Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth -Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

12. Juni 2019 um 13:50 Uhr / Moritz Tremmel

10 Kommentare News folgen (öffnet im neuen Fenster)

Unsichere Bluetooth-Geräte werden von Windows blockiert. (Bild: David Becker/Getty Images) — Unsichere Bluetooth-Geräte werden von Windows blockiert. Bild: David Becker/Getty Images

Nach dem Juni-Update verweigert Windows das Pairing mit manchen Bluetooth-Geräten - aus Sicherheitsgründen. Betroffen sind laut Microsoft(öffnet im neuen Fenster) alle Geräte, die bekannte Keys zum Verschlüsseln der Bluetooth-Verbindung verwenden. Die Probleme sind unter anderem bei den Bluetooth-Varianten der Fido-Sticks von Google (Titan) und Feitian zu finden , die zur Zwei-Faktor-Authentifizierung verwendet werden können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Werkstudent*in Process Mining & Optimierung Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Beschäftigte oder Beschäftigter (m/w/d) in der Netzwerkadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Solution Architect / Consultant - Distributed Cloud (SDC) - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

AI Solution Engineer (m/w/d) HOCHTIEF PPP Solutions GmbH, Essen (öffnet im neuen Fenster)

Junior Consultant (m/w/d) Regelungsmanagement Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Grund für die Sicherheitslücke ist laut Microsoft eine Fehlkonfiguration im Bluetooth-Pairing-Protokoll. Über dieses lässt sich die Zwei-Faktor-Authentifizierung des Bluetooth-Fido-Sticks unter bestimmten Bedingungen übernehmen. Allerdings kann auch das Gerät angegriffen werden, mit dem der Fido-Stick gekoppelt wurde. Bei der Verwendung des Fido-Sticks wird der Nutzer dazu aufgefordert, den Button des Titan oder des baugleichen Feitian-Fido-Sticks zu drücken. Ein Angreifer kann in diesem Moment ein eigenes Gerät als Titan- oder Feitian-Stick ausgeben und damit die Bluetooth-Verbindung zu dem Rechner oder Smartphone des Nutzers übernehmen. Anschließend kann der Angreifer versuchen, sein Gerät als Tastatur oder Maus auszugeben und damit beispielsweise Befehle auf dem Smartphone oder Rechner des Nutzers ausführen.

Google Security Key (Herstellervideo) (01:45)

"Um dieses Problem zu beheben, blockiert Microsoft das Pairing dieser Bluetooth-Low-Energy-Schlüssel (BLE)," schreibt Microsoft in einem Sicherheitshinweis(öffnet im neuen Fenster) und verweist auf die CVE-2019-2102(öffnet im neuen Fenster) . "Wenn nach der Installation eines der betroffenen Sicherheitsupdates Probleme beim Koppeln, Verbinden oder Verwenden von Bluetooth-Geräten auftreten, wenden Sie sich an den Hersteller ihres Bluetooth-Geräts, um festzustellen, ob ein Geräteupdate existiert," schreibt Microsoft.

Google(öffnet im neuen Fenster) und Feitian bieten ein Austauschprogramm(öffnet im neuen Fenster) für die Bluetooth-Varianten der Fido-Sticks an. Betroffene Geräte von Google tragen auf der Rückseite am unteren Ende den Schriftzug "T1" oder "T2" in einem Kreis. Die Variante von Feitian ist an den Zahlen 1 bis 3 in einem Kreis an der gleichen Stelle zu erkennen. Die USB-Varianten sind von dem Problem nicht betroffen .

Zur Startseite 10 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen