Microsoft blockiert seitdem Release des
Windows 10 1903 Updates unsichere Bluetooth-Hardware, die bekannte Passwörter für die Verschlüsselung der kabellosen Verbindung nutzt. Laut einem Eintrag im Microsoft
Unternehmensblog wird das Pairing unteranderem auch bei den Fido-Sticks von Google (Titan) und Feitian blockiert, die zur Zwei-Faktor-Authentifizierung genutzt werden.
Aufgrund einer Sicherheitslücke, die durch eine falsche Konfiguration im Bluetooth-Pairing-Protokoll verursacht wird, ist es möglich das Angreifer die Kontrolle über Bluetooth-Fido-Sticks erlangen. Dies ermöglicht auch, dass Computer, die mit den angreifbaren Fido-Sticks verbunden sind, angegriffen werden können.
Um die Sicherheitslücke auszunutzen, müssen Angreifer den...
