Alat za opoziv sustava Windows 11 otkriva rizike za podatke, Microsoft inzistira da nema sigurnosne greške

  • Alat pod nazivom TotalRecall Reloaded može izvući podatke iz programa Windows Recall pod određenim uvjetima.
  • Napad se oslanja na pokretanje autentifikacije putem Windows Hello i pristup dešifriranim podacima.
  • Microsoft tvrdi da je ovo ponašanje unutar očekivanih sigurnosnih granica i da ne predstavlja ranjivost.

U sustavu Windows 11 razvija se nova kontroverza oko značajke Windows Recall nakon što je istraživač objavio alat koji može izvući korisničke podatke iz te značajke. Alat, nazvan TotalRecall Reloaded , nadovezuje se na ranije nalaze koji su prisilili Microsoft da odgodi i redizajnira Recall usred raširenih kritika.

Zašto je sigurnost opoziva stvarna briga za svakodnevne korisnike

Windows Recall osmišljen je kao fotografska memorija za vaše računalo. Snima snimke vaših aktivnosti, uključujući aplikacije, dokumente, poruke i povijest pregledavanja, te ih omogućuje pretraživanje pomoću umjetne inteligencije .

 

Međutim, ta pogodnost dolazi s rizikom. Najnoviji nalazi sugeriraju da se čak i nakon Microsoftovog redizajna , podacima o opozivu i dalje može pristupiti pod određenim uvjetima. Iako to zahtijeva autentifikaciju korisnika, zabrinutost je koliko lako zlonamjerni softver može pokrenuti taj proces i naknadno izvući podatke.

Za svakodnevne korisnike ovo ističe jednostavnu, ali važnu zabrinutost. Recall ne pohranjuje samo lozinke ili povijest pregledavanja. Pohranjuje vremensku liniju vašeg digitalnog života, koja uključuje e-poštu, privatne razgovore i osjetljive dokumente. Ako je ugrožen, izloženost je daleko šira od tradicionalnog curenja podataka.

Tvrtka tvrdi da je ovo ponašanje u skladu s načinom na koji je operativni sustav dizajniran da funkcionira. Međutim, jaz između namjeravanog ponašanja i zloupotrebe u stvarnom svijetu upravo je mjesto gdje moderni zlonamjerni softver djeluje.

Kako funkcionira alat TotalRecall Reloaded

Alat dostupan na GitHubu (putem The Vergea ) pokazuje praktičan scenarij napada, a ne teoretsku manu.

Alat za opoziv sustava Windows 11 otkriva rizike za podatke, Microsoft inzistira da nema sigurnosne greške

Alat TotalRecall / Slika: @xaitax

Prvo, tiho radi u pozadini poput tipičnog zlonamjernog softvera. Zatim aktivira sučelje za opoziv, potičući korisnika na autentifikaciju putem Windows Helloa pomoću prepoznavanja lica ili otiska prsta.

Nakon što se korisnik autentificira, alat pristupa dešifriranim podacima Recall-a i izdvaja ih. Prema Hagenahu, to učinkovito omogućuje zlonamjernom softveru da se kreće uz legitimni korisnički pristup, što je softverski div prethodno tvrdio da će njegova arhitektura spriječiti.

Microsoftov odgovor i siva zona sigurnosti

Microsoft tvrdi da ne postoji ranjivost. Tvrtka kaže da se ponašanje koje pokazuje alat odvija unutar očekivanih sigurnosnih granica. Također ističe zaštite poput isteka vremena provjere autentičnosti i mehanizama protiv hammeringa kako bi se ograničila zlouporaba.

U izjavi za The Verge, David Weston, korporativni potpredsjednik Microsoftove sigurnosti, rekao je: Zahvaljujemo Alexanderu Hagenahu na identificiranju i odgovornom prijavljivanju ovog problema. Nakon pažljive istrage utvrdili smo da su demonstrirani obrasci pristupa u skladu s namjeravanom zaštitom i postojećim kontrolama te da ne predstavljaju zaobilaženje sigurnosne granice ili neovlašteni pristup podacima.

Hagenah osporava ovu procjenu, tvrdeći da granica povjerenja sustava završava prerano. Jednostavno rečeno, sigurni trezor štiti podatke u stanju mirovanja, ali nakon što se dešifriraju za upotrebu, postaju dostupni drugim procesima.

To naglašava dugogodišnji kompromis u operativnom sustavu. Platforma omogućuje fleksibilne interakcije između procesa, omogućavajući funkcije, ali i stvarajući prilike za zlouporabu.

Veći problem s dizajnom Recall-a

Čak i kritičari priznaju da je Microsoftov redizajn poboljšao zaštitu jezgre. Podaci o opozivu pohranjeni su unutar sigurne enklave koju pokreće sigurnost temeljena na virtualizaciji, a pristup zahtijeva biometrijsku autentifikaciju.

Slabost leži negdje drugdje. Nakon što podaci napuste sigurnu pohranu radi prikaza, ulaze u manje zaštićeno okruženje. Hagenah to opisuje bez uvijanja. Trezor je jak, ali okolna struktura nije.

Važno je istaknuti ovu razliku jer moderni napadi rijetko izravno probijaju enkripciju. Umjesto toga, čekaju legitimni pristup i iskorištavaju što se sljedeće događa.

Što bi korisnici trebali ponijeti sa sobom

Windows Recall ostaje jedna od Microsoftovih najambicioznijih AI značajki, ali također uvodi novu kategoriju rizika. Centralizira ogromne količine osobnih podataka, što ga čini atraktivnom metom.

Za korisnike je ključna stvar osviještenost. Značajke koje obećavaju praktičnost kroz duboki pristup sustavu često nose skrivene sigurnosne implikacije.

Microsoft možda ovo ne klasificira kao ranjivost, ali rasprava naglašava širu istinu. U sigurnosti, ono što je tehnički dopušteno nije uvijek ono što je sigurno u praksi.

Iako nova otkrića ističu potencijalnu slabost u toj značajki, tvrtka već ima planove za preispitivanje iskustva . Međutim, ova promjena nije uzrokovana samo sigurnosnim problemima. Microsoft je već priznao da trenutna implementacija nije išla onako kako je zamišljeno.

Umjesto da napusti tu značajku, softverski div istražuje načine da je preoblikuje, potencijalno s drugačijim pristupom, jačim zaštitnim mjerama ili čak novim imenom, dok istovremeno nastavlja promovirati svoju širu viziju memorije pokretane umjetnom inteligencijom u sustavu Windows 11.

Vjerujete li programu Windows Recall sa svojim osobnim podacima?

 

Da, sigurnosna poboljšanja su dovoljna8,3%

 

Ne, još uvijek se čini previše rizično 16,7%

 

Onemogućit ću ga ili izbjegavati njegovo korištenje 70,8%

 

Čekam vidjeti kako će Microsoft to poboljšati 4,2%

Zašto ste odabrali taj odgovor? Volio bih čuti više. Javite mi u komentarima.

💬 Napišite odgovor

Ostavite komentar

Windows 11 napokon ima pravu alternativu Upravitelju zadataka – upoznajte AppControl

Windows 11 napokon ima pravu alternativu Upravitelju zadataka – upoznajte AppControl

AppControl donosi 3-dnevnu povijest sustava, praćenje pokretanja aplikacija i upozorenja u Windows 11. Je li bolji od Upravitelja zadataka? Evo potpunog pregleda.

Kako onemogućiti AI način rada u adresnoj traci i novoj kartici u Chromeu

Kako onemogućiti AI način rada u adresnoj traci i novoj kartici u Chromeu

Da biste onemogućili AI način rada u adresnoj traci Chromea i na novoj kartici, morate onemogućiti četiri ključne postavke sa stranice Zastavice. Evo kako.

Verzija 26120.4741 (KB5062678) za Windows 11 24H2 donosi nove značajke (Beta)

Verzija 26120.4741 (KB5062678) za Windows 11 24H2 donosi nove značajke (Beta)

Build 26120.4741 (KB5062678) za Windows 11 stiže u Beta kanalu s AI značajkama za Intel i AMD procesore, zaključanim zaslonom i promjenama privatnosti.

Windows 11 25H2 će vam omogućiti dijeljenje zvuka s više uređaja odjednom

Windows 11 25H2 će vam omogućiti dijeljenje zvuka s više uređaja odjednom

Windows 11 25H2 uvodi značajku dijeljenog zvuka za reprodukciju zvuka na dva uređaja istovremeno pomoću ploče Brze postavke.

KB5066835 (build 26200.6899) ​​za Windows 11 izlazi kao ažuriranje u listopadu 2025.

KB5066835 (build 26200.6899) ​​za Windows 11 izlazi kao ažuriranje u listopadu 2025.

KB5066835 (build 26100.6899) ​​za Windows 11 24H2 sada je dostupan s novim značajkama i promjenama. Verzija 23H2 dobiva KB5065790 (build 22631.5984).

Kako omogućiti (ili onemogućiti) tipku Print Screen u alatu za izrezivanje u sustavu Windows 11

Kako omogućiti (ili onemogućiti) tipku Print Screen u alatu za izrezivanje u sustavu Windows 11

Omogućite ili onemogućite tipku Print Screen za alat za izrezivanje u sustavu Windows 11 i vratite klasični prečac ili ga dodijelite drugoj aplikaciji.

Kako pokrenuti bilo koju aplikaciju kao administrator u sustavu Windows 11, 10

Kako pokrenuti bilo koju aplikaciju kao administrator u sustavu Windows 11, 10

Za pokretanje aplikacije kao administrator u sustavu Windows 11 (ili 10) možete koristiti opciju kontekstnog izbornika, svojstva aplikacije ili naredbe sudo ili runas.

Kako odabrati HEX, RGB, HSL kodove boja iz bilo kojeg piksela u sustavu Windows 11

Kako odabrati HEX, RGB, HSL kodove boja iz bilo kojeg piksela u sustavu Windows 11

U sustavu Windows 11 možete pronaći bilo koju boju na zaslonu pomoću alata za odabir boja u PowerToysima ili alatu za izrezivanje, a evo i kako.

Kako pregledati povijest ažuriranja u sustavu Windows 11

Kako pregledati povijest ažuriranja u sustavu Windows 11

Za provjeru povijesti ažuriranja u sustavu Windows 11 otvorite Postavke > Windows Update > Povijest ažuriranja ili upotrijebite PowerShell naredbe.

Kako koristiti Ventoy za stvaranje bootabilnog USB-a na Windowsima 11, 10 (2026)

Kako koristiti Ventoy za stvaranje bootabilnog USB-a na Windowsima 11, 10 (2026)

Za izradu bootabilnog USB-a za Windows 11 i 10, otvorite Ventoy, odaberite flash pogon, kliknite Instaliraj, ispustite ISO datoteke. Evo kako.