Raport z Wired: Kiedy CEO Microsoftu Satya Nadella ujawnił nowe narzędzie Windows AI, które może odpowiedzieć na pytania dotyczące przeglądania stron internetowych i korzystania z laptopa, powiedział, że jedną z "magicznych" rzeczy jest to, że dane nie opuszczają laptopa; system Windows Recall wykonuje zrzuty ekranu aktywności użytkownika co pięć sekund i zapisuje je na urządzeniu. Eksperci ds. bezpieczeństwa twierdzą jednak, że dane te mogą nie pozostać tam długo. Dwa tygodnie przed premierą systemu Recall na nowych komputerach Copilot+ 18 czerwca, badacze bezpieczeństwa zademonstrowali, w jaki sposób wersje zapoznawcze narzędzia przechowują zrzuty ekranu w niezaszyfrowanej bazie danych. Badacze twierdzą, że dane te mogą być łatwo przejęte przez atakującego. A teraz, ostrzegając o tym, jak Recall może być wykorzystywany przez hakerów, Alex Hagenah, strateg cyberbezpieczeństwa i etyczny haker, opublikował narzędzie demonstracyjne, które może automatycznie wyodrębnić i wyświetlić wszystkie rekordy Recall na laptopie.
Nazwane TotalRecall - tak, po filmie sci-fi z 1990 roku - narzędzie może pobrać wszystkie informacje, które Recall zapisuje w swojej głównej bazie danych na laptopie z systemem Windows. "Baza danych jest niezaszyfrowana. To zwykły tekst" - mówi Hagenah. Odkąd Microsoft ujawnił Recall w połowie maja, badacze bezpieczeństwa wielokrotnie porównywali go do oprogramowania szpiegującego lub stalkerware, które może śledzić wszystko, co robisz na swoim urządzeniu. "To naprawdę wbudowany trojan 2.0" - mówi Hagenah, dodając, że stworzył TotalRecall - który publikuje na GitHub - aby pokazać, co jest możliwe i zachęcić Microsoft do wprowadzenia zmian przed pełnym uruchomieniem Recall. TotalRecall, jak twierdzi Hagenah, może automatycznie ustalić, gdzie znajduje się baza danych Recall na laptopie, a następnie wykonać kopię pliku, analizując wszystkie dane. Podczas gdy nowe komputery Copilot+ Microsoftu nie są jeszcze dostępne, możliwe jest korzystanie z Recall poprzez emulowanie wersji tych urządzeń. "Robi wszystko automatycznie" - mówi. System może ustawić zakres dat wyodrębniania danych - na przykład pobieranie informacji tylko z jednego określonego tygodnia lub dnia. Wyciągnięcie jednego dnia zrzutów ekranu z Recall, który przechowuje informacje w bazie danych SQLite, zajęło najwyżej dwie sekundy, mówi Hagenah.
W bazie danych znajdują się zrzuty ekranu wszystkiego, co znajduje się na pulpicie - potencjalna kopalnia złota dla hakerów lub sprawców przemocy domowej, którzy mogą fizycznie uzyskać dostęp do urządzenia ofiary. Obrazy obejmują zrzuty wiadomości wysłanych w zaszyfrowanych aplikacjach do przesyłania wiadomości Signal i WhatsApp i pozostają w przechwyconych obrazach niezależnie od tego, czy w aplikacjach włączono znikające wiadomości. Istnieją zapisy odwiedzanych stron internetowych i każdego fragmentu tekstu wyświetlanego na komputerze. Po wdrożeniu TotalRecall wygeneruje podsumowanie danych; możliwe jest również wyszukiwanie określonych terminów w bazie danych. Hagenah twierdzi, że atakujący może uzyskać ogromną ilość informacji o swoim celu, w tym wgląd w jego e-maile, osobiste rozmowy i wszelkie poufne informacje przechwycone przez Recall. Praca Hagenaha opiera się na ustaleniach badacza cyberbezpieczeństwa Kevina Beaumonta, który szczegółowo opisał, ile informacji przechwytuje Recall i jak łatwo można je wydobyć *.
ELI5: Raport z Wired opisuje nowe narzędzie Windows AI o nazwie Recall i potencjalne zagrożenia związane z jego używaniem. Narzędzie to wykonuje zrzuty ekranu aktywności użytkownika co pięć sekund i przechowuje je na laptopie. Dane te mogą być łatwo wydobyte przez hakerów, co stwarza ryzyko utraty prywatności, np. dostęp do wiadomości, odwiedzanych stron internetowych czy poufnych informacji. Strateg cyberbezpieczeństwa opublikował narzędzie TotalRecall, które może automatycznie wyodrębnić i wyświetlić zapisane dane z Recall na laptopie. Jest to ważne ostrzeżenie dla Microsoftu, aby wprowadził zmiany w bezpieczeństwie Recall przed pełnym uruchomieniem.
Źródła:
