V systému Windows 11 se rozpoutá nová kontroverze kolem funkce Windows Recall poté, co výzkumník vydal nástroj, který dokáže z této funkce extrahovat uživatelská data. Nástroj s názvem TotalRecall Reloaded navazuje na dřívější zjištění, která donutila Microsoft odložit a přepracovat funkci Recall uprostřed rozsáhlé kritiky.
Proč je zabezpečení stahování z trhu skutečným problémem pro každodenní uživatele
Funkce Windows Recall je navržena tak, aby fungovala jako fotografická paměť pro váš počítač. Zachycuje snímky vaší aktivity, včetně aplikací, dokumentů, zpráv a historie prohlížení, a umožňuje jejich vyhledávání pomocí umělé inteligence .
Toto pohodlí však s sebou nese riziko. Nejnovější zjištění naznačují, že i po přepracování Microsoftu je možné k datům z programu Recall za určitých podmínek stále přistupovat. I když to vyžaduje ověření uživatele, obava spočívá v tom, jak snadno by mohl škodlivý software tento proces spustit a následně extrahovat data.
Pro běžné uživatele to zdůrazňuje jednoduchý, ale důležitý problém. Recall neukládá jen hesla nebo historii prohlížení. Ukládá časovou osu vašeho digitálního života, která zahrnuje e-maily, soukromé konverzace a citlivé dokumenty. V případě ohrožení je vystavení mnohem širšímu spektru než tradiční úniky dat.
Společnost tvrdí, že toto chování je v souladu s tím, jak je operační systém navržen k fungování. Nicméně právě rozdíl mezi zamýšleným chováním a reálným zneužitím je oblastí, kde moderní malware působí.
Jak funguje nástroj TotalRecall Reloaded
Nástroj dostupný na GitHubu (přes The Verge ) demonstruje spíše praktický scénář útoku než teoretickou chybu.
Nástroj TotalRecall / Obrázek: @xaitax
Nejprve běží tiše na pozadí jako typický malware. Poté spustí rozhraní Recall a vyzve uživatele k ověření prostřednictvím Windows Hello pomocí rozpoznávání obličeje nebo otisku prstu.
Jakmile se uživatel ověří, nástroj přistupuje k dešifrovaným datům z programu Recall a extrahuje je. Podle Hagenaha to v podstatě umožňuje škodlivému softwaru šířit se spolu s přístupem legitimních uživatelů, čemuž softwarový gigant dříve tvrdil, že jeho architektura zabrání.
Reakce Microsoftu a šedá zóna zabezpečení
Společnost Microsoft tvrdí, že žádná zranitelnost neexistuje. Společnost uvádí, že chování nástroje se pohybuje v rámci očekávaných bezpečnostních limitů. Zdůrazňuje také ochrany, jako jsou časové limity ověřování a mechanismy proti útokům typu „hammering“, které omezují zneužití.
V prohlášení pro The Verge David Weston, viceprezident společnosti Microsoft Security, uvedl: „Děkujeme Alexandru Hagenahovi za identifikaci a zodpovědné nahlášení tohoto problému. Po pečlivém prošetření jsme zjistili, že prokázané přístupové vzorce jsou v souladu se zamýšlenými ochrannými opatřeními a stávajícími kontrolními mechanismy a nepředstavují obcházení bezpečnostní hranice ani neoprávněný přístup k datům.“
Hagenah toto hodnocení zpochybňuje a tvrdí, že hranice důvěryhodnosti systému končí příliš brzy. Jednoduše řečeno, zabezpečený trezor chrání data v klidu, ale jakmile jsou dešifrována pro použití, stávají se přístupnými pro jiné procesy.
To zdůrazňuje dlouhodobý kompromis v operačním systému. Platforma umožňuje flexibilní interakce mezi procesy, aktivuje funkce, ale také vytváří příležitosti ke zneužití.
Větší problém s designem Recallu
Dokonce i kritici uznávají, že redesign Microsoftu vylepšil základní ochranu. Data o vyvolání dat jsou uložena v zabezpečené enklávě založené na virtualizaci a přístup k nim vyžaduje biometrické ověřování.
Slabina spočívá jinde. Jakmile data opustí toto bezpečné úložiště pro zobrazení, dostanou se do méně chráněného prostředí. Hagenah to popisuje bez obalu. Trezor je pevný, ale okolní struktura ne.
Tento rozdíl je důležité zdůraznit, protože moderní útoky jen zřídka prolomí šifrování přímo. Místo toho čekají na legitimní přístup a zneužívají toho, co se stane potom.
Co by si uživatelé měli odnést
Funkce Windows Recall zůstává jednou z nejambicióznějších funkcí umělé inteligence od Microsoftu, ale zároveň zavádí novou kategorii rizik. Centralizuje obrovské množství osobních údajů, což z ní činí atraktivní cíl.
Pro uživatele je klíčovým poznatkem povědomí. Funkce, které slibují pohodlí prostřednictvím hlubokého přístupu k systému, často skrývají skryté bezpečnostní důsledky.
Microsoft to sice neklasifikuje jako zranitelnost, ale debata podtrhuje širší pravdu. V oblasti bezpečnosti to, co je technicky povoleno, není vždy v praxi bezpečné.
Ačkoli nová zjištění poukazují na potenciální slabinu této funkce, společnost již plánuje přepracovat její uživatelský zážitek . Tato změna však není způsobena pouze bezpečnostními obavami. Microsoft již uznal, že současná implementace nedopadla podle očekávání.
Softwarový gigant místo opuštění této funkce zkoumá způsoby, jak ji přetvořit, potenciálně s jiným přístupem, silnějšími ochrannými opatřeními nebo dokonce novým názvem, a zároveň nadále prosazuje svou širší vizi paměti poháněné umělou inteligencí ve Windows 11.
Důvěřujete službě Windows Recall svým osobním údajům?
Ano, vylepšení zabezpečení jsou dostatečná8,3 %
Ne, pořád se to zdá příliš riskantní16,7 %
Vypnu to nebo se tomu vyhnu70,8 %
Čekám, jak to Microsoft vylepší4,2 %
Proč jste si vybral/a tuto odpověď? Rád/a bych se dozvěděl/a víc. Dejte mi vědět v komentářích.
Chcete-li vyřešit problémy s účtem ve Windows 11 a vyřešit tak problémy s nabídkou Start, hlavním panelem a aplikacemi, můžete si vytvořit nový profil a přepnout na něj. Zde je návod, jak na to.
Otevřete Správce úloh ve Windows 11 pomocí hlavního panelu, klávesových zkratek, nabídky Start nebo příkazu Spustit. Naučte se všechny metody, jak k tomuto nástroji přistupovat.
OpenAI ve výchozím nastavení shromažďuje obsah vašich konverzací ChatGPT pro účely školení umělé inteligence a zde je návod, jak tuto funkci zakázat pro lepší soukromí.
Build 27913 (Canary) pro Windows 11 přináší přepracované uživatelské rozhraní Nastavení, obnovuje zvuk spouštění systému Vista, opravuje problémy s černou tapetou a další.
Stáhněte si tapetu k 50. výročí společnosti Microsoft pro Surface Laptop 7 s ikonou Windows 11 Bloom v tmavých a zlatých barvách.
Aplikace PC Manager pro Windows 11 se zobrazuje na webových stránkách společnosti Microsoft a je to aplikace, která vám pomůže zvýšit výkon systému a zabezpečit zařízení.
Zvyšte výkon Windows 11 zdarma pomocí osvědčených tipů, není potřeba žádný další hardware ani software. Naučte se zrychlit svůj počítač pomocí vestavěných nástrojů.
Společnost Microsoft stáhla aktualizaci KB5079391 pro Windows 11 kvůli chybám při instalaci. Problém byl omezený, ale obavy o spolehlivost aktualizací stále rostou.
Chcete-li nainstalovat winget (Správce balíčků systému Windows), stáhněte si instalační program aplikací ve Windows 11 a 10 a použijte příkaz winget.
Nový nástroj odhaluje potenciální rizika v programu Windows Recall, což vyvolává obavy o bezpečnost uživatelských dat navzdory redesignu a ochranným opatřením společnosti Microsoft.
