A Windows Recall öt másodpercenként készít egy képernyőképet. Kiberbiztonsági kutatók szerint a rendszerrel egyszerű visszaélni. Egy etikus hacker már meg is épített egy eszközt, amely megmutatja, valójában ez mennyire egyszerű.
Nemrég Satya Nadella, a Microsoft vezérigazgatója bemutatta a Windows új mesterséges intelligencia eszközét, amely a webböngészéssel és a laptop használatával kapcsolatos kérdésekre képes válaszolni. Ekkor az igazgató azt mondta, az egyik „varázslatos” dolog az, hogy az adatok nem hagyják el a laptopot. A Windows Recall rendszer öt másodpercenként képernyőfotókat készít a tevékenységről, és ezeket az eszközön tárolja. Biztonsági szakértők szerint azonban ezek az adatok nem biztos, hogy sokáig ott maradnak– számolt be róla a Wired.com.
Két héttel a Recall június 18-i, új Copilot+ PC-ken történő bevezetése előtt biztonsági kutatók bemutatták, hogy az eszköz előnézeti változatai hogyan tárolják a képernyőképeket egy titkosítatlan adatbázisban. A kutatók szerint egy támadó könnyen megszerezheti ezeket az adatokat. Így most arra figyelmeztetnek, hogy a Recallal hogyan élhetnek vissza a bűnöző hackerek. Alex Hagenah kiberbiztonsági stratéga és etikus hacker közzé is tett egy demó eszközt, amely képes automatikusan kinyerni és megjeleníteni mindent, amit a Recall rögzít egy laptopon.
Alex Hagenah etikus hacker
A TotalRecall, amely az 1990-es, sci-fi film után kapta a nevét, képes minden olyan információt megszerezni, amelyet a Recall elment egy Windows laptopon a fő adatbázisába.
„Az adatbázis nem titkosított. Az egész egyszerű szöveg”
– mondja Hagenah.
Mióta a Microsoft május közepén bemutatta a Recallt, a biztonsági kutatók többször is a kémprogramokhoz vagy a zaklatóprogramokhoz hasonlították. Azok mindent nyomon tudnak követni, amit az eszközön a felhasználó csinál.
„Ez valójában egy trójai 2.0, egy beépített trójai vírus”
– mondja Hagenah. Hozzátette, hogy azért építette meg a TotalRecallt, amelyet a GitHubon tesz közzé, hogy megmutassa, mi történhet. Célja, hogy ezzel arra ösztönözze a Microsoftot, hogy a Recall teljes bevezetése előtt végezze el a megfelelő változtatásokat.
10-szeres megtérülésre vágysz? Nézd meg a legjobb altcoinokat!
- 10-szeres vagy akár 20-szoros megtérülést is hozhatnak
- Előértékesítések és DEX-en jegyzett érmék
- A B2C által gondosan kiválogatott legjobb kriptók
Mi volt a cél a Recall megalkotásával?
A vállalat a múlt hónapban mutatta be a Recallt a Surface laptopokkal kapcsolatos esemény részeként. Az eszköz folyamatosan képernyőképeket készít arról, ami a számítógépen történik. A Recall célja, hogy az emberek természetes nyelvi keresőkérdések segítségével „visszakereshessék” a gépen végzett dolgokat, legyenek azok meglátogatott weboldalak vagy elküldött üzenetek. A Microsoft leírása szerint a Recall segítségével például olyan recepteket is visszakereshetünk, amelyeket már megnéztünk az interneten, de amelyeknek a weboldalát már elfelejtettük.
A TotalRecall a vezérigazgató Hagenah szerint képes automatikusan kitalálni, hogy hol található a Recall adatbázis a laptopon. Ezt követően másolatot készít a fájlról, és közben elemzi az összes adatot. Bár a Microsoft új Copilot+ PC-i még nem jelentek meg, a Recallt az eszközök egy verziójának utánzásával lehet használni.
„Mindent automatikusan csinál”
– teszi hozzá a vezérigazgató. A rendszer beállíthat egy dátumtartományt az adatok kinyeréséhez. Például csak egy adott hét vagy nap adatait húzza ki. Hagenah szerint egy napnyi képernyőfotó kinyerése a Recallból, amely az információkat egy SQLite adatbázisban tárolja, legfeljebb két másodpercet vett igénybe.
- A legjobb kriptók 1 dollár alatt
- A legjobb kripto ICO-k
- Milyen mém érmét érdemes most megnézni?
Miért lehet veszélyes a használata?
Az adatbázisban szerepelnek a képernyőfotók arról, ami az asztalon van. Ez potenciális aranybánya a bűnöző hackerek vagy a családon belüli bántalmazók számára, akik fizikailag hozzáférhetnek az áldozatuk eszközéhez. A képek között szerepelnek a Signal és a WhatsApp titkosított üzenetküldő alkalmazásokon küldött üzenetei, és a felvételek között is maradnak. Ez attól független, hogy az alkalmazásokban be van-e kapcsolva az eltűnő üzenetek eltüntetése. Feljegyzések vannak a meglátogatott weboldalakról és a számítógépen megjelenített minden egyes szövegdarabról.
A TotalRecall a telepítése után összefoglalót készít az adatokról, így az adatbázisban konkrét kifejezésekre is rá lehet keresni.
Hagenah szerint egy támadó rengeteg információt szerezhet a célpontjáról, többek között betekintést nyerhet az e-mailjeibe, és a személyes beszélgetéseibe, valamint minden olyan érzékeny információba, amelyet a Recall rögzít.
Hagenah munkája Kevin Beaumont kiberbiztonsági kutató megállapításaira épül, aki részletezte, hogy a Recall mennyi információt rögzít, és milyen könnyű lehet azokat kinyerni.
For people arriving to this thread confused, Microsoft has said Recall is encrypted and only available to that user.
Blog with info: https://t.co/Jq8BUJeMRC
Video (not the full thing) talking about the feature with Microsoft’s CEO: pic.twitter.com/kix8g61LRt
— Kevin Beaumont (@GossiTheDog) June 5, 2024
Beaumont azt is elmondta, hogy épített egy weboldalt, ahová a Recall adatbázis feltölthető és azonnal kereshető. Azt mondja, hogy még nem adta ki a webhelyet, hogy a Microsoftnak legyen ideje a rendszer esetleges módosítására.
„Az InfoStealer trójaiak, amelyek automatikusan ellopják a felhasználóneveket és jelszavakat, jóval több mint egy évtizede komoly problémát jelentenek. Most ezeket egyszerűen módosítani lehet, hogy támogassák a Recallt”
– írja Beaumont.
A meglévő gyengeségek miatt is a biztonság volna a legfontosabb
A kritikák azután hangzottak el, hogy a Microsoft rendszereinek feltörése különböző amerikai kormányzati adatbetörésekhez vezetett. Nadella azt mondta, hogy a biztonságnak a Microsoft „legfőbb prioritásának” kell lennie. A Microsoft a WIRED megkeresésére a Recall biztonsági funkcióival kapcsolatban a cikk megjelenéséig nem válaszolt.
A Recall adatvédelmi oldalai szerint lehetőség van a képernyőképek mentésének letiltására, vagyis gyakorlatilag a Recall kikapcsolására. A rendszer ideiglenes szüneteltetésére is lehetőség nyílik, és olyan alkalmazások szűrésére, amelyekben képernyőképek készülnek, illetve az összegyűjtött adatok bármikor törölhetők. A Recall magán a laptopon fut, az általa rögzített adatokat az eszközön tárolja, és nem küldi el ezeket az információkat a Microsoft szervereinek. Hagenah szerint ez az állítás igaznak tűnik, mert nincs jele annak, hogy az adatokat a Microsoftnak küldenék.
A Microsoft egyébként tisztában van a Recall néhány lehetséges adatvédelmi és biztonsági vonatkozású problémájával. Súgóoldalai szerint a rendszer nem végez semmilyen tartalmi moderációt az általa elmentett képek tartalmát illetően. Ez azt jelenti – írja a Microsoft az útmutatóban -, hogy „nem rejt el olyan információkat, mint például jelszavak vagy banki számlaszámok”. Biztonsági kutatóknak már sikerült is jelszavakat kinyerniük a Recallból.
Kívülről be lehet jutni az adattárba
A Recall fő adatbázisát a laptop rendszerkönyvtárában tárolja, és bár a hozzáféréshez rendszergazdai jogokra van szükség, a jogosultságok kiterjesztését célzó támadások már évek óta ismertek. Így elméletileg lehetséges, hogy egy támadó távolról szerezzen kezdeti hozzáférést egy eszközhöz.
Hagenah szerint a „saját eszközöket hozhatsz magaddal” politikát alkalmazó munkáltatók esetében fennáll a veszélye annak, hogy valaki úgy távozik, hogy hatalmas mennyiségű vállalati adatot mentett a laptopjára. Szerinte ez különösen akkor jelent kockázatot, ha az illető elégedetlen, vagy rossz feltételekkel távozik. Az Egyesült Királyság adatvédelmi szabályozó hatósága, az Információs Biztos Hivatal felkérte a Microsoftot, hogy adjon további részleteket a Recallról és annak adatvédelmi jellemzőiről.
A Recall azonban továbbra is „előnézeti” funkció marad, és a Microsoft apró betűs része szerint változhat is a bevezetése előtt. Beaumont kutatásában viszont azt írja, hogy a vállalatnak „vissza kellene hívnia a Recallt, és át kellene dolgoznia, hogy olyan funkció legyen, amilyet megérdemel, és egy későbbi időpontban kell elindítani”. Azt is hozzáteszi, hogy „felül kell vizsgálniuk a belső döntéshozatalt is, amely ehhez a helyzethez vezetett, mivel ilyesminek nem volna szabad megtörténnie”.
További hírek:
- Elon Musk xAI-ja 6 milliárd dollárral erősített, közelít a ChatGPT-hez
- Az OpenAI-t adatvédelmi panasz érte Ausztriában, uniós jogszabályt sértett
- Spark Genesis AI vélemények 2024 – Átverés vagy legális platform?
Az egyik legjobb tőzsdei platform
- A SEC és a FINRA által szabályozott
- Több mint 70 kriptovaluta, részvény, árucikkek és indexek
- 0% jutalék
- Elérhető számítógépről és mobilról is
- Alkalmazás iOS és Androidos készülékekre