Інструмент відкликання Windows 11 виявляє ризики для даних, Microsoft наполягає на відсутності недоліків безпеки

• Інструмент під назвою TotalRecall Reloaded може витягувати дані з Windows Recall за певних умов.
• Атака базується на запуску автентифікації через Windows Hello та доступі до розшифрованих даних.
• Microsoft стверджує, що така поведінка знаходиться в межах очікуваних меж безпеки та не є вразливістю.

У Windows 11 розгортається нова суперечка навколо функції Windows Recall після того, як дослідник випустив інструмент, який може витягувати дані користувача з цієї функції. Інструмент під назвою TotalRecall Reloaded базується на попередніх висновках, які змусили Microsoft відкласти та переробити Recall на тлі широкої критики.

Чому безпека відкликання є справжньою проблемою для повсякденних користувачів

Функція «Відкликання Windows» розроблена як фотопам’ять для вашого комп’ютера. Вона фіксує знімки вашої активності, включаючи програми, документи, повідомлення та історію переглядів, і робить їх доступними для пошуку за допомогою штучного інтелекту .

Однак ця зручність пов'язана з ризиком. Останні дані свідчать про те, що навіть після редизайну Microsoft , дані Recall все ще можна отримати за певних умов. Хоча це вимагає автентифікації користувача, викликає занепокоєння те, наскільки легко шкідливе програмне забезпечення може запустити цей процес і згодом витягти дані.

Для звичайних користувачів це висвітлює просту, але важливу проблему. Recall не просто зберігає паролі чи історію переглядів. Він зберігає хронологію вашого цифрового життя, яка включає електронні листи, особисті розмови та конфіденційні документи. У разі компрометації ризик виявиться набагато ширшим, ніж традиційні витоки даних.

Компанія стверджує, що така поведінка відповідає тому, як розроблена операційна система. Однак саме розрив між передбачуваною поведінкою та реальними зловживаннями є основою сучасного шкідливого програмного забезпечення.

Як працює інструмент TotalRecall Reloaded

Інструмент, доступний на GitHub (через The Verge ), демонструє практичний сценарій атаки, а не теоретичний недолік.

Інструмент TotalRecall / Зображення: @xaitax

Спочатку він працює непомітно у фоновому режимі, як типове шкідливе програмне забезпечення. Потім він активує інтерфейс відкликання, пропонуючи користувачеві пройти автентифікацію через Windows Hello за допомогою розпізнавання обличчя або відбитка пальця.

Після автентифікації користувача інструмент отримує доступ до розшифрованих даних Recall та витягує їх. За словами Хагени, це фактично дозволяє шкідливому програмному забезпеченню поширюватися разом із доступом законних користувачів, чому, як раніше стверджував програмний гігант, запобігатиме його архітектура.

Реакція Microsoft та сіра зона безпеки

Microsoft стверджує, що вразливостей не існує. Компанія заявляє, що поведінка, яку демонструє інструмент, працює в межах очікуваних меж безпеки. Вона також вказує на такі засоби захисту, як тайм-аути автентифікації та механізми захисту від хамерингу, для обмеження зловживань.

У заяві для The Verge Девід Вестон, корпоративний віцепрезидент Microsoft Security, сказав: «Ми вдячні Александру Хагені за виявлення та відповідальне повідомлення про цю проблему. Після ретельного розслідування ми визначили, що продемонстровані схеми доступу відповідають передбачуваному захисту та існуючим засобам контролю, і не є обходом меж безпеки або несанкціонованим доступом до даних».

Хагена заперечує цю оцінку, стверджуючи, що межа довіри системи закінчується занадто рано. Простіше кажучи, безпечне сховище захищає дані, що зберігаються, але після розшифрування для використання вони стають доступними для інших процесів.

Це підкреслює давній компроміс в операційній системі. Платформа дозволяє гнучку взаємодію між процесами, активуючи функції, але також створюючи можливості для зловживань.

Більша проблема з дизайном Recall

Навіть критики визнають, що редизайн Microsoft покращив захист основних елементів. Дані відкликання зберігаються в безпечному анклаві, що працює на основі віртуалізації, а доступ вимагає біометричної автентифікації.

Слабкість криється в іншому. Щойно дані залишають це безпечне сховище для відображення, вони потрапляють у менш захищене середовище. Хагена описує це прямолінійно: сховище міцне, але навколишня структура — ні.

Цю відмінність важливо зазначити, оскільки сучасні атаки рідко безпосередньо порушують шифрування. Натомість вони чекають на легітимний доступ і використовують те, що відбувається далі.

Що користувачі повинні взяти з собою

Відкликання Windows залишається однією з найамбітніших функцій штучного інтелекту від Microsoft, але вона також вводить нову категорію ризику. Вона централізує величезні обсяги персональних даних, що робить її привабливою мішенню.

Для користувачів головним висновком є ​​обізнаність. Функції, які обіцяють зручність завдяки глибокому доступу до системи, часто мають приховані наслідки для безпеки.

Microsoft може й не класифікувати це як вразливість, але ці дебати підкреслюють ширшу істину. У сфері безпеки те, що технічно дозволено, не завжди безпечно на практиці.

Хоча нові результати дослідження підкреслюють потенційну слабкість цієї функції, компанія вже має плани переосмислити цей досвід . Однак, цей зсув зумовлений не лише проблемами безпеки. Microsoft вже визнала, що поточна реалізація не була такою, як очікувалося.

Замість того, щоб відмовитися від цієї функції, програмний гігант вивчає способи її зміни, можливо, з іншим підходом, сильнішими засобами захисту або навіть новою назвою, продовжуючи просувати своє ширше бачення пам'яті на базі штучного інтелекту в Windows 11.

Чи довіряєте ви відкликанню Windows свої персональні дані?

Так, покращень безпеки достатньо8,3%

Ні, це все ще здається надто ризикованим16,7%

Я вимкну його або не використовуватиму його70,8%

Я чекаю, щоб побачити, як Microsoft це покращить4,2%

Чому ви обрали саме таку відповідь? Я хотів би почути більше. Повідомте мене в коментарях.

💬 Напишіть відповідь