Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Mitglied: 1Werner1

1Werner1 (Level 1) - Jetzt verbinden

14.06.2019, aktualisiert 11:39 Uhr, 2212 Aufrufe, 7 Kommentare, 3 Danke

Moin,

jetzt spinnt MS total , was muss ich da auf Chip.de lesen:

Auch im Juni schließt Microsoft im Rahmen seines Patchdays wieder eine Vielzahl von Sicherheitslücken in seinen verschiedenen Betriebssystemen. Das BSI stuft die Fehler mit der zweithöchsten Risikostufe 4 "Hoch" ein und empfiehlt, die entsprechenden Aktualisierungen sofort herunterzuladen.
Es kann gut sein, dass Sie nach dem Update Probleme mit Bluetooth-Geräten haben. Den Sachverhalt greift Microsoft sogar in einem eigenen Support-Dokument auf. Dabei geht es darum, dass Microsoft das Pairing von Bluetooth-Geräten blockiert, wenn die verwendeten Langzeit-Keys zur Verschlüsselung unsicher sind. Angreifer könnten das nämlich ohne Zutun des Nutzers ausnutzen, um Tastatureingaben über das Bluetooth-Gerät in Windows einzuschleusen. Die technische Fehlerbeschreibung zeigt, dass davon derzeit wohl nur bestimmte Android-Smartphones betroffen sind.
Nutzer mit Problemen sollten in der Ereignisanzeige nach einem Eintrag im System Event Log Ausschau halten. Der Name lautet "BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED" und ihm ist die Ereignis-ID 22 zugeordnet. Der Bluetooth-Stack lehnt Debugging-Abfragen ab, wenn sich das Gerät nicht im Debugging-Modus befindet. Betroffene Nutzer sollten beim Handy-Hersteller nach einem Update Ausschau halten. Gibt es das nicht, bleibt derzeit nur die Option, das Windows-Update wieder zu entfernen. Betroffen sind nur Nutzer von Windows 8.1 und Windows 10.

Sollte Ihr ständig Bluetooth mit Windows 10 nutzen, spielt das Update nicht ein, weil wenn die Bluetooth Verbindung danach nicht mehr funktioniert, wird Sie so lange nicht funktionieren, bis Ihr ein Update dafür für euer Gerät bekommt.

Schönen Gruss aus dem schönen Emsland !

Werner
Mitglied: SeaStorm
14.06.2019 um 12:48 Uhr
Sie fixen ein Sicherheitsloch und als Kollateralschaden werden wohl nur bestimmte Android-Smartphones nicht mehr verbinden können.
Das hat weder was mit Absicht, noch mit kaputtmachen, noch mit blockieren zu tun.
BT Funktioniert nach dem Einspielen ebenso.

Ohne Details zu kennen, darf man wohl davon ausgehen, das hier einfach nur mal wieder Protokoll-Chaos bei BT herrscht und durch den Fix irgendwelche Ranz-Chips/Treiber/Programme nicht mehr gehen.

Was soll also diese BLÖD-Like-Überschrift ? Klingt nach kindischem MS bashing auf unterster Ebene. Wenn, dann sind die Telefon bzw Gerätehersteller zu bashen, weil sie ihren Scheiss nicht (mehr) patchen
Bitte warten ..
Mitglied: certifiedit.net
14.06.2019, aktualisiert um 16:57 Uhr
Danke @SeaStorm

...Chipleser?
Bitte warten ..
Mitglied: Penny.Cilin
14.06.2019 um 17:26 Uhr
Danke @SeaStorm.

...oder Computerbildleser?
Bitte warten ..
Mitglied: departure69
14.06.2019 um 17:56 Uhr
@SeaStorm:

Historie ansehen: https://administrator.de/user/1werner1/

Dann wir einiges klarer und bestätigt Deine Aussage.

Viele Grüße

von

departure69
Bitte warten ..
Mitglied: LordGurke
14.06.2019, aktualisiert um 20:25 Uhr
Um mal seriöse Quellen zu verlinken:

Der Fehler, den Microsoft gefixt hat, hat die CVE-Nummer CVE-2019-2102.
Darin wird beschrieben, dass für Verbindungen teilweise ein Key für die Verschlüsselung und Authentifizierung verwendet wurde, welcher hardcoded im Quelltext steht und (da der Quellcode ja öffentlicht ist) damit als allgemein bekannt anzusehen ist.
Nicht nur hardcoded im Quelltext, nein, da haben Entwickler einen Key aus einem Beispiel in der Spezifikation zu Bluetooth 5.1 unverändert übernommen und verwendet. Das müsste eigentlich bereits bei der Entwicklung Schmerzen bereitet haben!
Hier in der offiziellen Spezifikation nachzulesen auf Seite 2848.
(Hier ist ein etwas schnellerer Mirror )

Ein Angreifer kann jetzt jedenfalls also diesen Key nutzen um so zu tun, als sei er ein dem Windows-System bereits bekanntes Bluetooth-Gerät und in dessen Identität Tastatureingaben schicken - und damit letztlich beliebige Befehle ausführen.
Und - da auch OTP-Generatoren betroffen sind - die generierten OTP-Tokens mitlesen und sich so auch noch Zugang zu irgendwelchen Webdiensten erschleichen.
Das ist etwas, was sich im vom TO nicht verlinkten Chip-Artikel etwas anders liest - die gehen nämlich davon aus, dass nur Smartphones betroffen sind.
Bei seriöseren und nicht ganz so Clickbait-Geilen Quellen wie Golem wird das übrigens explizit und eher unaufgeregt erwähnt.
Es gibt halt einen semantischen Unterschied zwischen "jemand macht etwas kaputt" und "jemand repariert etwas, was andere kaputt gemacht haben"

Der Fehler ist also ganz klar bei den Herstellen, die diesen hardcoded hinterlegten Schlüssel verwendet haben.


Wer den hardcoded Key mal sehen will, findet ihn noch im Quelltext - naja, und natürlich in der oben verlinkten Spezifikation, wo der Key ja her ist

Das ist jetzt auch in Android rausgepatched worden, so dass auch Android-Geräte selbst diesen Schlüsseln misstrauen und Geräte jedes Mal neu gepaired werden müssen.

Der CVE hat übrigens einen Score von 8,8 (von 10) - das ist also keine Option für Microsoft, diese Lücke im System zu lassen
Bitte warten ..
Mitglied: SeaStorm
14.06.2019 um 20:40 Uhr
Danke für die Zusammenfassung
Man darf da einfach immer auf die ranzigen Schrott-Hersteller schimpfen 😁 die produzieren immer nur Schrott
Bitte warten ..
Mitglied: Penny.Cilin
15.06.2019 um 10:50 Uhr
@LordGurke

Danke für die Aufklärung. Und da merkt man die Qualität des Beitrags und die Kenntnis von @LordGurke.

Nochmals Danke und Hochachtung für die Recherche.

Gruss Penny.
Bitte warten ..
Ähnliche Inhalte
Windows Installation

Microsoft beendet Gratisupdate auf Windows 10

Information von killtecWindows Installation20 Kommentare

Microsoft beendet das Gratis-Upgrade auf Windows 10 nun komplett:

Windows 10

Microsoft plant neues Windows 10 Core Betriebssystem

Information von transoceanWindows 103 Kommentare

Moin, Microsoft möchte das klassische Windows durch ein neues CoreOS, ohne native Win32 API, ersetzten. Das neue System soll ...

Windows Mobile

Microsoft stoppt die Entwicklung von Windows 10 Mobile

Information von transoceanWindows Mobile12 Kommentare

Moin, wenn man diesem Arikel glauben darf, ist Windows 10 Mobile wohl bald Geschichte. Neue Features wird es nicht ...

Windows 10

Microsoft fixt weitere Windows 10 V1809 Upgrade-Probleme

Information von Penny.CilinWindows 102 Kommentare

Hallo, Microsoft fixt weitere Upgrade-Probleme, welche Windows 10 Build 1809 betreffen. Siehe dazu die Heise Meldung. Microsoft hat weitere ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 4 TagenSicherheit1 Kommentar

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 5 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 5 TagenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. In Zukunft kommen neue Typen dazu. Hier ein Beispiel ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 6 TagenHumor (lol)9 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Hardware
Was ist der beste Rechner für CAD und Statische Berechnungen
Frage von Halle20Hardware40 Kommentare

Guten Morgen Zusammen, Ich stehe vor der Aufgabe für unsere Firma neue Rechner für die Zeichner und Statiker anzuschaffen ...

LAN, WAN, Wireless
WLAN Abbrüche
Frage von jo23487LAN, WAN, Wireless37 Kommentare

Hallo zusammen, ich habe einen neuen Speedport installiert und seit dem Abbrüche des WLANS. Eigentlich kann das mit dem ...

Visual Studio
VB.NET - XML Daten lesen und in DataGrid schreiben
Frage von ComX123Visual Studio35 Kommentare

Hallo zusammen Bin neu hier und hab da ne kleine Frage, da ich nicht weiter komme. Habe eine XML ...

Internet Domänen
Wie funktioniert Subdomains mit der Fritzbox
Frage von martin951Internet Domänen25 Kommentare

Also die oberflächliche Frage steht ja schon oben nun zu den Details Ich besitze eine Domain bei Strato nun ...