Το εργαλείο ανάκλησης των Windows 11 εκθέτει κινδύνους δεδομένων, η Microsoft επιμένει ότι δεν υπάρχει ελάττωμα ασφαλείας

• Ένα εργαλείο που ονομάζεται TotalRecall Reloaded μπορεί να εξαγάγει δεδομένα από το Windows Recall υπό ορισμένες συνθήκες.
• Η επίθεση βασίζεται στην ενεργοποίηση ελέγχου ταυτότητας μέσω του Windows Hello και στην πρόσβαση σε αποκρυπτογραφημένα δεδομένα.
• Η Microsoft υποστηρίζει ότι αυτή η συμπεριφορά είναι εντός των αναμενόμενων ορίων ασφαλείας και δεν αποτελεί ευπάθεια.

Στα Windows 11 , μια νέα διαμάχη ξεδιπλώνεται γύρω από το Windows Recall, αφότου ένας ερευνητής κυκλοφόρησε ένα εργαλείο που μπορεί να εξαγάγει δεδομένα χρήστη από τη λειτουργία. Το εργαλείο, που ονομάζεται TotalRecall Reloaded , βασίζεται σε προηγούμενα ευρήματα που ανάγκασαν τη Microsoft να καθυστερήσει και να επανασχεδιάσει το Recall εν μέσω εκτεταμένης κριτικής.

Γιατί η ασφάλεια της Recall αποτελεί πραγματική ανησυχία για τους καθημερινούς χρήστες

Το Windows Recall έχει σχεδιαστεί για να λειτουργεί ως φωτογραφική μνήμη για τον υπολογιστή σας. Καταγράφει στιγμιότυπα της δραστηριότητάς σας, συμπεριλαμβανομένων εφαρμογών, εγγράφων, μηνυμάτων και ιστορικού περιήγησης, και τα καθιστά αναζητήσιμα χρησιμοποιώντας τεχνητή νοημοσύνη .

Ωστόσο, αυτή η ευκολία συνοδεύεται από κινδύνους. Τα τελευταία ευρήματα υποδηλώνουν ότι ακόμη και μετά τον επανασχεδιασμό της Microsoft , η πρόσβαση στα δεδομένα Ανάκλησης εξακολουθεί να είναι δυνατή υπό ορισμένες συνθήκες. Ενώ αυτό απαιτεί έλεγχο ταυτότητας χρήστη, η ανησυχία είναι το πόσο εύκολα θα μπορούσε κακόβουλο λογισμικό να ενεργοποιήσει αυτήν τη διαδικασία και να εξαγάγει δεδομένα στη συνέχεια.

Για τους καθημερινούς χρήστες, αυτό υπογραμμίζει μια απλή αλλά σημαντική ανησυχία. Η ανάκληση δεν αποθηκεύει μόνο κωδικούς πρόσβασης ή ιστορικό περιήγησης. Αποθηκεύει ένα χρονοδιάγραμμα της ψηφιακής σας ζωής, το οποίο περιλαμβάνει email, ιδιωτικές συνομιλίες και ευαίσθητα έγγραφα. Σε περίπτωση παραβίασης, η έκθεση είναι πολύ ευρύτερη από τις παραδοσιακές διαρροές δεδομένων.

Η εταιρεία υποστηρίζει ότι αυτή η συμπεριφορά ευθυγραμμίζεται με τον τρόπο που έχει σχεδιαστεί να λειτουργεί το λειτουργικό σύστημα. Ωστόσο, το χάσμα μεταξύ της προβλεπόμενης συμπεριφοράς και της κατάχρησης στον πραγματικό κόσμο είναι ακριβώς το σημείο όπου λειτουργεί το σύγχρονο κακόβουλο λογισμικό.

Πώς λειτουργεί το εργαλείο TotalRecall Reloaded

Το εργαλείο που είναι διαθέσιμο στο GitHub (μέσω του The Verge ) καταδεικνύει ένα πρακτικό σενάριο επίθεσης και όχι ένα θεωρητικό ελάττωμα.

Εργαλείο TotalRecall / Εικόνα: @xaitax

Αρχικά, εκτελείται αθόρυβα στο παρασκήνιο όπως ένα τυπικό κακόβουλο λογισμικό. Στη συνέχεια, ενεργοποιεί τη διεπαφή Recall, ζητώντας από τον χρήστη να επαληθεύσει τον έλεγχο ταυτότητας μέσω του Windows Hello χρησιμοποιώντας αναγνώριση προσώπου ή δακτυλικό αποτύπωμα.

Μόλις ο χρήστης πιστοποιηθεί, το εργαλείο αποκτά πρόσβαση στα αποκρυπτογραφημένα δεδομένα Ανάκλησης και τα εξάγει. Σύμφωνα με την Hagenah, αυτό επιτρέπει ουσιαστικά στο κακόβουλο λογισμικό να «τρέχει» μαζί με την νόμιμη πρόσβαση των χρηστών, κάτι που ο γίγαντας λογισμικού ισχυριζόταν προηγουμένως ότι η αρχιτεκτονική του θα απέτρεπε.

Η απάντηση της Microsoft και η γκρίζα ζώνη ασφαλείας

Η Microsoft υποστηρίζει ότι δεν υπάρχει καμία ευπάθεια. Η εταιρεία λέει ότι η συμπεριφορά που εμφανίζεται από το εργαλείο λειτουργεί εντός των αναμενόμενων ορίων ασφαλείας. Επίσης, επισημαίνει προστασίες όπως χρονικά όρια ελέγχου ταυτότητας και μηχανισμούς κατά του hammering για τον περιορισμό της κατάχρησης.

Σε δήλωσή του στο The Verge, ο David Weston, εταιρικός αντιπρόεδρος της Microsoft Security, δήλωσε: «Εκτιμούμε τον Alexander Hagenah για τον εντοπισμό και την υπεύθυνη αναφορά αυτού του ζητήματος. Μετά από προσεκτική έρευνα, διαπιστώσαμε ότι τα μοτίβα πρόσβασης που παρουσιάζονται είναι σύμφωνα με τις προβλεπόμενες προστασίες και τους υπάρχοντες ελέγχους και δεν αντιπροσωπεύουν παράκαμψη ορίου ασφαλείας ή μη εξουσιοδοτημένη πρόσβαση σε δεδομένα».

Η Hagenah αμφισβητεί αυτήν την εκτίμηση, υποστηρίζοντας ότι το όριο εμπιστοσύνης του συστήματος τελειώνει πολύ νωρίς. Με απλά λόγια, το ασφαλές θησαυροφυλάκιο προστατεύει τα δεδομένα που είναι σε ακινησία, αλλά μόλις αποκρυπτογραφηθούν για χρήση, καθίστανται προσβάσιμα σε άλλες διεργασίες.

Αυτό υπογραμμίζει μια μακροχρόνια σχέση ανταλλαγής στο λειτουργικό σύστημα. Η πλατφόρμα επιτρέπει ευέλικτες αλληλεπιδράσεις μεταξύ διεργασιών, ενεργοποιώντας λειτουργίες αλλά και δημιουργώντας ευκαιρίες για κατάχρηση.

Το μεγαλύτερο πρόβλημα με το σχεδιασμό του Recall

Ακόμη και οι επικριτές αναγνωρίζουν ότι ο επανασχεδιασμός της Microsoft βελτίωσε την προστασία του πυρήνα. Τα δεδομένα ανάκλησης αποθηκεύονται μέσα σε έναν ασφαλή θύλακα που υποστηρίζεται από ασφάλεια βασισμένη σε εικονικοποίηση και η πρόσβαση απαιτεί βιομετρική επαλήθευση ταυτότητας.

Η αδυναμία βρίσκεται αλλού. Μόλις τα δεδομένα εγκαταλείψουν αυτόν τον ασφαλή χώρο αποθήκευσης για προβολή, εισέρχονται σε ένα λιγότερο προστατευμένο περιβάλλον. Ο Hagenah το περιγράφει απερίφραστα. Το θησαυροφυλάκιο είναι ισχυρό, αλλά η περιβάλλουσα δομή όχι.

Αυτή η διάκριση είναι σημαντικό να επισημανθεί, επειδή οι σύγχρονες επιθέσεις σπάνια παραβιάζουν άμεσα την κρυπτογράφηση. Αντίθετα, περιμένουν για νόμιμη πρόσβαση και εκμεταλλεύονται ό,τι συμβεί στη συνέχεια.

Τι πρέπει να πάρουν μαζί τους οι χρήστες

Το Windows Recall παραμένει ένα από τα πιο φιλόδοξα χαρακτηριστικά τεχνητής νοημοσύνης της Microsoft, αλλά εισάγει επίσης μια νέα κατηγορία κινδύνου. Συγκεντρώνει τεράστιες ποσότητες προσωπικών δεδομένων, καθιστώντας το ελκυστικό στόχο.

Για τους χρήστες, το βασικό συμπέρασμα είναι η επίγνωση. Τα χαρακτηριστικά που υπόσχονται ευκολία μέσω της βαθιάς πρόσβασης στο σύστημα συχνά έχουν κρυφές επιπτώσεις στην ασφάλεια.

Η Microsoft μπορεί να μην το χαρακτηρίζει αυτό ως ευπάθεια, αλλά η συζήτηση υπογραμμίζει μια ευρύτερη αλήθεια. Στην ασφάλεια, αυτό που επιτρέπεται τεχνικά δεν είναι πάντα αυτό που είναι ασφαλές στην πράξη.

Παρόλο που τα νέα ευρήματα υπογραμμίζουν μια πιθανή αδυναμία στη λειτουργία, η εταιρεία έχει ήδη σχέδια να επανεξετάσει την εμπειρία . Ωστόσο, αυτή η αλλαγή δεν οφείλεται μόνο σε ανησυχίες σχετικά με την ασφάλεια. Η Microsoft έχει ήδη αναγνωρίσει ότι η τρέχουσα εφαρμογή δεν έχει ολοκληρωθεί όπως αναμενόταν.

Αντί να εγκαταλείψει τη λειτουργία, ο γίγαντας λογισμικού διερευνά τρόπους για να την αναδιαμορφώσει, ενδεχομένως με μια διαφορετική προσέγγιση, ισχυρότερες διασφαλίσεις ή ακόμα και με ένα νέο όνομα, ενώ παράλληλα συνεχίζει να προωθεί το ευρύτερο όραμά του για μνήμη με τεχνολογία τεχνητής νοημοσύνης στα Windows 11.

Εμπιστεύεστε το Windows Recall με τα προσωπικά σας δεδομένα;

Ναι, οι βελτιώσεις ασφαλείας είναι αρκετές8,3%

Όχι, εξακολουθεί να μου φαίνεται πολύ επικίνδυνο16,7%

Θα το απενεργοποιήσω ή θα αποφύγω τη χρήση του 70,8%

Περιμένω να δω πώς θα το βελτιώσει η Microsoft4,2%

Γιατί επιλέξατε αυτήν την απάντηση; Θα ήθελα πολύ να ακούσω περισσότερα. Πείτε μου στα σχόλια.

💬 Γράψτε μια απάντηση