Microsoft har av sikkerhetsårsaker fjernet støtten for visse Bluetooth-enheter i Windows 8.1 og nyere. Det hele er knyttet til at enkelte enheter med Bluetooth Low Energy-støtte (BLE) inkluderer en hardkodet nøkkel (LTK – Long Term Key), som er den samme som er oppgitt i et eksempel i BLE-spesifikasjonen.
Dette kan gjøre det mulig for en angriper som befinner seg fysisk i nærheten av Bluetooth-enheten å kommunisere med både denne enheten og enheten den er paret med.
Sikkerhetsnøkler
Microsoft navngir to enheter som er berørt av dette. Den eneste er sikkerhetsnøkkelen Feitian Multipass. Den andre Bluetooth-utgaven av Googles Titan Security Key. Problemet med den sistnevnte ble omtalt av digi.no for en knapp måned siden.
Det kan likevel være flere enheter som har den samme svakheten. Også disse vil være berørt av sikkerhetsoppdateringen fra Microsoft.
Dersom brukere opplever at Bluetooth-enheter ikke lar seg pare eller knyttes til Windows-enheter, er det mulig å se i hendelsesloggen til Windows om det er denne nye sperren som gjør at paringen eller sammenkoblingen ikke fungerer. Detaljene rundt dette er oppgitt på denne siden (under Next steps).
.jpg)
DNV etablerer cybersikkerhetsenhet med 500 ansatte
Hendelsesloggen i Windows 10 er tilgjengelig ved å høyreklikke på startknappen og deretter velge «Hendelsesliste» fra menyen. Det er i systemloggen at en eventuell feilmelding vil være tilgjengelig.
Også Google har kommet med en sikkerhetsfiks til Android som adresserer dette problemet. Denne er inkludert i sikkerhetsoppdateringer datert 1. juni 2019 eller senere.
Les også: Oppdatert Bluetooth åpner for posisjonering på centimeternivå
