Recall Copilot+PC

A Windows Recall öt másodpercenként készít egy képernyőképet. Kiberbiztonsági kutatók szerint a rendszerrel egyszerű visszaélni. Egy etikus hacker már meg is épített egy eszközt, amely megmutatja, valójában ez mennyire egyszerű.

Nemrég Satya Nadella, a Microsoft vezérigazgatója bemutatta a Windows új mesterséges intelligencia eszközét, amely a webböngészéssel és a laptop használatával kapcsolatos kérdésekre képes válaszolni. Ekkor az igazgató azt mondta, az egyik „varázslatos” dolog az, hogy az adatok nem hagyják el a laptopot. A Windows Recall rendszer öt másodpercenként képernyőfotókat készít a tevékenységről, és ezeket az eszközön tárolja. Biztonsági szakértők szerint azonban ezek az adatok nem biztos, hogy sokáig ott maradnak– számolt be róla a Wired.com.

Két héttel a Recall június 18-i, új Copilot+ PC-ken történő bevezetése előtt biztonsági kutatók bemutatták, hogy az eszköz előnézeti változatai hogyan tárolják a képernyőképeket egy titkosítatlan adatbázisban. A kutatók szerint egy támadó könnyen megszerezheti ezeket az adatokat. Így most arra figyelmeztetnek, hogy a Recallal hogyan élhetnek vissza a bűnöző hackerek. Alex Hagenah kiberbiztonsági stratéga és etikus hacker közzé is tett egy demó eszközt, amely képes automatikusan kinyerni és megjeleníteni mindent, amit a Recall rögzít egy laptopon.

Alex Hagenah etikus hacker

Alex Hagenah etikus hacker

A TotalRecall, amely az 1990-es, sci-fi film után kapta a nevét, képes minden olyan információt megszerezni, amelyet a Recall elment egy Windows laptopon a fő adatbázisába.

„Az adatbázis nem titkosított. Az egész egyszerű szöveg”

– mondja Hagenah.

Mióta a Microsoft május közepén bemutatta a Recallt, a biztonsági kutatók többször is a kémprogramokhoz vagy a zaklatóprogramokhoz hasonlították. Azok mindent nyomon tudnak követni, amit az eszközön a felhasználó csinál.

„Ez valójában egy trójai 2.0, egy beépített trójai vírus”

– mondja Hagenah. Hozzátette, hogy azért építette meg a TotalRecallt, amelyet a GitHubon tesz közzé, hogy megmutassa, mi történhet. Célja, hogy ezzel arra ösztönözze a Microsoftot, hogy a Recall teljes bevezetése előtt végezze el a megfelelő változtatásokat.

10-szeres megtérülésre vágysz? Nézd meg a legjobb altcoinokat!

  • 10-szeres vagy akár 20-szoros megtérülést is hozhatnak
  • Előértékesítések és DEX-en jegyzett érmék
  • A B2C által gondosan kiválogatott legjobb kriptók

Mi volt a cél a Recall megalkotásával?

A vállalat a múlt hónapban mutatta be a Recallt a Surface laptopokkal kapcsolatos esemény részeként. Az eszköz folyamatosan képernyőképeket készít arról, ami a számítógépen történik. A Recall célja, hogy az emberek természetes nyelvi keresőkérdések segítségével „visszakereshessék” a gépen végzett dolgokat, legyenek azok meglátogatott weboldalak vagy elküldött üzenetek. A Microsoft leírása szerint a Recall segítségével például olyan recepteket is visszakereshetünk, amelyeket már megnéztünk az interneten, de amelyeknek a weboldalát már elfelejtettük.

A TotalRecall a vezérigazgató Hagenah szerint képes automatikusan kitalálni, hogy hol található a Recall adatbázis a laptopon. Ezt követően másolatot készít a fájlról, és közben elemzi az összes adatot. Bár a Microsoft új Copilot+ PC-i még nem jelentek meg, a Recallt az eszközök egy verziójának utánzásával lehet használni.

„Mindent automatikusan csinál”

– teszi hozzá a vezérigazgató. A rendszer beállíthat egy dátumtartományt az adatok kinyeréséhez. Például csak egy adott hét vagy nap adatait húzza ki. Hagenah szerint egy napnyi képernyőfotó kinyerése a Recallból, amely az információkat egy SQLite adatbázisban tárolja, legfeljebb két másodpercet vett igénybe.

Legolvasottabb cikkeink:
  • A legjobb kriptók 1 dollár alatt
  • A legjobb kripto ICO-k
  • Milyen mém érmét érdemes most megnézni?

Miért lehet veszélyes a használata?

Az adatbázisban szerepelnek a képernyőfotók arról, ami az asztalon van. Ez potenciális aranybánya a bűnöző hackerek vagy a családon belüli bántalmazók számára, akik fizikailag hozzáférhetnek az áldozatuk eszközéhez. A képek között szerepelnek a Signal és a WhatsApp titkosított üzenetküldő alkalmazásokon küldött üzenetei, és a felvételek között is maradnak. Ez attól független, hogy az alkalmazásokban be van-e kapcsolva az eltűnő üzenetek eltüntetése. Feljegyzések vannak a meglátogatott weboldalakról és a számítógépen megjelenített minden egyes szövegdarabról.

A TotalRecall a telepítése után összefoglalót készít az adatokról, így az adatbázisban konkrét kifejezésekre is rá lehet keresni.

Hagenah szerint egy támadó rengeteg információt szerezhet a célpontjáról, többek között betekintést nyerhet az e-mailjeibe, és a személyes beszélgetéseibe, valamint minden olyan érzékeny információba, amelyet a Recall rögzít.

Hagenah munkája Kevin Beaumont kiberbiztonsági kutató megállapításaira épül, aki részletezte, hogy a Recall mennyi információt rögzít, és milyen könnyű lehet azokat kinyerni.

Beaumont azt is elmondta, hogy épített egy weboldalt, ahová a Recall adatbázis feltölthető és azonnal kereshető. Azt mondja, hogy még nem adta ki a webhelyet, hogy a Microsoftnak legyen ideje a rendszer esetleges módosítására.

„Az InfoStealer trójaiak, amelyek automatikusan ellopják a felhasználóneveket és jelszavakat, jóval több mint egy évtizede komoly problémát jelentenek. Most ezeket egyszerűen módosítani lehet, hogy támogassák a Recallt”

– írja Beaumont.

A meglévő gyengeségek miatt is a biztonság volna a legfontosabb

A kritikák azután hangzottak el, hogy a Microsoft rendszereinek feltörése különböző amerikai kormányzati adatbetörésekhez vezetett. Nadella azt mondta, hogy a biztonságnak a Microsoft „legfőbb prioritásának” kell lennie. A Microsoft a WIRED megkeresésére a Recall biztonsági funkcióival kapcsolatban a cikk megjelenéséig nem válaszolt.

A Recall adatvédelmi oldalai szerint lehetőség van a képernyőképek mentésének letiltására, vagyis gyakorlatilag a Recall kikapcsolására. A rendszer ideiglenes szüneteltetésére is lehetőség nyílik, és olyan alkalmazások szűrésére, amelyekben képernyőképek készülnek, illetve az összegyűjtött adatok bármikor törölhetők. A Recall magán a laptopon fut, az általa rögzített adatokat az eszközön tárolja, és nem küldi el ezeket az információkat a Microsoft szervereinek. Hagenah szerint ez az állítás igaznak tűnik, mert nincs jele annak, hogy az adatokat a Microsoftnak küldenék.

Recall

A Microsoft egyébként tisztában van a Recall néhány lehetséges adatvédelmi és biztonsági vonatkozású problémájával. Súgóoldalai szerint a rendszer nem végez semmilyen tartalmi moderációt az általa elmentett képek tartalmát illetően. Ez azt jelenti – írja a Microsoft az útmutatóban -, hogy „nem rejt el olyan információkat, mint például jelszavak vagy banki számlaszámok”. Biztonsági kutatóknak már sikerült is jelszavakat kinyerniük a Recallból.

Kívülről be lehet jutni az adattárba

A Recall fő adatbázisát a laptop rendszerkönyvtárában tárolja, és bár a hozzáféréshez rendszergazdai jogokra van szükség, a jogosultságok kiterjesztését célzó támadások már évek óta ismertek. Így elméletileg lehetséges, hogy egy támadó távolról szerezzen kezdeti hozzáférést egy eszközhöz.

Hagenah szerint a „saját eszközöket hozhatsz magaddal” politikát alkalmazó munkáltatók esetében fennáll a veszélye annak, hogy valaki úgy távozik, hogy hatalmas mennyiségű vállalati adatot mentett a laptopjára. Szerinte ez különösen akkor jelent kockázatot, ha az illető elégedetlen, vagy rossz feltételekkel távozik. Az Egyesült Királyság adatvédelmi szabályozó hatósága, az Információs Biztos Hivatal felkérte a Microsoftot, hogy adjon további részleteket a Recallról és annak adatvédelmi jellemzőiről.

A Recall azonban továbbra is „előnézeti” funkció marad, és a Microsoft apró betűs része szerint változhat is a bevezetése előtt. Beaumont kutatásában viszont azt írja, hogy a vállalatnak „vissza kellene hívnia a Recallt, és át kellene dolgoznia, hogy olyan funkció legyen, amilyet megérdemel, és egy későbbi időpontban kell elindítani”. Azt is hozzáteszi, hogy „felül kell vizsgálniuk a belső döntéshozatalt is, amely ehhez a helyzethez vezetett, mivel ilyesminek nem volna szabad megtörténnie”.

További hírek:

Az egyik legjobb tőzsdei platform

Értékelésünk

etoro mini logo
  • A SEC és a FINRA által szabályozott
  • Több mint 70 kriptovaluta, részvény, árucikkek és indexek
  • 0% jutalék
  • Elérhető számítógépről és mobilról is
  • Alkalmazás iOS és Androidos készülékekre
etoro mini logo
A lakossági befektetők 77%-a veszít pénzt, amikor CFD-kel kereskedik ezzel a szolgáltatóval. Meg kell fontolnod, hogy megengedheted-e magadnak a pénzvesztés magas kockázatát.