows 10-opdateringer var en velkommen ændring primært på grund af den måde, de leveres på. Størstedelen af Windows 10-brugere har stadig ikke absolut kontrol over, hvordan opdateringer downloades og installeres. Imidlertid har Microsoft betydeligt blødgjort sin stand. Ikke desto mindre indeholder Windows 10 kumulative opdateringer fra den 11. juni 2019 nogle interessante komponenter, der udgør en unik udfordring for brugerne af operativsystemet.
Samlet set ser opdateringerne ret ligetil og meningsfuld ud. De indeholder det sædvanlige udvalg af fejlrettelser. Som forventet har Microsoft også inkluderet de nyeste sikkerhedsrettelser til kendte sårbarheder. Som tidligere rapporteret, Windows 10 er godt beskyttet mod Remote Desktop Protocol (RDP) samt Ransomware-vira på grund af den iboende og indbyggede beskyttelse. Opdateringerne styrker i det væsentlige det samme. En bestemt komponent er dog ret bekymrende.
Komponenten i den seneste Windows-opdatering beskæftiger sig med den fejl, der er beskrevet i CVE-2019-2102. I det væsentlige vedrører fejlen de forbindelser, der finder sted via Bluetooth Low Energy eller BT LE-protokollen. Microsoft havde opdaget, at nogle Bluetooth LE-forbindelser var sårbare over for angreb fra fjernindbrud. Med andre ord kan angribere i nærheden af en Bluetooth LE-forbindelse sende vilkårlige tastetryk. Offeret for et sådant angreb ville ikke være opmærksom på det.
Windows 10 kumulative opdateringer dateret 11. juni 2019 og senere adresserer sikkerhedssårbarheden i Bluetooth LE-forbindelser. Imidlertid er den måde, Microsoft implementerer sikkerhed på, temmelig bekymrende og besværlig. Som en uønsket bivirkning er Bluetooth-enheder og elektronik, herunder flere tastaturer, hovedtelefoner og andet tilbehør, simpelthen ikke i stand til at oprette forbindelse til en pc, der kører Windows 10. Microsoft udfærdigede et sikkerhedsdokument, der lyder:
“Du kan opleve problemer med at parre, oprette forbindelse eller bruge bestemte Bluetooth-enheder efter installation af sikkerhedsopdateringer, der blev frigivet den 11. juni 2019. Disse sikkerhedsopdateringer løser sikkerhedssårbarhed ved forsætligt at forhindre forbindelser fra Windows til usikre Bluetooth-enheder. Enhver enhed, der bruger kendte nøgler til at kryptere forbindelser, kan blive påvirket, herunder visse sikkerhedsfobs ”
På dette tidspunkt er der ingen klar liste over Bluetooth LE-enheder, der ikke fungerer sammen med Windows 10 efter den seneste opdateringsrunde. Dette skyldes, at der ikke er nogen specifik klasse af enheder, der er berørt. Microsoft har angivet et par nøglepersoner som potentielle kandidater, men har ikke tilbudt flere detaljer. Dette efterlader slutbrugerne uklare.
Microsoft anbefaler brugere af Bluetooth LE-periferiudstyr, der ikke fungerer sammen med Windows 10, om at komme i kontakt med deres “Bluetooth-enhedssælger”. Virksomheden måtte tilsyneladende tage den hårde beslutning om at blokere forbindelser for at tilslutte sikkerhedshullet i stedet for at udsætte Windows 10-brugere for sikkerhedsrisikoen.
Kan Windows 10-brugere fortsætte med at bruge deres Bluetooth LE-enheder på pc'er?
Interessant er det nu muligt at holde ud eller forsinke installationen af alle opdateringer, der ankommer efter 11. juni. Microsoft har givet mulighed for at forsinke installationen i kort tid. Men det er overflødigt at tilføje, dette øger risikoen for at blive på en potentielt sårbar trådløs forbindelse betydeligt. Hvad der virkelig vedrører Windows 10-brugere er tvetydigheden omkring sikkerhedssårbarheden. Med enkle ord ved brugerne ikke, hvilke enheder der er berørt. Den eneste måde at vide sikkert er at installere opdateringen. Det er heller ikke en sikker måde at holde ud med at installere opdateringen bare for at fortsætte med at bruge perifert udstyr.
Vilkårlige tastetryk over Bluetooth LE-forbindelser er ret risikable, især hvis angriberen bruger strømforstærket udstyr med langtrækkende antenner. Hardware, der understøtter langtrækkende Bluetooth-forbindelser, er almindeligt tilgængelig. Hackere kunne let implementere et sådant system og snuse efter sårbare forbindelser. Når en sårbar Windows 10-maskine er snuset ud, kan hackere let sende flere tastetryk uden at offeret er opmærksom på indbruddet.