Apple und Microsoft Windows: Diverse Bluetooth-Probleme und Schwachstellen

Noch ein kurzer Sammelbeitrag zum Thema Bluetooth. Thomas hat mich auf ein Problem im Hinblick auf Bluetooth-Geräte unter Windows 11 und der Anzeige des Akku-Stands (bei Logitech-Geräten) hingewiesen. Zudem gab es eine Bluetooth-Schwachstelle bei Windows, die aber per Update geschlossen wurde. Und auch Apple hatte eine Schwachstelle im Bluetooth-Stack, die aber geschlossen wurde.

Bluetooth Geräte und ihr Akkustand

Blog-Leser Thomas ist unter Windows 11 eine Ungereimtheit im Zusammenhang mit Bluetooth Geräten aufgefallen. Er hatte mich Ende Juni 2024 direkt per Mail darauf hingewiesen. Es geht um die Benachrichtigung bei niedrigem Akkustand, die unter Windows 11 wohl nicht mehr wirklich funktioniert.

Thomas schreibt, dass in der Logi Options+ Software zwar die Option aktiviert ist, dass bei niedrigem Akkustand eine Benachrichtigung erfolgen soll. Er wunderte sich aber, dass diese Benachrichtigung nie ankam. Nun ist im zufällig aufgefallen, dass in den Windows 11-Systemeinstellungen unter Bluetooth und Geräte diese LogiTech Geräte selbst bei kritischem Akkustand mit 100% Akkustand angezeigt werden.

Aktuell merkt der Blog-Leser an, dass er dieses Problem zwar als Bug bei LogiTech melden werde. Er ist aber nicht sicher, ob das nicht ein Windows 11-Bug ist. Am Bluetooth Treiber kann es nach Ansicht des Lesers auch nicht liegen, da er das hier auf drei Geräten mit unterschiedlicher Hardware und Treiberherstellern beobachten kann. Hat noch jemand diese Beobachtung gemacht?

AirPod-Schwachstelle CVE-2024-27867

Ende Juni 2024 wurde die Schwachstelle CVE-2024-27867 bei Apples AirPods öffentlich. Es gab ein Authentifizierungsproblem bei AirPods, was bei einer Verbindungsanfrage zu einem gekoppelten Gerät die Möglichkeit bot, dass ein Angreifer in Bluetooth-Reichweite das beabsichtigte Quellgerät fälschen und Zugriff auf die Kopfhörer erhalten konnte. Betrag:

• AirPods (2nd Generation und später),
• AirPods Pro (alle Modelle),
• AirPods Max,
• Powerbeats Pro,
• Beats Fit Pro

Dieses Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung per AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 und Beats Firmware Update 6F8 behoben. Apple hat dazu die kurze Meldung HT214111 veröffentlicht. Interessierte Leser und Leserinnen möchte ich auf diesen heise-Beitrag verweisen, der sich mit dem Thema und der Installation der Firmware-Updates befasst.

Windows Bluetooth-Schwachstelle CVE-2023-24871

In Windows (von Windows 10 bis Server 2022 23H2) gab es die Windows Bluetooth Service Remote Code Execution-Schwachstelle CVE-2023-24871 durch einen Integer Overflow-Fehler. Ein unbefugter Angreifer hatte die Möglichkeit, im Windows-Bluetooth-Treiber er programmgesteuert bestimmte Funktionen auszuführen, die zur Remotecodeausführung auf der Bluetooth-Komponente führen können. Dazu war es aber erforderlich, dass ein Angreifer sich zunächst Zugang zu dem eingeschränkten Netzwerk verschafft, bevor er einen Angriff durchführen kann.

Microsoft hat einen CVS 3.1-Wert von 8.8 vergeben, das Ganze aber zum 14. März 2024 mit Sicherheitsupdates gefixt. Details lassen sich unter CVE-2023-24871 nachlesen. Dort sind auch die verfügbaren Sicherheitsupdates für die betroffenen Windows-Versionen aufgeführt. In diesem Tweet weist Nicolas Krassas darauf hin, dass Sicherheitsforscher ein Proof of concept (PoC) für die obige Windows Bluetooth Service RCE-Schwachstelle veröffentlicht haben.