Abo
  • IT-Karriere:

Windows Update: Keine Bluetooth-Verbindung zu unsicheren Geräten

Microsoft blockiert mit seinem Juni-Update unsichere Bluetooth-Geräte wie Googles Fido-Stick Titan. Über eine Sicherheitslücke könnten Angreifer ihre Tastatur an einem Rechner oder Smartphone per Bluetooth anmelden.

Artikel veröffentlicht am ,
Unsichere Bluetooth-Geräte werden von Windows blockiert.
Unsichere Bluetooth-Geräte werden von Windows blockiert. (Bild: David Becker/Getty Images)

Nach dem Juni-Update verweigert Windows das Pairing mit manchen Bluetooth-Geräten - aus Sicherheitsgründen. Betroffen sind laut Microsoft alle Geräte, die bekannte Keys zum Verschlüsseln der Bluetooth-Verbindung verwenden. Die Probleme sind unter anderem bei den Bluetooth-Varianten der Fido-Sticks von Google (Titan) und Feitian zu finden, die zur Zwei-Faktor-Authentifizierung verwendet werden können.

Stellenmarkt
  1. Marienhaus Dienstleistungen GmbH, Ottweiler, Hermeskeil, Bitburg, Neuwied, Bad Neuenahr-Ahrweiler
  2. afb Application Services AG, München

Grund für die Sicherheitslücke ist laut Microsoft eine Fehlkonfiguration im Bluetooth-Pairing-Protokoll. Über dieses lässt sich die Zwei-Faktor-Authentifizierung des Bluetooth-Fido-Sticks unter bestimmten Bedingungen übernehmen. Allerdings kann auch das Gerät angegriffen werden, mit dem der Fido-Stick gekoppelt wurde. Bei der Verwendung des Fido-Sticks wird der Nutzer dazu aufgefordert, den Button des Titan oder des baugleichen Feitian-Fido-Sticks zu drücken. Ein Angreifer kann in diesem Moment ein eigenes Gerät als Titan- oder Feitian-Stick ausgeben und damit die Bluetooth-Verbindung zu dem Rechner oder Smartphone des Nutzers übernehmen. Anschließend kann der Angreifer versuchen, sein Gerät als Tastatur oder Maus auszugeben und damit beispielsweise Befehle auf dem Smartphone oder Rechner des Nutzers ausführen.

"Um dieses Problem zu beheben, blockiert Microsoft das Pairing dieser Bluetooth-Low-Energy-Schlüssel (BLE)", schreibt Microsoft in einem Sicherheitshinweis und verweist auf die CVE-2019-2102. "Wenn nach der Installation eines der betroffenen Sicherheitsupdates Probleme beim Koppeln, Verbinden oder Verwenden von Bluetooth-Geräten auftreten, wenden Sie sich an den Hersteller ihres Bluetooth-Geräts, um festzustellen, ob ein Geräteupdate existiert", schreibt Microsoft.

Google und Feitian bieten ein Austauschprogramm für die Bluetooth-Varianten der Fido-Sticks an. Betroffene Geräte von Google tragen auf der Rückseite am unteren Ende den Schriftzug "T1" oder "T2" in einem Kreis. Die Variante von Feitian ist an den Zahlen 1 bis 3 in einem Kreis an der gleichen Stelle zu erkennen. Die USB-Varianten sind von dem Problem nicht betroffen.



Anzeige
Hardware-Angebote
  1. 59,90€ (zzgl. Versandkosten)
  2. 529,00€ (zzgl. Versand)
  3. mit Gutschein: NBBGRATISH10

Euklid 13. Jun 2019

Möchtest du deine Vorstellungen in dem Fall noch einmal genauer erläutern? Was der...

simotroon 12. Jun 2019

Habe mich heute gewundert, warum die BT-Maus nicht ging. Nach einem Neustart + Win...

User_x 12. Jun 2019

kann man das bei allen? oder doch wieder zahlen?


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
SEO: Der Google-Algorithmus benachteiligt Frauen
SEO
Der Google-Algorithmus benachteiligt Frauen

Websites von Frauen werden auf Google schlechter gerankt als die von Männern - und die deutsche Sprache ist schuld. Was lässt sich dagegen tun?
Von Kathi Grelck

  1. Google LED von Nest-Kameras lässt sich nicht mehr ausschalten
  2. FIDO Google führt Logins ohne Passwort ein
  3. Nachhaltigkeit 2022 sollen Google-Geräte Recycling-Kunststoff enthalten

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energie Wo die Wasserstoffqualität getestet wird
  3. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen

Ryzen 5 3400G und Ryzen 3 3200G im Test: Picasso passt
Ryzen 5 3400G und Ryzen 3 3200G im Test
Picasso passt

Vier Zen-CPU-Kerne plus integrierte Vega-Grafikeinheit: Der Ryzen 5 3400G und der Ryzen 3 3200G sind zwar im Prinzip nur höher getaktete Chips, in ihrem Segment aber weiterhin konkurrenzlos. Das schnellere Modell hat jedoch trotz verlötetem Extra für Übertakter ein Preisproblem.
Ein Test von Marc Sauter

  1. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  2. Ryzen 3000 Agesa 1003abb behebt RDRAND- und PCIe-Gen4-Bug
  3. Ryzen 5 3600(X) im Test Sechser-Pasch von AMD

    •  /