Változtatások a Recallnál, de újabb rés nyílt
Többek között a botrányos indulás után a Microsoft végül elhalasztotta a Recall bevezetését, és több ponton megerősítette a biztonságot. Az összes gépen tárolt adatot mostantól titkosítják, amelyeket csak a Windows Hello-val lehet megtekinteni. A Recall ezután jobban felismeri és kiszűri a pénzügyi vagy más érzékeny adatokat, alapértelmezetten pedig már nincs bekapcsolva minden eszközön.
Még mindig támadható a rendszer?
A helyi MI egyszerre nyújt kényelmet és jelent óriási kockázatot. Az eredeti TotalRecall eszközt jegyző biztonsági kutató, Alexander Hagenah most bemutatta a TotalRecall Reloaded nevű frissített eszközt, mellyel szerinte újabb sebezhetőségekre derül fény. Bár a Recall adatbázisát valóban erős védelem övezi, ha egyszer a felhasználó hitelesítette magát, az adatok egy AIXHost.exe nevű rendszerfolyamathoz kerülnek – ez viszont már nincs ilyen szintű védelem alatt.
A TotalRecall Reloaded képes egy programkönyvtárat bejuttatni az AIXHost.exe folyamatba, anélkül, hogy ehhez rendszergazdai jogosultság kellene. Elég, ha a felhasználó egyszer megnyitja a Recallt és belép Windows Hello-val. Ezután a támadó könnyedén hozzájut az összes készülő képernyőmentéshez és metaadathoz – és még azután is elérheti ezeket, miután a Recallt bezárták.
A Microsoft szerint ez nem hiba
Érdemes hozzátenni: bizonyos műveletek, például a legutóbbi képernyőkép lekérése vagy a teljes Recall-adatbázis törlése még a Windows Hello nélkül is végezhetők. Ha viszont a bejelentkezés megtörténik, a TotalRecall Reloaded eszköz hozzáfér a teljes adatbázishoz, akár friss, akár régi adatokról van szó.
A Microsoft azonban nem tartja ezt hibának, nem is tervezi a javítását. A vállalat szerint a jelenlegi védelmi mechanizmusok és időkorlátok elegendőek, és nem történt határátlépés vagy jogosulatlan hozzáférés.
Mekkora a valódi veszély?
A Recall még minden fejlesztés ellenére is jelentős kockázatot rejt. Bár titkosított a tárolás, és a pénzügyi információkat szűrik, aki hozzájut a géphez és a Windows Hello PIN-hez, láthat minden egyes privát levelet, üzenetet, böngészési előzményt – mindent, amit a rendszer eltárolt. Ez hatalmas mennyiségű érzékeny adat lehet, miközben a funkció előnye alig pár hasznos pillanatban merül ki.
Ezért egyes alkalmazások, köztük a Signal Messenger, külön védelmi lépéseket vezettek be Windows alatt, hogy tartalmaik ne kerüljenek be a Recall adatbázisába. Hasonló megoldásokat választott több más szoftver, például a videójáték-indító Epic Games Launcher, vagy a digitális tanúsítványokat kezelő szerkesztők.
