Update voor Windows 10 juni 2019 verbreekt enkele Bluetooth-verbindingen in naam van beveiliging
Windows 10 is nu begonnen met het ontvangen van een veel opeenvolgende updates na geconfronteerd te worden met luchtafweer over de beruchte 1809-update De laatste ronde van updates, die met name in juni van dit jaar arriveert, is begonnen met het verbreken van enkele Bluetooth-koppelingen en -verbindingen. In tegenstelling tot sommige eerdere updates waarbij de storingen en verwijderingen onbedoeld waren, heeft Microsoft verduidelijkt dat een aanstaande update ervoor kan zorgen dat Bluetooth-apparaten hun verbinding met Windows-pc's verliezen. Met andere woorden, de nieuwste updates zullen opzettelijk ernstige Bluetooth-verbindingen veroorzaken met een paar apparaten die verbinding maken via het draadloze verbindingsprotocol met een laag bereik.
De laatste ronde van Windows 10-updates was een welkome afwisseling, vooral vanwege de manier waarop ze worden afgeleverd. De meeste Windows 10-gebruikers hebben nog steeds geen absolute controle over de manier waarop updates worden gedownload en geïnstalleerd. Microsoft heeft zijn standpunt echter aanzienlijk verzacht. Desalniettemin bevatten de cumulatieve updates van Windows 10 van 11 juni 2019 enkele interessante componenten die een unieke uitdaging vormen voor de gebruikers van het besturingssysteem.
Over het algemeen lijken de updates vrij eenvoudig en zinvol. Ze bevatten de gebruikelijke reeks bugfixes. Zoals verwacht heeft Microsoft ook de nieuwste beveiligingspatches voor bekende kwetsbaarheden toegevoegd. Zoals eerder gemeld, Windows 10 is goed beschermd tegen het Remote Desktop Protocol (RDP) en Ransomware-virussen dankzij de inherente en ingebouwde bescherming. De updates versterken in wezen hetzelfde. Een bepaald onderdeel is echter nogal verontrustend.
Het onderdeel in de nieuwste Windows-update lost de fout op die wordt beschreven in CVE-2019-2102. In wezen heeft de fout betrekking op de verbindingen die plaatsvinden via het Bluetooth Low Energy- of BT LE-protocol. Microsoft had ontdekt dat sommige Bluetooth LE-verbindingen kwetsbaar waren voor inbraakaanvallen op afstand. Met andere woorden, aanvallers in de buurt van een Bluetooth LE-verbinding kunnen willekeurige toetsaanslagen verzenden. Het slachtoffer van zo'n aanval zou het niet weten.
De cumulatieve updates van Windows 10 van 11 juni 2019 en later verhelpen het beveiligingsprobleem in Bluetooth LE-verbindingen. De manier waarop Microsoft beveiliging implementeert, is echter nogal zorgwekkend en omslachtig. Als een ongewenst neveneffect kunnen Bluetooth-apparaten en elektronica, waaronder verschillende toetsenborden, hoofdtelefoons en andere accessoires, eenvoudigweg geen verbinding maken met een pc met Windows 10. Op dezelfde basis heeft Microsoft een beveiligingsdocument uitgegeven, dat luidt:
“Na het installeren van beveiligingsupdates die op 11 juni 2019 zijn uitgebracht, kunt u problemen ondervinden bij het koppelen, verbinden of gebruiken van bepaalde Bluetooth-apparaten. Deze beveiligingsupdates pakken beveiligingsproblemen aan door opzettelijk verbindingen van Windows met onbeveiligde Bluetooth-apparaten te voorkomen. Elk apparaat dat bekende sleutels gebruikt om verbindingen te versleutelen, kan worden beïnvloed, inclusief bepaalde beveiligingsfobs.
Op dit moment is er geen duidelijke lijst met Bluetooth LE-apparaten die niet werken met Windows 10 na de laatste updateronde. Dit komt omdat er geen specifieke klasse apparaten wordt beïnvloed. Microsoft heeft een paar sleutelhangers als potentiële kandidaten aangegeven, maar heeft geen verdere details gegeven. Dit laat eindgebruikers geen idee.
Microsoft raadt gebruikers van Bluetooth LE-randapparatuur die niet met Windows 10 werken aan om contact op te nemen met hun "Bluetooth-apparaatverkoper". Blijkbaar moest het bedrijf de harde beslissing nemen om verbindingen te blokkeren om het beveiligingslek te dichten, in plaats van Windows 10-gebruikers bloot te stellen aan het beveiligingsrisico.
Kunnen Windows 10-gebruikers hun Bluetooth LE-apparaten op pc's blijven gebruiken?
Interessant is dat het nu mogelijk is om de installatie van alle updates die na 11 juni aankomen uit te stellen of uit te stellen. Microsoft heeft de mogelijkheid gegeven om de installatie voor een korte tijd uit te stellen. Maar het is onnodig om toe te voegen dat dit het risico aanzienlijk vergroot dat u op een mogelijk kwetsbare draadloze verbinding blijft. Wat echt zorgwekkend is voor Windows 10-gebruikers, is de dubbelzinnigheid rond het beveiligingslek. In eenvoudige bewoordingen weten gebruikers niet welke apparaten worden beïnvloed. De enige manier om het zeker te weten, is door de update te installeren. Toch is het evenmin een veilige manier om de update uit te stellen om het randapparaat te blijven gebruiken.
Willekeurige toetsaanslagen via Bluetooth LE-verbindingen zijn behoorlijk riskant, vooral als de aanvaller krachtige apparatuur met langeafstandsantennes gebruikt. Hardware die Bluetooth-verbindingen over een groot bereik ondersteunt, is algemeen verkrijgbaar. Hackers kunnen zo'n systeem gemakkelijk inzetten en op zoek gaan naar kwetsbare verbindingen. Zodra een kwetsbare Windows 10-machine is opgespoord, kunnen hackers gemakkelijk verschillende toetsaanslagen verzenden zonder dat het slachtoffer zich bewust is van de inbraak.