Microsoftは、2019年6月11日に、サポートされているすべてのバージョンのWindowsオペレーティングシステムのセキュリティ更新プログラムをリリースしました。リリースされた更新プログラムのいくつかは、セキュリティフォブを含む接続の暗号化」。
つまり、最新のセキュリティ更新プログラムがインストールされた後、Windowsは特定のBluetoothデバイスとWindowsシステムのペアリングを防止します。
Microsoftのメモ:
2019年6月11日にリリースされたセキュリティ更新プログラムをインストールした後、特定のBluetoothデバイスのペアリング、接続、または使用の問題が発生する場合があります。これらのセキュリティ更新プログラムは、Windowsから安全でないBluetoothデバイスへの接続を意図的に防ぐことにより、セキュリティの脆弱性に対処します。
MicrosoftサポートWebサイトのサポートページでは、影響を受けるバージョンと更新が強調表示されています。
- Windows 10:すべてのバージョン。
- Windows 8.1
- Window Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8標準
CVEは、この問題がAndroidデバイスのみに影響することを明らかにしています。 影響を受ける可能性があるとして、Androidバージョン7.0からAndroid 9をリストします。 デバイスが影響を受けるかどうかは、メーカーによって異なります。 製造元が提供された例の長期キーを使用した場合、問題の影響を受けます。
Bluetooth Low Energy(BLE)仕様には、提供されているLong Term Key(LTK)の例があります。 BLEデバイスがこれをハードコーディングされたLTKとして使用する場合、暗号が不適切に使用されているため、近接攻撃者がペアリングされたAndroidホストにキーストロークをリモートから注入することが理論的に可能です。 悪用にはユーザーの操作は必要ありません。 製品:Android。 バージョン:Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9。 Android ID:A-128843052。
管理者は、イベントログをチェックして、Bluetoothデバイスが意図的な変更の影響を受けているかどうかを確認できます。
- [スタート]メニューからイベントビューアーを読み込みます。
- Windowsログ>システムに切り替えます。
- 次のイベントを見つけます。
- イベントログ:システム
- イベントソース:BTHUSBまたはBTHMINI
- イベントID:22
- 名前:BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- レベル:エラー
- イベントメッセージテキスト:Bluetoothデバイスがデバッグ接続を確立しようとしました。 Windows Bluetoothスタックは、デバッグモードでない間はデバッグ接続を許可しません。
- リストされたイベントを見ると、Bluetoothデバイスが変更の影響を受けていることがわかります。
マイクロソフトは、Bluetoothデバイスの製造元に連絡して、デバイスの更新プログラムが入手可能かどうかを確認することをお勧めします。 これらは、デバイスのセキュリティ問題に対処するために、Bluetoothデバイスの接続オプションを更新する必要があります。
意図的な変更を無効にするなど、影響を受けるBluetoothデバイスを接続するオプションは、Microsoftによって明らかにされていません。 更新プログラムが利用できない影響を受けるデバイスのペアリング機能を復元する唯一のオプションは、Windowsオペレーティングシステムの以前のバージョンを復元することです。 ただし、そうすると、その脆弱性を標的とする攻撃に対してシステムが開放されます。 (Deskmodder、Windows Latest経由)
