Vous ne pouvez plus coupler certains périphériques Bluetooth sous Windows 8 ou 10? C'est intentionnel

Microsoft a publié des mises à jour de sécurité pour toutes les versions prises en charge du système d'exploitation Windows le 11 juin 2019. Certaines des mises à jour publiées corrigent une vulnérabilité de la sécurité Bluetooth en "empêchant intentionnellement les connexions entre des périphériques Windows et Bluetooth non sécurisés et en utilisant des clés connues." chiffrer les connexions, y compris les breloques de sécurité ".

En d'autres termes: Windows empêche le couplage de certains périphériques Bluetooth avec des systèmes Windows après l'installation de la dernière mise à jour de sécurité.

Notes de Microsoft:

Vous pouvez rencontrer des problèmes lors du couplage, de la connexion ou de l'utilisation de certains périphériques Bluetooth après l'installation des mises à jour de sécurité publiées le 11 juin 2019. Ces mises à jour de sécurité corrigent une faille de sécurité en empêchant intentionnellement les connexions de Windows à des périphériques Bluetooth non sécurisés.

Une page de support sur le site Web de support Microsoft présente les versions et les mises à jour affectées:

  • Windows 10: toutes les versions.
  • Windows 8.1
  • Serveur de fenêtre 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Embedded 8 Standard

CVE révèle que le problème concerne uniquement les appareils Android. Il répertorie Android version 7.0 à Android 9 comme potentiellement affecté. Le fait qu'un périphérique soit affecté ou non dépend du fabricant. Si le fabricant a utilisé un exemple fourni de clé à long terme, il est affecté par le problème.

La spécification Bluetooth Low Energy (BLE) comprend un exemple de clé à long terme (LTK). Si un appareil BLE devait utiliser cela comme une LTK codée en dur, il est théoriquement possible à un attaquant proche d'injecter à distance des frappes sur un hôte Android couplé en raison d'une cryptographie mal utilisée. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation. Produit: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.

Les administrateurs peuvent consulter le journal des événements pour savoir si un périphérique Bluetooth est affecté par le changement intentionnel:

  1. Chargez l'observateur d'événements à partir du menu Démarrer.
  2. Passez aux journaux Windows> Système.
  3. Localisez les événements suivants:
    • Journal des événements: système
    • Source de l'événement: BTHUSB ou BTHMINI
    • Numéro d'événement: 22
    • Nom: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • Niveau: erreur
    • Texte du message d'événement: votre périphérique Bluetooth a tenté d'établir une connexion de débogage. La pile Bluetooth de Windows n'autorise pas la connexion de débogage si elle n'est pas en mode de débogage.
  4. Si vous voyez l'événement répertorié, vous savez que le périphérique Bluetooth est affecté par le changement.

Microsoft suggère de contacter le fabricant du périphérique Bluetooth pour déterminer si des mises à jour sont disponibles. Ceux-ci doivent mettre à jour les options de connexion du périphérique Bluetooth pour résoudre le problème de sécurité du périphérique.

Les options permettant de connecter les périphériques Bluetooth concernés, par exemple en remplaçant le changement intentionnel, n'ont pas été révélées par Microsoft. La seule option permettant de restaurer la fonctionnalité de couplage pour les périphériques concernés pour lesquels des mises à jour ne sont pas disponibles consiste à restaurer une version antérieure du système d'exploitation Windows. Cela ouvrirait cependant le système à des attaques ciblant cette vulnérabilité. (via Deskmodder, Windows Latest)