TotalRecall čte osobní data z Windows Recall
Nový open-source nástroj umí extrahovat data nasbíraná funkcí Windows Recall. Ukazuje tak, že přepracovaná ochrana od Microsoftu má stále své slabiny.
Funkce Windows Recall, navržená pro moderní počítače s umělou inteligencí Copilot, opět čelí bezpečnostní kritice. Výzkumník Alexander Hagenah, který již v minulosti poukázal na slabiny této technologie, představil nový open-source nástroj s názvem TotalRecall Reloaded. Ten dokáže přistupovat k soukromým uživatelským datům, jež operační systém nepřetržitě shromažďuje a ukládá.
Zatímco Microsoft po předchozí kritice architekturu funkce přepracoval a přidal silnější šifrování či ověřování přes Windows Hello, nový software ukazuje další možnou zranitelnost. TotalRecall Reloaded nepotřebuje administrátorská práva ani nevyužívá žádných chyb v jádře systému. Namísto toho běžným způsobem komunikuje přímo s procesem "AIXHost.exe", jenž má na starosti vykreslování časové osy a zobrazení nasbíraných dat.
Hagenah vysvětluje, že samotné datové úložiště je sice dobře zabezpečené, ale zmíněný proces představuje slabé místo. K úspěšnému fungování nástroje je sice stále nutné, aby uživatel prošel biometrickým ověřením. Jakmile se však autentizace zdaří, TotalRecall Reloaded se na proces napojí a tiše získá přístup k uloženým snímkům obrazovky i textovým záznamům.
Microsoft v reakci uvedl, že chování nástroje nepovažuje za novou bezpečnostní chybu. Podle společnosti nedochází k prolomení šifrování a systém nadále používá ochranné mechanismy omezující neoprávněné dotazy do databáze. Hagenah však toto tvrzení zpochybňuje s tím, že jeho software dokáže časové limity snadno obejít rychlým opakováním požadavků. Tato situace tak znovu oživuje debatu o bezpečnosti funkce, která de facto plošně monitoruje každý krok uživatele, a vyvolává otázky ohledně rizik spojených s jejím používáním.
