האם אינך יכול לזווג התקני Bluetooth מסוימים יותר ב- Windows 8 או 10? זה מכוון

מיקרוסופט פרסמה עדכוני אבטחה עבור כל הגרסאות הנתמכות של מערכת ההפעלה Windows ב- 11 ביוני, 2019. חלק מהעדכונים שפורסמו מתקנים פגיעות אבטחת Bluetooth בכך שהם מונעים במכוון חיבורים בין Windows לבין התקני Bluetooth שאינם מאובטחים ומשתמשים במקשים ידועים כדי להצפין חיבורים, כולל דפי ביטחון '.

במילים אחרות: Windows מונע התאמה של התקני Bluetooth מסוימים למערכות Windows לאחר התקנת עדכון האבטחה האחרון.

מיקרוסופט מציינת:

אתה עלול להיתקל בבעיות בזיווג, חיבור או שימוש במכשירי Bluetooth מסוימים לאחר התקנת עדכוני אבטחה שפורסמו ב- 11 ביוני 2019. עדכוני אבטחה אלה מטפלים בפגיעות אבטחה על ידי מניעה מכוונת של חיבורים מ- Windows להתקני Bluetooth לא מאובטחים.

ל עמוד תמיכה באתר התמיכה של מיקרוסופט מדגיש את הגרסאות והעדכונים המושפעים:

  • Windows 10: כל הגרסאות.
  • חלונות 8.1
  • שרת חלונות 2019
  • שרת Windows 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Embedded 8 Standard

ה- CVE חושף כי הבעיה משפיעה על מכשירי אנדרואיד בלבד. הוא מפרט את גרסת האנדרואיד 7.0 לאנדרואיד 9 כמושפעים פוטנציאלית. אם המכשיר מושפע תלוי ביצרן. אם היצרן השתמש בדוגמה מוכחת למפתח ארוך טווח, הוא מושפע מהבעיה.

במפרט Bluetooth Low Energy (BLE), קיימת דוגמה ארוכה Key Long Key (LTK). אם מכשיר BLE היה משתמש בזה כ- LTK בקידוד קשה, תיאורטית אפשרי עבור תוקף קרוב להזריק מרחוק הקשות על מארח אנדרואיד מזווג עקב קריפטו בשימוש לא תקין. אינטראקציה בין משתמשים אינה דרושה לניצול. מוצר: אנדרואיד. גרסאות: Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. מזהה אנדרואיד: A-128843052.

windows bluetooth pairing issue

מנהלי מערכת רשאים לבדוק את יומן האירועים כדי לגלות אם התקן Bluetooth מושפע מהשינוי המכוון:

  1. טען את מציג האירועים מתפריט התחלה.
  2. עבור אל יומני Windows> מערכת.
  3. אתר את האירועים הבאים:
    • יומן אירועים: מערכת
    • מקור האירוע: BTHUSB או BTHMINI
    • מזהה אירוע: 22
    • שם: BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
    • רמה: שגיאה
    • טקסט הודעת אירוע: מכשיר ה- Bluetooth שלך ניסה ליצור חיבור באגים. ערמת ה- Bluetooth של Windows אינה מאפשרת חיבור באגים בזמן שהיא אינה במצב באגים.
  4. אם אתה רואה את האירוע המופיע ברשימה אתה יודע שמכשיר ה- Bluetooth מושפע מהשינוי.

מיקרוסופט מציעה לפנות ליצרן מכשיר ה- Bluetooth כדי לקבוע אם קיימים עדכוני מכשירים. אלה צריכים לעדכן את אפשרויות החיבור של מכשיר ה- Bluetooth כדי לטפל בבעיית האבטחה של המכשיר.

אפשרויות לחיבור מכשירי Bluetooth מושפעים, למשל על ידי עקיפה של השינוי המכוון, מיקרוסופט לא נחשפה. האפשרות היחידה לשחזר פונקציונליות התאמה עבור מכשירים מושפעים שעבורם אין עדכונים היא לשחזר גרסה קודמת של מערכת ההפעלה Windows. אולם פעולה זו תפתח את המערכת להתקפות המתמקדות בפגיעות זו. (באמצעות מעצב שולחן , חלונות אחרונים )