- Alat pod nazivom TotalRecall Reloaded može izvući podatke iz programa Windows Recall pod određenim uvjetima.
- Napad se oslanja na pokretanje autentifikacije putem Windows Hello i pristup dešifriranim podacima.
- Microsoft tvrdi da je ovo ponašanje unutar očekivanih sigurnosnih granica i da ne predstavlja ranjivost.
U sustavu Windows 11 razvija se nova kontroverza oko značajke Windows Recall nakon što je istraživač objavio alat koji može izvući korisničke podatke iz te značajke. Alat, nazvan TotalRecall Reloaded , nadovezuje se na ranije nalaze koji su prisilili Microsoft da odgodi i redizajnira Recall usred raširenih kritika.
Zašto je sigurnost opoziva stvarna briga za svakodnevne korisnike
Windows Recall osmišljen je kao fotografska memorija za vaše računalo. Snima snimke vaših aktivnosti, uključujući aplikacije, dokumente, poruke i povijest pregledavanja, te ih omogućuje pretraživanje pomoću umjetne inteligencije .
Međutim, ta pogodnost dolazi s rizikom. Najnoviji nalazi sugeriraju da se čak i nakon Microsoftovog redizajna , podacima o opozivu i dalje može pristupiti pod određenim uvjetima. Iako to zahtijeva autentifikaciju korisnika, zabrinutost je koliko lako zlonamjerni softver može pokrenuti taj proces i naknadno izvući podatke.
Za svakodnevne korisnike ovo ističe jednostavnu, ali važnu zabrinutost. Recall ne pohranjuje samo lozinke ili povijest pregledavanja. Pohranjuje vremensku liniju vašeg digitalnog života, koja uključuje e-poštu, privatne razgovore i osjetljive dokumente. Ako je ugrožen, izloženost je daleko šira od tradicionalnog curenja podataka.
Tvrtka tvrdi da je ovo ponašanje u skladu s načinom na koji je operativni sustav dizajniran da funkcionira. Međutim, jaz između namjeravanog ponašanja i zloupotrebe u stvarnom svijetu upravo je mjesto gdje moderni zlonamjerni softver djeluje.
Kako funkcionira alat TotalRecall Reloaded
Alat dostupan na GitHubu (putem The Vergea ) pokazuje praktičan scenarij napada, a ne teoretsku manu.

Alat TotalRecall / Slika: @xaitax
Prvo, tiho radi u pozadini poput tipičnog zlonamjernog softvera. Zatim aktivira sučelje za opoziv, potičući korisnika na autentifikaciju putem Windows Helloa pomoću prepoznavanja lica ili otiska prsta.
Nakon što se korisnik autentificira, alat pristupa dešifriranim podacima Recall-a i izdvaja ih. Prema Hagenahu, to učinkovito omogućuje zlonamjernom softveru da se kreće uz legitimni korisnički pristup, što je softverski div prethodno tvrdio da će njegova arhitektura spriječiti.
Microsoftov odgovor i siva zona sigurnosti
Microsoft tvrdi da ne postoji ranjivost. Tvrtka kaže da se ponašanje koje pokazuje alat odvija unutar očekivanih sigurnosnih granica. Također ističe zaštite poput isteka vremena provjere autentičnosti i mehanizama protiv hammeringa kako bi se ograničila zlouporaba.
U izjavi za The Verge, David Weston, korporativni potpredsjednik Microsoftove sigurnosti, rekao je: Zahvaljujemo Alexanderu Hagenahu na identificiranju i odgovornom prijavljivanju ovog problema. Nakon pažljive istrage utvrdili smo da su demonstrirani obrasci pristupa u skladu s namjeravanom zaštitom i postojećim kontrolama te da ne predstavljaju zaobilaženje sigurnosne granice ili neovlašteni pristup podacima.
Hagenah osporava ovu procjenu, tvrdeći da granica povjerenja sustava završava prerano. Jednostavno rečeno, sigurni trezor štiti podatke u stanju mirovanja, ali nakon što se dešifriraju za upotrebu, postaju dostupni drugim procesima.
To naglašava dugogodišnji kompromis u operativnom sustavu. Platforma omogućuje fleksibilne interakcije između procesa, omogućavajući funkcije, ali i stvarajući prilike za zlouporabu.
Veći problem s dizajnom Recall-a
Čak i kritičari priznaju da je Microsoftov redizajn poboljšao zaštitu jezgre. Podaci o opozivu pohranjeni su unutar sigurne enklave koju pokreće sigurnost temeljena na virtualizaciji, a pristup zahtijeva biometrijsku autentifikaciju.
Slabost leži negdje drugdje. Nakon što podaci napuste sigurnu pohranu radi prikaza, ulaze u manje zaštićeno okruženje. Hagenah to opisuje bez uvijanja. Trezor je jak, ali okolna struktura nije.
Važno je istaknuti ovu razliku jer moderni napadi rijetko izravno probijaju enkripciju. Umjesto toga, čekaju legitimni pristup i iskorištavaju što se sljedeće događa.
Što bi korisnici trebali ponijeti sa sobom
Windows Recall ostaje jedna od Microsoftovih najambicioznijih AI značajki, ali također uvodi novu kategoriju rizika. Centralizira ogromne količine osobnih podataka, što ga čini atraktivnom metom.
Za korisnike je ključna stvar osviještenost. Značajke koje obećavaju praktičnost kroz duboki pristup sustavu često nose skrivene sigurnosne implikacije.
Microsoft možda ovo ne klasificira kao ranjivost, ali rasprava naglašava širu istinu. U sigurnosti, ono što je tehnički dopušteno nije uvijek ono što je sigurno u praksi.
Iako nova otkrića ističu potencijalnu slabost u toj značajki, tvrtka već ima planove za preispitivanje iskustva . Međutim, ova promjena nije uzrokovana samo sigurnosnim problemima. Microsoft je već priznao da trenutna implementacija nije išla onako kako je zamišljeno.
Umjesto da napusti tu značajku, softverski div istražuje načine da je preoblikuje, potencijalno s drugačijim pristupom, jačim zaštitnim mjerama ili čak novim imenom, dok istovremeno nastavlja promovirati svoju širu viziju memorije pokretane umjetnom inteligencijom u sustavu Windows 11.
Vjerujete li programu Windows Recall sa svojim osobnim podacima?
Da, sigurnosna poboljšanja su dovoljna8,3%
Ne, još uvijek se čini previše rizično 16,7%
Onemogućit ću ga ili izbjegavati njegovo korištenje 70,8%
Čekam vidjeti kako će Microsoft to poboljšati 4,2%
Zašto ste odabrali taj odgovor? Volio bih čuti više. Javite mi u komentarima.
💬 Napišite odgovor