{"id":219333,"date":"2019-06-17T00:24:00","date_gmt":"2019-06-16T22:24:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219333"},"modified":"2019-06-17T01:04:50","modified_gmt":"2019-06-16T23:04:50","slug":"windows-8-10-update-deaktiviert-bluetooth-pairing","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/17\/windows-8-10-update-deaktiviert-bluetooth-pairing\/","title":{"rendered":"Windows 8–10: Update deaktiviert Bluetooth-Pairing"},"content":{"rendered":"

[English<\/a>]Mit den Juni 2019-Sicherheitsupdates f\u00fcr Windows 8 bis Windows 10 patcht Microsoft auch an den Bluetooth-Funktionen herum. Manche Nutzer stellen danach fest, dass ihre Bluetooth-Ger\u00e4te nicht mehr koppeln k\u00f6nnen. Das ist by design und kein Bug. Hier ein paar Informationen zu diesem Thema.<\/p>\n

<\/p>\n

\"\"Das Thema war bei mir bereits seit dem Patchday (11. Juni 2019) im Hinterkopf. Ich greife das Ganze hier im Blog jetzt nochmals kurz auf, weil einige Benutzer davon \u00fcberrascht wurden und andererseits manche Medien daraus einen gro\u00dfen Bohei bzw. Skandal machen.<\/p>\n

R\u00fcckmeldung eines Blog-Lesers<\/h2>\n

Blog-Leser Huggendubler hat sich in diesem Kommentar<\/a> zum dem Beitrag Patchday Windows 10-Updates (11. Juni 2019)<\/a> mit einer Beobachtung in Sachen Bluetooth gemeldet. Dort schrieb er:<\/p>\n

Hab mir jetzt erst nen neuen PC AMD Ryzen 2600x mit aktueller Grafikkarte gekauft mit einem billigen WIFI-X-Box360 Gamekontroller. Hab gestern stundenlang verbracht damit, das zum laufen zum bringen ohne Erfolg. Alles tausendmal gemacht. Treiber installiert, gel\u00f6scht, Treiber neu, Ger\u00e4t entfernt, PC immer wieder hochgefahren. Adapter \u00fcberpr\u00fcft, Treiber von Seite geladen.<\/p>\n

Von der PC Seite war alles in Ordnung, nur existierte unter Windows 10 \u00fcberhaupt keine Bluetooth-Option<\/strong> mehr. Hab ewig im Netz geforscht. Und alle Tips und Tricks klappten nicht. Die eigentlich logisch klingen, doch es schien, als ob Windows die Bluetooth-Option v\u00f6llig ausgeschaltet hatte. Da einfach der Button auf der Oberfl\u00e4che, im Ger\u00e4te-Manager \"Bluetooth\" nicht existierte. Alles \u00fcberpr\u00fcft, Dienste, Verwaltung. Es existierte keine Bluetooth-Option in Windows zehn. Der Controller versucht sich zehn Minuten zu verbinden, dann blinkt nur noch alle paar Sekunden die runde Taste. Als w\u00fcrde er blockiert werden. Und kaputt wird er wohl nicht sein.<\/p>\n

Hab auch zehn Mal versucht das Update zu de-installieren, was aber immer brachte, das bei jedem Neustart Windows das neu installierte, da man angeblich gewisse Updates zwangsinstallieren muss scheinbar. Es sei denn, man schaltet das in Dienste v\u00f6llig aus, doch dann ist es v\u00f6llig unm\u00f6glich, neue Update generell zu \u00fcberspielen. Und sobald man Dienste wieder eingeschaltet, wird dieses Juni-Update sofort wieder beim booten installiert.<\/p>\n

Ich werde das Teil heute umtauschen und mir einen konventionellen Kabelgamecontroller kaufen. Ich frage mich was Microsoft sich dabei gedacht hat. Vermutlich sind die meisten alternativen Gamecontroller davon betroffen. Unwahrscheinlich, das die Hersteller jetzt sofort weltweit Firmupdates programmieren, die ja auch irgendwie auf die Gamecontroller aufgespielt werden m\u00fcssen, falls das \u00fcberhaupt geht.<\/p><\/blockquote>\n

Ich hatte in meinem Kommentar<\/a> darauf verwiesen, dass das geschilderte Problem wohl mit dem Update f\u00fcr Windows 10 zusammen h\u00e4ngt, wo Microsoft \u00e4ltere Bluetooth-Controller aus Sicherheitsgr\u00fcnden deaktiviert.<\/p>\n

Microsoft deaktiviert Bluetooth-Controller<\/h2>\n

Microsoft hat den Grund f\u00fcr die deaktivierten Bluetooth-Chips dokumentiert. Im KB-Artikel zum kumulativen Update KB4503293<\/a> f\u00fcr Windows 10 Version 1903 (sowie z.B. bei KB4503290<\/a>, Security-only Update f\u00fcr Windows 8.1) findet sich folgende Erkl\u00e4rung:<\/p>\n

Addresses a security vulnerability by intentionally preventing connections between Windows and Bluetooth devices that are not secure and use well-known keys to encrypt connections, including security fobs. If BTHUSB Event 22 in the Event Viewer states, \"Your Bluetooth device attempted to establish a debug connection\u2026.\", then your system is affected. Contact your Bluetooth device manufacturer to determine if a device update exists. For more information, see CVE-2019-2102<\/a> and KB4507623<\/a>.<\/p><\/blockquote>\n

Das Update behebt also eine Sicherheitsschwachstelle, indem es absichtlich Verbindungen zwischen Windows und Bluetooth-Ger\u00e4ten verhindert, die nicht sicher sind und bekannte Schl\u00fcssel zur Verschl\u00fcsselung von Verbindungen verwenden.<\/p>\n

Erkennen l\u00e4sst sich dies daran, dass in der Ereignisanzeige ein BTHUSB Event 22 Eintrag mit dem Text \"Ihr Bluetooth-Ger\u00e4t hat versucht, eine Debug-Verbindung herzustellen….\" zu finden ist. Dieser Patch der Bluetooth-Funktionalit\u00e4t zieht sich durch alle Updates f\u00fcr Windows 8.1 bis Windows 10 (samt Server-Varianten).<\/p>\n

Im KB-Artikel 4507623<\/a> hat Microsoft gezielt dazu Stellung genommen. In CVE-2019-2102<\/a> finden sich einige Details.<\/p>\n

In the Bluetooth Low Energy (BLE) specification, there is a provided example Long Term Key (LTK). If a BLE device were to use this as a hardcoded LTK, it is theoretically possible for a proximate attacker to remotely inject keystrokes on a paired Android host due to improperly used crypto. User interaction is not needed for exploitation. Product: Android. Versions: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID: A-128843052.<\/p><\/blockquote>\n

In der Bluetooth Low Energy (BLE) Spezifikation gibt es ein Beispiel f\u00fcr einen Langzeitschl\u00fcssel (Long Term Key, LTK). Wenn ein BLE-Ger\u00e4t dies als fest programmierten LTK verwenden w\u00fcrde, ist es theoretisch m\u00f6glich, dass ein in der N\u00e4he befindlicher Angreifer Tastenanschl\u00e4ge in die Kommunikation zwischen gekoppelten (gepairten) Bluetooth-Ger\u00e4ten einschleust. Denn mit dem Key kann er eine unsachgem\u00e4\u00df implementierte Verschl\u00fcsselung aufbrechen. F\u00fcr die Ausnutzung der Schwachstelle ist keine Benutzerinteraktion erforderlich. Betroffen sind laut CVE-Eintrag die folgenden Android-Versionen:<\/p>\n