Microsoft продължава да се сблъсква ас опасения относно сигурността на Windows Recall

Microsoft определено няма късмет що се касае до една от най-новите функции в Windows - Recall. Това е способност, задвижвана от изкуствен интелект, която прави екранни снимки на по-голямата част от дейностите ви на компютъра и много експерти я определиха като заплаха за киберсигурността и неприкосновеността на личните данни.

След острата първоначална критика и едногодишно забавяне, необходимо за преработване, тя отново е обект на опасения в тези насоки. Това става ясно благодарение на експерта по киберсигурност Александър Хагена, който създаде TotalRecall Reloaded – инструмент, извличащ и показващ данни от Recall.

Преработката на Microsoft се фокусира върху създаването на защитен хранилище за данните на Recall, с удостоверяване чрез Windows Hello и защитена среда. Recall изисква от потребителите да се удостоверят чрез лице или пръстов отпечатък, за да получат достъп до данните и да позволят записването на моментални снимки.

Сега проучвания показват, че хранилището е реално, но то не е достатъчно. Инструментът TotalRecall Reloaded може да работи тихо на заден план и да активира времевата линия на Recall, за да принуди потребителя да се удостовери чрез подкана на Windows Hello. След като удостоверяването е извършено, TotalRecall Reloaded може да извлече всичко, което Windows Recall някога е заснел.

Recall съхранява много повече от просто екранни снимки – историята на текста, появил се на екрана ви, съобщения, мейли, документи, история на браузинг и много други.

Хагена отговорно разкри последните си открития на Microsoft миналия месец, но компанията затвори доклада и заяви, че няма уязвимост. От компанията споделят, че след внимателно разследване са установили, че демонстрираните модели на достъп са в съответствие с предвидените защити и съществуващите контроли и не представляват заобикаляне на границата на сигурността или неразрешен достъп до данни. Освен това се допълва, че периодът на оторизация има тайм-аут и защита срещу хамър, които ограничават въздействието на злонамерени заявки.

Хагена оспорва защитите с тайм-аут на Microsoft и допълва, че инструментът му заобикаля тези данни. TotalRecall Reloaded може също да извлече най-новия кеширан скрийншот от Windows Recall без удостоверяване чрез Windows Hello или напълно да изтрие цялата история на заснетите екрани. Но видът зловреден софтуер, който Хагена описва, би могъл да седи на заден план на компютъра и да прави скрийншотове така или иначе, със или без Windows Recall.

Microsoft не смята, че тук има уязвимост, защото това е просто начинът, по който работи Windows. Обичайните процеси в потребителски режим имат способността да инжектират код в себе си като нормално и често легитимно поведение в Windows, но тази гъвкавост създава и възможности за злоупотреба.