Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

Artikel veröffentlicht am ,
Unsichere Bluetooth-Geräte werden von Windows blockiert.
Unsichere Bluetooth-Geräte werden von Windows blockiert. (Bild: David Becker/Getty Images)

Nach dem Juni-Update verweigert Windows das Pairing mit manchen Bluetooth-Geräten - aus Sicherheitsgründen. Betroffen sind laut Microsoft alle Geräte, die bekannte Keys zum Verschlüsseln der Bluetooth-Verbindung verwenden. Die Probleme sind unter anderem bei den Bluetooth-Varianten der Fido-Sticks von Google (Titan) und Feitian zu finden, die zur Zwei-Faktor-Authentifizierung verwendet werden können.

Stellenmarkt
  1. Data Scientist / Aktuar (m/w/d) im Bereich Business Intelligence
    Allianz Versicherungs-AG, München, Unterföhring
  2. Leiter Global IT (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Rhein-Neckar-Raum
Detailsuche

Grund für die Sicherheitslücke ist laut Microsoft eine Fehlkonfiguration im Bluetooth-Pairing-Protokoll. Über dieses lässt sich die Zwei-Faktor-Authentifizierung des Bluetooth-Fido-Sticks unter bestimmten Bedingungen übernehmen. Allerdings kann auch das Gerät angegriffen werden, mit dem der Fido-Stick gekoppelt wurde. Bei der Verwendung des Fido-Sticks wird der Nutzer dazu aufgefordert, den Button des Titan oder des baugleichen Feitian-Fido-Sticks zu drücken. Ein Angreifer kann in diesem Moment ein eigenes Gerät als Titan- oder Feitian-Stick ausgeben und damit die Bluetooth-Verbindung zu dem Rechner oder Smartphone des Nutzers übernehmen. Anschließend kann der Angreifer versuchen, sein Gerät als Tastatur oder Maus auszugeben und damit beispielsweise Befehle auf dem Smartphone oder Rechner des Nutzers ausführen.

"Um dieses Problem zu beheben, blockiert Microsoft das Pairing dieser Bluetooth-Low-Energy-Schlüssel (BLE)", schreibt Microsoft in einem Sicherheitshinweis und verweist auf die CVE-2019-2102. "Wenn nach der Installation eines der betroffenen Sicherheitsupdates Probleme beim Koppeln, Verbinden oder Verwenden von Bluetooth-Geräten auftreten, wenden Sie sich an den Hersteller ihres Bluetooth-Geräts, um festzustellen, ob ein Geräteupdate existiert", schreibt Microsoft.

Google und Feitian bieten ein Austauschprogramm für die Bluetooth-Varianten der Fido-Sticks an. Betroffene Geräte von Google tragen auf der Rückseite am unteren Ende den Schriftzug "T1" oder "T2" in einem Kreis. Die Variante von Feitian ist an den Zahlen 1 bis 3 in einem Kreis an der gleichen Stelle zu erkennen. Die USB-Varianten sind von dem Problem nicht betroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

Anonymer Nutzer 13. Jun 2019

Möchtest du deine Vorstellungen in dem Fall noch einmal genauer erläutern? Was der...

simotroon 12. Jun 2019

Habe mich heute gewundert, warum die BT-Maus nicht ging. Nach einem Neustart + Win...

User_x 12. Jun 2019

kann man das bei allen? oder doch wieder zahlen?


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /