News Windows: Unsichere Bluetooth-Geräte nach Juni-Update unbrauchbar

Frank

Chefredakteur
Teammitglied
Dabei seit
März 2001
Beiträge
5.812
Durch das kumulative Juni-Update für Windows 10, Windows Server und Windows 8.1 werden einige Bluetooth-Geräte unbrauchbar, selbst wenn diese bereits vor dem Update mit dem Computer verbunden waren. Das Betriebssystem trennt die Verbindung und verhindert ein erneutes Pairing der Bluetooth-Geräte mit dem Windows-PC.

Zur News: Windows: Unsichere Bluetooth-Geräte nach Juni-Update unbrauchbar
 

AndrewPoison

Admiral
Dabei seit
Jan. 2005
Beiträge
8.176
Gibt es Beispiele weitläufig bekannter Hardware, die das nun betrifft?
Nutze Bluetooth zwar nicht am PC, aber wäre ja generell mal interessant - ob z.B. auch einige verbreitete Telefone darüber kommunizieren würden.
 

d3nso

Lt. Commander
Dabei seit
Nov. 2016
Beiträge
1.523
Ok und wie finde ich jetzt heraus ob bspw. meine MX5500 Maus/Tastatur Kombi davon betroffen ist? Ist alles mMn sehr schwammig formuliert.
 

adius

Lieutenant
Dabei seit
Dez. 2018
Beiträge
515
Man hätte ja einfach schreiben können ab Version 2.2 z.B Inzwischen ist man ja bei 5 angelangt. Wäre aber bestimmt zu einfach. Woher soll den der Verbraucher wissen welche Version sein altes Schätzchen nutzt.
 

Phear

Captain
Dabei seit
Dez. 2006
Beiträge
3.468
Wir wissen ja alle in der IT, dass es sinnvoll ist die Leute vor vollendete Tatsachen zu stellen ohne diese vorher zu informieren und Handlungsspielraum zu lassen.
Der Bekannte, der Ahnung von IT hat, regelt das dann schon ;)

Liebe User,
wir werden JETZT Wartungsarbeiten machen. Gehen Sie bitte alle nach Hause. Bis dann.
 

Mickey Cohen

Lt. Commander
Dabei seit
Mai 2015
Beiträge
1.405
Hätte man nicht einfach ne Abfrage einbauen können? "Achtung dieses Gerät ist unsicher. Möchten sie es trotzdem verbinden? Ja / Nein"
das geht mit der firmenphilosophie von microsoft aber nicht konform. diese ist größtmögliche bevormundung, da alle pc-benutzer ohne aisnahme absolute superdaus sind und zwar immer.

microsoft (und google und all die anderen) schwingen sich ja gern zur alleinigen internetsicherheitspolizei auf. am liebsten wärs denen, wenn sie updates wie verwaltungsakte verteilen könnten.
 

Schaby

Commodore
Dabei seit
Apr. 2008
Beiträge
4.648
Interessanter wäre es zu wissen wie diese Lücke genutzt werden kann.

Abgesehen davon, dass das korrumpierende Gerät sich in meinem Zimmer befinden müsste, wie könnte man dann diese Lücke nutzen? Müssen die Geräte erstmal verbunden sein? Können die Geräte sich automatisch mit dem OS verbinden?

Ich habe immer mehr schiss vor dem 1903er Update. Das was ich bisher schon alles gelesen habe zu welchen Problemen es führen kann. Ich hoffe ja, dass das bei mir noch dauert...
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.312
Interessanter wäre es zu wissen wie diese Lücke genutzt werden kann.
Zitat von https://nvd.nist.gov/vuln/detail/CVE-2019-2102:
In the Bluetooth Low Energy (BLE) specification, there is a provided example Long Term Key (LTK). If a BLE device were to use this as a hardcoded LTK, it is theoretically possible for a proximate attacker to remotely inject keystrokes on a paired Android host due to improperly used crypto. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.
 

Zero_Point

Lt. Commander
Dabei seit
Feb. 2017
Beiträge
1.133
Hätte man nicht einfach ne Abfrage einbauen können? "Achtung dieses Gerät ist unsicher. Möchten sie es trotzdem verbinden? Ja / Nein"
Nein, damit hätte man die Kunden nicht von jetzt auf nachher ohne Vorwarnung ins kalte Wasser stoßen können. Denn das war offenbar die Absicht. So dämlich können bei MS doch nicht alle sein, dass über die Folgen niemand nachgedacht hat.
 

rony12

Commodore
Dabei seit
Jan. 2007
Beiträge
4.205
Hm, mein Kopfhörer und der XBox Controller sind auch mobil.

Du meinst, jemand könnte sich in mein Zimmer schleichen und dann über die Bluethooth Schnittstelle meinen Rechner korrumpieren? Einfach so?
vielleicht ....

wichtiger ist es für mich als Laptop Benutzer, der sich mit seinem Laptop auch an öffentlichen Plätzen aufhält.
 

dark destiny

Lieutenant
Dabei seit
Aug. 2007
Beiträge
599
"Lol".

Und als einige, mich eingeschlossen, früher unkten das MS bald nur noch Hardware zuläst wie es ihnen gefällt haben 98% aller Windows User gelacht.
Und es ist egal ob NoName China "Schrott" oder Markengerät. Es ist gefälligst mir überlassen was ich an meinen PC anschliese oder nicht, Also defakto wieder ein Grund mehr für Linux.
 
Zuletzt bearbeitet: (Die " Artware" mal durch Harware ersetzt. ^^ :D)

naniii

Cadet 4th Year
Dabei seit
Juli 2018
Beiträge
84
@Zero_Point Naja, ich würde immer auf "Ja" drücken und mir keine Gedanken machen. Schön wäre es gewesen wenn die Möglichkeit einer Warnung bestanden hätte, jedes mal wenn man ein Gerät verbindet, und dies ein paar Tage vor dem Abschalten.
 
Top