Windows 8–10: Update deaktiviert Bluetooth-Pairing

[English]Mit den Juni 2019-Sicherheitsupdates für Windows 8 bis Windows 10 patcht Microsoft auch an den Bluetooth-Funktionen herum. Manche Nutzer stellen danach fest, dass ihre Bluetooth-Geräte nicht mehr koppeln können. Das ist by design und kein Bug. Hier ein paar Informationen zu diesem Thema.


Anzeige

Das Thema war bei mir bereits seit dem Patchday (11. Juni 2019) im Hinterkopf. Ich greife das Ganze hier im Blog jetzt nochmals kurz auf, weil einige Benutzer davon überrascht wurden und andererseits manche Medien daraus einen großen Bohei bzw. Skandal machen.

Rückmeldung eines Blog-Lesers

Blog-Leser Huggendubler hat sich in diesem Kommentar zum dem Beitrag Patchday Windows 10-Updates (11. Juni 2019) mit einer Beobachtung in Sachen Bluetooth gemeldet. Dort schrieb er:

Hab mir jetzt erst nen neuen PC AMD Ryzen 2600x mit aktueller Grafikkarte gekauft mit einem billigen WIFI-X-Box360 Gamekontroller. Hab gestern stundenlang verbracht damit, das zum laufen zum bringen ohne Erfolg. Alles tausendmal gemacht. Treiber installiert, gelöscht, Treiber neu, Gerät entfernt, PC immer wieder hochgefahren. Adapter überprüft, Treiber von Seite geladen.

Von der PC Seite war alles in Ordnung, nur existierte unter Windows 10 überhaupt keine Bluetooth-Option mehr. Hab ewig im Netz geforscht. Und alle Tips und Tricks klappten nicht. Die eigentlich logisch klingen, doch es schien, als ob Windows die Bluetooth-Option völlig ausgeschaltet hatte. Da einfach der Button auf der Oberfläche, im Geräte-Manager “Bluetooth” nicht existierte. Alles überprüft, Dienste, Verwaltung. Es existierte keine Bluetooth-Option in Windows zehn. Der Controller versucht sich zehn Minuten zu verbinden, dann blinkt nur noch alle paar Sekunden die runde Taste. Als würde er blockiert werden. Und kaputt wird er wohl nicht sein.

Hab auch zehn Mal versucht das Update zu de-installieren, was aber immer brachte, das bei jedem Neustart Windows das neu installierte, da man angeblich gewisse Updates zwangsinstallieren muss scheinbar. Es sei denn, man schaltet das in Dienste völlig aus, doch dann ist es völlig unmöglich, neue Update generell zu überspielen. Und sobald man Dienste wieder eingeschaltet, wird dieses Juni-Update sofort wieder beim booten installiert.

Ich werde das Teil heute umtauschen und mir einen konventionellen Kabelgamecontroller kaufen. Ich frage mich was Microsoft sich dabei gedacht hat. Vermutlich sind die meisten alternativen Gamecontroller davon betroffen. Unwahrscheinlich, das die Hersteller jetzt sofort weltweit Firmupdates programmieren, die ja auch irgendwie auf die Gamecontroller aufgespielt werden müssen, falls das überhaupt geht.

Ich hatte in meinem Kommentar darauf verwiesen, dass das geschilderte Problem wohl mit dem Update für Windows 10 zusammen hängt, wo Microsoft ältere Bluetooth-Controller aus Sicherheitsgründen deaktiviert.

Microsoft deaktiviert Bluetooth-Controller

Microsoft hat den Grund für die deaktivierten Bluetooth-Chips dokumentiert. Im KB-Artikel zum kumulativen Update KB4503293 für Windows 10 Version 1903 (sowie z.B. bei KB4503290, Security-only Update für Windows 8.1) findet sich folgende Erklärung:

Addresses a security vulnerability by intentionally preventing connections between Windows and Bluetooth devices that are not secure and use well-known keys to encrypt connections, including security fobs. If BTHUSB Event 22 in the Event Viewer states, “Your Bluetooth device attempted to establish a debug connection….”, then your system is affected. Contact your Bluetooth device manufacturer to determine if a device update exists. For more information, see CVE-2019-2102 and KB4507623.

Das Update behebt also eine Sicherheitsschwachstelle, indem es absichtlich Verbindungen zwischen Windows und Bluetooth-Geräten verhindert, die nicht sicher sind und bekannte Schlüssel zur Verschlüsselung von Verbindungen verwenden.

Erkennen lässt sich dies daran, dass in der Ereignisanzeige ein BTHUSB Event 22 Eintrag mit dem Text “Ihr Bluetooth-Gerät hat versucht, eine Debug-Verbindung herzustellen….” zu finden ist. Dieser Patch der Bluetooth-Funktionalität zieht sich durch alle Updates für Windows 8.1 bis Windows 10 (samt Server-Varianten).

Im KB-Artikel 4507623 hat Microsoft gezielt dazu Stellung genommen. In CVE-2019-2102 finden sich einige Details.

In the Bluetooth Low Energy (BLE) specification, there is a provided example Long Term Key (LTK). If a BLE device were to use this as a hardcoded LTK, it is theoretically possible for a proximate attacker to remotely inject keystrokes on a paired Android host due to improperly used crypto. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.


Werbung

In der Bluetooth Low Energy (BLE) Spezifikation gibt es ein Beispiel für einen Langzeitschlüssel (Long Term Key, LTK). Wenn ein BLE-Gerät dies als fest programmierten LTK verwenden würde, ist es theoretisch möglich, dass ein in der Nähe befindlicher Angreifer Tastenanschläge in die Kommunikation zwischen gekoppelten (gepairten) Bluetooth-Geräten einschleust. Denn mit dem Key kann er eine unsachgemäß implementierte Verschlüsselung aufbrechen. Für die Ausnutzung der Schwachstelle ist keine Benutzerinteraktion erforderlich. Betroffen sind laut CVE-Eintrag die folgenden Android-Versionen:

  • Android-7.0
  • Android-7.1.1.1
  • Android-7.1.2
  • Android-8.0
  • Android-8.1
  • Android-9

mit der Android-ID: A-128843052. Microsoft selbst gibt an, dass jedes Gerät, das bekannte Schlüssel zur Verschlüsselung von Verbindungen verwendet, betroffen sein kann. Das betrifft auch bestimmter Security-USB-Keys – ob Googles Titan Key oder der Yubi-Key betroffen ist, weiß ich aber nicht. Microsoft empfiehlt: Wenden Sie sich an den Hersteller des Bluetooth-Geräts, um festzustellen, ob ein Geräte-Update vorliegt.

Ob es bei dem eingangs beschriebenen Szenario auch zutrifft, kann ich nicht mit Gewissheit sagen – das beschriebene Fehlerbild passt aber. Das Ganze ist zwar für Betroffene doof, aber es ist eine Sicherheitsmaßnahme, da über den Angriffsvektor durchaus Unsinn getrieben werden kann. Allerdings muss sich der Angreifer im näheren Umfeld des Bluetooth-Geräts befinden und es sind gekoppelte Bluetooth-Geräte erforderlich.

Ähnliche Artikel:
Patchday: Updates für Windows 7/8.1/Server (11. Juni 2019)
Patchday Windows 10-Updates (11. Juni 2019)


Anzeige
Dieser Beitrag wurde unter Sicherheit, Update, Windows 10, Windows 8, Windows 8.1 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Responses to Windows 8–10: Update deaktiviert Bluetooth-Pairing

  1. Thomas S. sagt:

    Jetzt bestimmen die einfach das nicht mehr gespielt werden darf. Windows 10 sollte ja eigentlich gamerfreundlich und neue Funktionen darüber einführen. toll

    • Ralph D. Kärner sagt:

      Du hast das immernoch nicht verstanden. Die bestimmen ganz einfach, dass Du keine unsicheren Geräte zur Kommunikation mit dem PC einsetzt. Das ist dann auch schon alles.

      • Steter Tropfen sagt:

        Nein! Nur weil jemand Windows 10 kritisiert, ist er noch lange nicht begriffsstutzig!

        Es geht einfach darum, dass Microsoft ungefragt und handstreichartig Geräte lahmlegt und damit Obsoleszenz erzeugt.
        Ein Sicherheitshinweis „Dieses Gerät ist nicht sicher und kann zu ganz ganz fürchterlichen Schäden auf Ihrem Computer führen. Für weitere Informationen hier klicken. – Wollen Sie es trotzdem verbinden?“ würde auch schon reichen.

        Viele Angrifsszenarien sind nur unter ganz speziellen Umständen denkbar, aber alle Anwender werden deswegen mit Restriktionen belegt. Tausche Freiheit gegen Sicherheit – the american way of life.

      • Tanja sagt:

        “Die bestimmen ganz einfach, dass Du keine unsicheren Geräte zur Kommunikation mit dem PC einsetzt.” Mit der gleichen Argumentation müsste MS eigentlich schon längst ein Update veröffentlicht haben, was pauschal & endgültig in allen Office-Versionen sämtliche Makrofunktionen entfernt. Was würde das für Sicherheit bringen.

        Ernsthaft(er): Es ist ja durchaus OK und wünschenswert System besser zu sichern. Aber MS ist ganz gewiss nicht die Instanz, die bestimmt / bestimmen sollte welche Hardware (oder Software) man als User verwenden darf und welche nicht.

        Es gibt so viele Wege und Möglichkeiten das umzusetzen und es dem User entsprechend zu vermitteln bzw. entscheiden zu lassen. Der Benutzer wird ja nicht einmal darüber informiert, sondern darf entweder im Netz nach Problemlösungen suchen (was viele Leute gar nicht erst hinbekommen) oder rennt damit ggf. zum kostenpflichtigen PC-Laden um die Ecke.

  2. Bernhard M. sagt:

    Ich muss hier Tanja voll und ganz zustimmen. Vor allem, da ein möglicher Angreifer sich innerhalb des Gebäudes und in einem Abstand von weniger als 10m zum System befinden müsste. In der Realität ist die Reichweite von Bluetooth oft durch diverse Einflüsse (Wände, Personen, andere elektronische bzw. elektische Geräte) reduziert.

    Ob im konkreten Fall Blogleser Huggendubler mit einem kabelgebundenen Controller besser dran ist… mir fallen spontan auch hier Gamepads ein, die ziemliche Zicken sind bzw. waren. Wieso fällt mir jetzt das Microsoft Sidewinder Freestyle Pro Gamepad ein? Ach ja, funktionierte lange nicht unter Windows XP, da MS keine (funktionierenden) Treiber für die Freestyle Funktion lieferte (ohne Freestyle gings, war aber dann eher langweilig). Interessanterweise funktioniert die Freestyle Funktion des Pads seit Windows 7 (Vista hatte ich übersprungen) wieder.

    • Günter Born sagt:

      Zum ersten Absatz: Können wir alles feststellen – nur kennen wir die Beweggründe Microsofts nicht, warum die diesen Schritt getan haben.

      Nur mal ein Gedanke: Meist klassifiziert das MSRT-Team eingereichte Schwachstellen als wenig angreifbar und patcht erst einmal nicht. In diesem Kontext könnten Microsoft Einschätzungen vorliegen, die als kritisch bewertet werden.

      Man denke nur an die zahlreichen BlueTooth-Gadgets, die im Auto oder mit mobilen Geräten an öffentlichen Plätzen (U-Bahn, Flughäfen, Cafes etc.) genutzt werden.

      Und ich schiebe einen Gedanken nach: Im Bereich Gebäudeautomatisierung/Smart Home kommen einige IoT-Geräte zum Einsatz, die nicht mit WiFi sonder wohl mit Bluetooth kommunizieren. Dort wird das Ganze dann schon heftiger.

      Möglicherweise hat das Microsoft zu diesem einschneidenden Schritt bewogen. Alleine, wir wissen es nicht. Und die Schwachstellen bei Googles Titan Security Key (im BlueTooth-Bereich) ist auch kein Pappenstiel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.