Abo
  • IT-Karriere:

Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

Artikel veröffentlicht am ,
Unsichere Bluetooth-Geräte werden von Windows blockiert.
Unsichere Bluetooth-Geräte werden von Windows blockiert. (Bild: David Becker/Getty Images)

Nach dem Juni-Update verweigert Windows das Pairing mit manchen Bluetooth-Geräten - aus Sicherheitsgründen. Betroffen sind laut Microsoft alle Geräte, die bekannte Keys zum Verschlüsseln der Bluetooth-Verbindung verwenden. Die Probleme sind unter anderem bei den Bluetooth-Varianten der Fido-Sticks von Google (Titan) und Feitian zu finden, die zur Zwei-Faktor-Authentifizierung verwendet werden können.

Stellenmarkt
  1. DIS AG, München
  2. Stadt Pforzheim, Pforzheim

Grund für die Sicherheitslücke ist laut Microsoft eine Fehlkonfiguration im Bluetooth-Pairing-Protokoll. Über dieses lässt sich die Zwei-Faktor-Authentifizierung des Bluetooth-Fido-Sticks unter bestimmten Bedingungen übernehmen. Allerdings kann auch das Gerät angegriffen werden, mit dem der Fido-Stick gekoppelt wurde. Bei der Verwendung des Fido-Sticks wird der Nutzer dazu aufgefordert, den Button des Titan oder des baugleichen Feitian-Fido-Sticks zu drücken. Ein Angreifer kann in diesem Moment ein eigenes Gerät als Titan- oder Feitian-Stick ausgeben und damit die Bluetooth-Verbindung zu dem Rechner oder Smartphone des Nutzers übernehmen. Anschließend kann der Angreifer versuchen, sein Gerät als Tastatur oder Maus auszugeben und damit beispielsweise Befehle auf dem Smartphone oder Rechner des Nutzers ausführen.

"Um dieses Problem zu beheben, blockiert Microsoft das Pairing dieser Bluetooth-Low-Energy-Schlüssel (BLE)", schreibt Microsoft in einem Sicherheitshinweis und verweist auf die CVE-2019-2102. "Wenn nach der Installation eines der betroffenen Sicherheitsupdates Probleme beim Koppeln, Verbinden oder Verwenden von Bluetooth-Geräten auftreten, wenden Sie sich an den Hersteller ihres Bluetooth-Geräts, um festzustellen, ob ein Geräteupdate existiert", schreibt Microsoft.

Google und Feitian bieten ein Austauschprogramm für die Bluetooth-Varianten der Fido-Sticks an. Betroffene Geräte von Google tragen auf der Rückseite am unteren Ende den Schriftzug "T1" oder "T2" in einem Kreis. Die Variante von Feitian ist an den Zahlen 1 bis 3 in einem Kreis an der gleichen Stelle zu erkennen. Die USB-Varianten sind von dem Problem nicht betroffen.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,99€
  3. 3,99€
  4. 4,99€

Euklid 13. Jun 2019 / Themenstart

Möchtest du deine Vorstellungen in dem Fall noch einmal genauer erläutern? Was der...

simotroon 12. Jun 2019 / Themenstart

Habe mich heute gewundert, warum die BT-Maus nicht ging. Nach einem Neustart + Win...

User_x 12. Jun 2019 / Themenstart

kann man das bei allen? oder doch wieder zahlen?

Kommentieren


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
    2FA mit TOTP-Standard
    GMX sichert Mail und Cloud mit zweitem Faktor

    Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
    Von Moritz Tremmel


        •  /