Windows 11 Recall-verktyget avslöjar datarisker, Microsoft insisterar på att det inte finns någon säkerhetsbrist

• Ett verktyg som heter TotalRecall Reloaded kan extrahera data från Windows Recall under vissa villkor.
• Attacken bygger på att utlösa autentisering via Windows Hello och komma åt dekrypterad data.
• Microsoft hävdar att detta beteende ligger inom förväntade säkerhetsgränser och inte en sårbarhet.

I Windows 11 utvecklas en ny kontrovers kring Windows Recall efter att en forskare släppt ett verktyg som kan extrahera användardata från funktionen. Verktyget, kallat TotalRecall Reloaded , bygger på tidigare resultat som tvingade Microsoft att skjuta upp och omdesigna Recall mitt under omfattande kritik.

Varför Recall-säkerhet är ett verkligt problem för vanliga användare

Windows Recall är utformat för att fungera som ett fotografiskt minne för din dator. Det tar ögonblicksbilder av din aktivitet, inklusive appar, dokument, meddelanden och webbhistorik, och gör dem sökbara med hjälp av AI .

Men den bekvämligheten medför risker. De senaste resultaten tyder på att även efter Microsofts omdesign kan Recall-data fortfarande nås under vissa villkor. Även om detta kräver användarautentisering är oron hur lätt skadlig programvara kan utlösa den processen och extrahera data efteråt.

För vanliga användare belyser detta en enkel men viktig fråga. Recall lagrar inte bara lösenord eller webbhistorik. Den lagrar en tidslinje över ditt digitala liv, vilket inkluderar e-postmeddelanden, privata samtal och känsliga dokument. Om den komprometteras är exponeringen mycket större än traditionella dataläckor.

Företaget menar att detta beteende överensstämmer med hur operativsystemet är utformat för att fungera. Det är dock just där modern skadlig kod verkar i gapet mellan avsett beteende och verkligt missbruk.

Så här fungerar verktyget TotalRecall Reloaded

Verktyget som finns tillgängligt på GitHub (via The Verge ) demonstrerar ett praktiskt attackscenario snarare än en teoretisk brist.

TotalRecall-verktyg / Bild: @xaitax

Först körs den tyst i bakgrunden som vanlig skadlig kod. Sedan utlöser den Recall-gränssnittet, vilket uppmanar användaren att autentisera sig via Windows Hello med hjälp av ansiktsigenkänning eller fingeravtryck.

När användaren autentiserar sig får verktyget åtkomst till den dekrypterade Recall-datan och extraherar den. Enligt Hagenah tillåter detta effektivt skadlig programvara att följa med legitim användaråtkomst, vilket mjukvarujätten tidigare hävdade att dess arkitektur skulle förhindra.

Microsofts svar och säkerhetsgråzonen

Microsoft hävdar att det inte finns någon sårbarhet. Företaget säger att beteendet som verktyget visar fungerar inom förväntade säkerhetsgränser. De pekar också på skydd som autentiseringstimeouts och anti-hamring-mekanismer för att begränsa missbruk.

I ett uttalande till The Verge sa David Weston, vice vd för Microsoft Security: Vi uppskattar Alexander Hagenah för att han identifierat och ansvarsfullt rapporterat detta problem. Efter noggrann undersökning har vi fastställt att de åtkomstmönster som demonstrerats överensstämmer med avsedda skydd och befintliga kontroller, och inte representerar en kringgående av en säkerhetsgräns eller obehörig åtkomst till data.

Hagenah bestrider denna bedömning och menar att systemets förtroendegräns upphör för tidigt. Enkelt uttryckt skyddar det säkra valvet data i vila, men när de väl dekrypterats för användning blir de tillgängliga för andra processer.

Detta belyser en långvarig avvägning i operativsystemet. Plattformen möjliggör flexibla interaktioner mellan processer, vilket möjliggör funktioner men skapar också möjligheter till missbruk.

Det större problemet med Recalls design

Även kritiker erkänner att Microsofts omdesign förbättrade kärnskyddet. Återkallningsdata lagras i en säker enklav som drivs av virtualiseringsbaserad säkerhet, och åtkomst kräver biometrisk autentisering.

Svagheten ligger någon annanstans. När data lämnar den säkra lagringen för visning hamnar de i en mindre skyddad miljö. Hagenah beskriver det rakt på sak. Valvet är starkt, men den omgivande strukturen är det inte.

Denna skillnad är viktig att påpeka eftersom moderna attacker sällan bryter kryptering direkt. Istället väntar de på legitim åtkomst och utnyttjar vad som händer sedan.

Vad användarna bör ta med sig

Windows Recall är fortfarande en av Microsofts mest ambitiösa AI-funktioner, men den introducerar också en ny riskkategori. Den centraliserar stora mängder personuppgifter, vilket gör den till ett attraktivt mål.

För användarna är den viktigaste lärdomen medvetenhet. Funktioner som utlovar bekvämlighet genom djup systemåtkomst har ofta dolda säkerhetskonsekvenser.

Microsoft kanske inte klassificerar detta som en sårbarhet, men debatten understryker en bredare sanning. Inom säkerhet är det som är tekniskt tillåtet inte alltid det som är säkert i praktiken.

Även om de nya resultaten belyser en potentiell svaghet i funktionen, har företaget redan planer på att ompröva upplevelsen . Denna förändring drivs dock inte enbart av säkerhetsproblem. Microsoft har redan erkänt att den nuvarande implementeringen inte har fallit som avsett.

I stället för att överge funktionen utforskar mjukvarujätten sätt att omforma den, eventuellt med en annan strategi, starkare skyddsåtgärder eller till och med ett nytt namn, samtidigt som de fortsätter att driva sin bredare vision om AI-drivet minne på Windows 11.

Litar du på dina personuppgifter i Windows Recall?

Ja, säkerhetsförbättringarna är tillräckliga8,3%

Nej, det känns fortfarande för riskabelt 16,7 %

Jag kommer att inaktivera den eller undvika att använda den 70,8 %

Jag väntar på att se hur Microsoft förbättrar det. 4,2 %

Varför valde du det svaret? Jag skulle gärna höra mer. Låt mig veta i kommentarerna.

💬 Skriv ett svar