Microsoft pristatė naują įrankį “TotalRecall Reloaded”, kuris atskleidžia galimas saugumo spragas Windows 11 Recall duomenų bazėje. Šis įrankis sukuria galimybę pasinaudoti tam tikromis sistemos spragomis, kurios gali kelti grėsmę vartotojų duomenų privatumui ir saugumui.
Recall funkcijos istorija
Prieš dvejus metus Microsoft pristatė “Copilot+” Windows kompiuterius, kurie pasižymėjo naujomis funkcijomis, leidžiančiomis dirbti su neuroninėmis apdorojimo sistemomis (NPU). Viena iš pirmųjų šių funkcijų buvo Recall, skirta sekti vartotojų veiklą kompiuteryje. Tačiau, kaip paaiškėjo, Recall nebuvo pakankamai saugus, nes saugojo ekrano nuotraukas bei vartotojų veiklos duomenis nesaugomu formatu, todėl bet kas galėjo lengvai pasiekti jautrią informaciją.
Microsoft atsakas ir Recall atnaujinimai
Po žurnalistų ir saugumo ekspertų atskleistų šių trūkumų, Microsoft atidėjo Recall funkcijos paleidimą beveik metams ir žymiai patobulino jos saugumą. Atnaujinta Recall dabar saugo visus duomenis užšifruotu formatu, o vartotojai turi autentifikuoti save naudojant Windows Hello, kad galėtų pasiekti savo duomenis. Taip pat buvo įdiegtas filtravimas, siekiant apsaugoti jautrią informaciją nuo patekimo į Recall duomenų bazę.
“TotalRecall Reloaded” įrankio veikimo principas
Tačiau, nepaisant šių patobulinimų, saugumo tyrinėtojas Alexander Hagenah sukūrė “TotalRecall Reloaded” versiją, kuri atskleidžia papildomas saugumo spragas. Hagenah teigia, kad problema nėra su Recall duomenų bazės saugumu, kuris yra „tvirtas“, bet su tuo, kaip duomenys perduodami kitam procesui AIXHost.exe, kuris nesinaudoja tomis pačiomis saugumo apsaugomis.
“TotalRecall Reloaded” įrankis leidžia įsikišti į AIXHost.exe procesą ir pasiekti Recall duomenis, kai vartotojas autentifikuojasi. Įrankis gali perimti ekrano nuotraukas ir kitus duomenis, net ir po to, kai vartotojas uždaro Recall sesiją.
Microsoft pozicija ir vartotojų rizika
Microsoft pareiškė, kad Hagenah atrasta problema nėra laikoma saugumo spraga ir kad kompanija neturi planų šiai problemai spręsti. Jie teigia, kad autentifikavimo laikotarpis turi laiko limitą ir apsaugą nuo piktnaudžiavimo, tačiau tai nesumažina rizikos, kad bet kas turintis prieigą prie vartotojo kompiuterio gali pasiekti Recall duomenis.
Žinant, kiek informacijos Recall gali užfiksuoti, šis įrankis kelia didelį pavojų vartotojų privatumui. Nors Recall turi filtrus, kurie stengiasi apsaugoti jautrią informaciją, vis tiek galima pasiekti daug nepageidaujamų duomenų, tokių kaip el. laiškai ir naršymo istorija.
Alternatyvos ir sprendimai
Atsižvelgdami į šiuos pavojus, kai kurie programinės įrangos kūrėjai ėmėsi veiksmų, kad apsaugotų savo vartotojus. Pavyzdžiui, Signal Messenger programėlė Windows platformoje automatiškai ignoruoja Recall, naudodama specialų žymėjimą. Taip pat panašias priemones įdiegė AdGuard skelbimų blokavimo programa ir Brave naršyklė.
