A Microsoft lançou atualizações de segurança para todas as versões suportadas do sistema operacional Windows em 11 de junho de 2019. Algumas das atualizações lançadas corrigem uma vulnerabilidade de segurança do Bluetooth "impedindo intencionalmente conexões entre dispositivos Windows e Bluetooth que não são seguros e usam chaves conhecidas para criptografar conexões, incluindo fobs de segurança ".
Em outras palavras: o Windows impede o emparelhamento de determinados dispositivos Bluetooth com os sistemas Windows após a instalação da atualização mais recente.
Notas da Microsoft:
Você pode ter problemas ao emparelhar, conectar ou usar determinados dispositivos Bluetooth após instalar as atualizações de segurança lançadas em 11 de junho de 2019. Essas atualizações de segurança solucionam uma vulnerabilidade de segurança impedindo intencionalmente as conexões do Windows para dispositivos Bluetooth não seguros.
Uma página de suporte no site de suporte da Microsoft destaca as versões e atualizações afetadas:
- Windows 10: todas as versões.
- Windows 8.1
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 Standard
O CVE revela que o problema afeta apenas dispositivos Android. Ele lista a versão 7.0 do Android para o Android 9 como potencialmente afetada. Se um dispositivo é afetado depende do fabricante. Se o fabricante usou um exemplo comprovado de chave de longo prazo, ele será afetado pelo problema.
Na especificação Bluetooth Low Energy (BLE), há um exemplo fornecido Long Term Key (LTK). Se um dispositivo BLE usar isso como um LTK codificado, teoricamente é possível que um invasor próximo insira remotamente pressionamentos de teclas em um host Android emparelhado devido a criptografia usada incorretamente. A interação do usuário não é necessária para a exploração. Produto: Android. Versões: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. ID do Android: A-128843052.
Os administradores podem verificar o log de eventos para descobrir se um dispositivo Bluetooth é afetado pela alteração intencional:
- Carregue o Visualizador de Eventos no Menu Iniciar.
- Alterne para Logs do Windows> Sistema.
- Localize os seguintes eventos:
- Log de Eventos: Sistema
- Origem do evento: BTHUSB ou BTHMINI
- ID do Evento: 22
- Nome: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- Nível: Erro
- Texto da mensagem do evento: O dispositivo Bluetooth tentou estabelecer uma conexão de depuração. A pilha do Windows Bluetooth não permite a conexão de depuração enquanto não estiver no modo de depuração.
- Se você vir o evento listado, sabe que o dispositivo Bluetooth é afetado pela alteração.
A Microsoft sugere entrar em contato com o fabricante do dispositivo Bluetooth para determinar se há atualizações disponíveis. Eles precisam atualizar as opções de conexão do dispositivo Bluetooth para solucionar o problema de segurança do dispositivo.
As opções para conectar dispositivos Bluetooth afetados, por exemplo, substituindo a alteração intencional, não foram reveladas pela Microsoft. A única opção para restaurar a funcionalidade de emparelhamento dos dispositivos afetados para os quais não há atualizações disponíveis é restaurar uma versão anterior do sistema operacional Windows. Isso abriria o sistema para ataques direcionados a essa vulnerabilidade, no entanto. (via Deskmodder, Windows mais recente)
