Microsoft는 2019 년 6 월 11 일에 지원되는 모든 Windows 운영 체제 버전에 대한 보안 업데이트를 발표했습니다. 릴리스 된 일부 업데이트는 "보안되지 않은 Windows와 Bluetooth 장치 간의 연결을 의도적으로 방지하고 잘 알려진 키를 사용하여 Bluetooth 보안 취약점을 해결합니다. 보안 고리를 포함하여 연결을 암호화하십시오. "
다시 말해, Windows는 최신 보안 업데이트가 설치된 후 특정 Bluetooth 장치가 Windows 시스템과 페어링되지 않도록합니다.
Microsoft 노트 :
2019 년 6 월 11 일 릴리스 된 보안 업데이트를 설치 한 후 특정 Bluetooth 장치를 페어링, 연결 또는 사용하는 데 문제가 발생할 수 있습니다. 이러한 보안 업데이트는 의도하지 않은 Windows 연결을 통해 Bluetooth 장치의 안전하지 않은 Bluetooth 장치 연결을 방지하여 보안 취약점을 해결합니다.
Microsoft 지원 웹 사이트의 지원 페이지는 영향을받는 버전 및 업데이트를 강조 표시합니다.
- Windows 10 : 모든 버전
- 윈도우 8.1
- 윈도우 서버 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Embedded 8 표준
CVE에 따르면이 문제는 Android 기기에만 영향을 미칩니다. 잠재적으로 영향을받는 것으로 Android 버전 7.0 ~ Android 9가 나열됩니다. 장치의 영향 여부는 제조업체에 따라 다릅니다. 제조업체가 돌출 된 예제 Long Term Key를 사용한 경우 문제의 영향을받습니다.
BLE (Bluetooth Low Energy) 사양에는 제공된 LTK (Long Term Key) 예제가 있습니다. BLE 장치가이를 하드 코딩 된 LTK로 사용하는 경우 이론적으로 근접 공격자가 잘못 사용 된 암호화로 인해 페어링 된 Android 호스트에서 원격으로 키 입력을 주입 할 수 있습니다. 악용에는 사용자 상호 작용이 필요하지 않습니다. 제품 : Android 버전 : Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android-9. Android ID : A-128843052
관리자는 이벤트 로그에서 의도적으로 변경 한 Bluetooth 장치가 영향을 받는지 여부를 확인할 수 있습니다.
- 시작 메뉴에서 이벤트 뷰어를로드하십시오.
- Windows 로그> 시스템으로 전환하십시오.
- 다음 이벤트를 찾으십시오.
- 이벤트 로그 : 시스템
- 이벤트 소스 : BTHUSB 또는 BTHMINI
- 이벤트 ID : 22
- 이름 : BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
- 레벨 : 오류
- 이벤트 메시지 텍스트 : Bluetooth 장치가 디버그 연결을 시도했습니다. Windows Bluetooth 스택은 디버그 모드가 아닌 동안 디버그 연결을 허용하지 않습니다.
- 해당 이벤트가 표시되면 Bluetooth 장치가 변경의 영향을받는 것입니다.
장치 업데이트가 있는지 확인하려면 Bluetooth 장치 제조업체에 문의하십시오. 장치의 보안 문제를 해결하려면 Bluetooth 장치의 연결 옵션을 업데이트해야합니다.
의도적 인 변경을 무시하는 등 영향을받는 Bluetooth 장치를 연결하는 옵션은 Microsoft에서 공개하지 않았습니다. 업데이트를 사용할 수없는 영향을받는 장치의 페어링 기능을 복원 할 수있는 유일한 옵션은 이전 버전의 Windows 운영 체제를 복원하는 것입니다. 그러나 그렇게하면 해당 취약점을 대상으로하는 공격에 대한 시스템이 열립니다. (Windows 최신 Deskmodder를 통해)
