Le Patch Tuesday de juin 2019 a été l’occasion pour Microsoft de colmater plusieurs failles de sécurité. Certaines mesures ont été prise concernant les connexions sans fil Bluetooth. Il est possible que dans certain cas un périphérique bluetooth n’arrive plus à s’associer avec un PC Windows 10.

Il ne s’agit pas d’un bug mais d’une mesure de sécurité suite à l’installation des dernières mises à jour cumulatives proposées dans le cadrée du Patch Tuesday. Microsoft a décidé de bloquer le couplage de périphériques utilisant des clés Bluetooth Low Energy (BLE).

Patch Tuesday, Microsoft corrige 88 failles de sécurité dont 21 sont critiques

La raison est simple. Une faille de sécurité permet à un pirate d’intercepter les clés de couplage. A ce sujet Redmond précise

« Microsoft a connaissance d’un problème qui affecte les connexions Bluetooth Low Energy (BLE) avec des clés de sécurité FIDO. En raison d’une mauvaise configuration dans les protocoles de couplage Bluetooth, il est possible pour un attaquant physiquement proche de l’utilisateur de coupler un dispositif BLE malveillant au système d’un utilisateur (sans que ce dernier ne le sache). »

Les mises à jour cumulatives à l’origine de ce blocage sont les suivantes

  • KB4503293 pour Windows 10 v1903.
  • KB4503327 pour Windows 10, version 1809 et Windows Server 2019.
  • KB4503286 pour Windows 10 v1803.
  • KB4503284 pour Windows 10 v1709.
  • KB4503279 pour Windows 10 v1703.
  • KB4503267 pour Windows 10 v1607 et Windows Server 2016.
  • KB4503291 pour Windows 10 v1507.
  • KB4503276 pour Windows 8.1 et Windows Server 2012 R2.
  • KB4503285 pour Windows Server 2012 et Windows Embedded 8 Standard.
  • KB4503290 pour Windows 8.1 et Windows Server 2012 R2.
  • KB4503263 pour Windows Server 2012 et Windows Embedded 8 Standard.

Su vous étés victimes de cette protection, il n’y a pas beaucoup de solution. La première chose à faire et d’utiliser l’observateur d’éléments pour vérifier si votre périphérique Bluetooth est affecté ou non.

Voici les détails de l’évènement

Event Log System
Event Source BTHUSB or BTHMINI
Event ID 22
Name  BTHPORT_DEBUG_LINK_KEY_NOT_ALLOWED
Level Error
Event Message Text  Your Bluetooth device attempted to establish a debug connection.  The Windows Bluetooth stack does not allow debug connection while it is not in the debug mode.

Vous avez alors trois possibilités

  • Consultez le site Web du fabricant de votre périphérique Bluetooth pour savoir si des mises à jour logicielles sont disponibles.
  • Désinstaller les dernières mises à jour de sécurité pour continuer à utiliser le périphérique Bluetooth (non recommandé, car des problèmes de sécurité vont refaire surface).
  • Attendre que des options supplémentaires soient possibles en évitant entre-temps d’utiliser l’appareil.

Si Microsoft recommande d’installer ses dernières mises à jour de sécurité de juin 2019 il est fort possible que certains décident de retarder la procédure. Pour le moment nous ne savons pas combien de périphériques Bluetooth sont concernés.