Ο Διευθύνων Σύμβουλος της Microsoft, Σάτια Ναντέλα, επαίνεσε τη νέα λειτουργία «Ανάκληση», η οποία αποθηκεύει ιστορικό του υπολογιστικού περιβάλλοντος επιφάνειας εργασίας και το διαθέτει για ανάλυση από τεχνητή νοημοσύνη, ως «φωτογραφική μνήμη» για τον υπολογιστή. Ωστόσο, εντός της κοινότητας κυβερνοασφάλειας, αυτή η λειτουργία θεωρείται ως «όνειρο των χάκερ» και μία από τις χειρότερες ιδέες προϊόντων των τελευταίων ετών.

Sicherheitslücken in der Recall-Funktion entdeckt

Την Τετάρτη, ερευνητές ασφαλείας δημοσίευσαν νέα ευρήματα που δείχνουν ότι ακόμη και τα υπόλοιπα μέτρα ασφαλείας της Recall μπορούν εύκολα να παρακαμφθούν. Ο James Forshaw, ερευνητής στο Project Zero της Google, παρουσίασε σε μια ανάρτηση ιστολογίου δύο μεθόδους για την παράκαμψη των δικαιωμάτων διαχειριστή και την πρόσβαση στα δεδομένα της Recall. «Δεν απαιτείται διαχειριστής ;-)», έγραψε ο Forshaw στο τέλος της ανάρτησής του.

Ο Forshaw εξήγησε ότι μία από τις μεθόδους συνίσταται στο να μιμείται προσωρινά ένα πρόγραμμα σε μηχανές Windows με την ονομασία AIXHost.exe, το οποίο μπορεί να έχει πρόσβαση σε περιορισμένες βάσεις δεδομένων. Η απλούστερη μέθοδος περιλαμβάνει την επανεγγραφή των λιστών ελέγχου πρόσβασης σε μια συσκευή-στόχο, για να δώσει στον εαυτό του πρόσβαση σε ολόκληρη τη βάση δεδομένων.

Reaktionen und Konsequenzen

Άλεξ Χάγκεναχ, στρατηγός κυβερνοασφάλειας, εξέφρασε την έκπληξή του για την απλότητα των μεθόδων. Ο Χάγκεναχ είχε αναπτύξει πρόσφατα ένα εργαλείο proof-of-concept με την ονομασία TotalRecall, το οποίο έδειχνε πώς ένας επιτιθέμενος θα μπορούσε να εξάγει δεδομένα ανάκλησης. Μέχρι στιγμής, ωστόσο, το εργαλείο του απαιτούσε δικαιώματα διαχειριστή για να λειτουργήσει. Με τις μεθόδους του Φόρσο, αυτό δεν είναι πλέον απαραίτητο.

Αυτές οι αποκαλύψεις ενισχύουν τις ανησυχίες ότι το Recall λειτουργεί ουσιαστικά ως προεγκατεστημένο λογισμικό κατασκοπείας σε μια συσκευή χρήστη και μπορεί να αξιοποιηθεί εύκολα από χάκερ. Ο Dave Aitel, ιδρυτής της εταιρείας κυβερνοασφάλειας Immunity, τόνισε: «Κάνει την ασφάλειά σας πολύ εύθραυστη, καθώς οποιοσδήποτε παραβιάσει τη συσκευή σας για μόνο ένα δευτερόλεπτο μπορεί να δει ολόκληρο το ιστορικό σας.»

Microsofts Antwort bleibt aus

Μέχρι στιγμής, η δυνατότητα ανάκλησης δοκιμάστηκε σε προεπισκοπήσεις πριν προγραμματιστεί η επίσημη εισαγωγή της αργότερα αυτόν τον μήνα. Η Microsoft σχεδιάζει να ενεργοποιήσει τη λειτουργία στους συμβατούς υπολογιστές Copilot+ από προεπιλογή. Παρά τις αιτήσεις, η Microsoft δεν έχει απαντήσει ακόμη στις παρατηρήσεις του Forshaw.

Τζέικ Ουίλιαμς, πρώην χάκερ της NSA και τώρα Αντιπρόεδρος R&D στη συμβουλευτική ασφάλειας κυβερνοχώρου Hunter Strategy, εξέφρασε έντονες ανησυχίες: «Αυτή είναι μία από τις πιο τρομακτικές περιπτώσεις που έχω δει ποτέ από την προοπτική της εταιρικής ασφάλειας.» Επέκρινε το γεγονός ότι η λειτουργία κυκλοφόρησε προφανώς χωρίς την κατάλληλη επιθεώρηση από την ομάδα κυβερνοασφάλειας της Microsoft.

Αυτές οι πρόσφατες αποκαλύψεις ρίχνουν φως στην αναγκαιότητα προσεκτικής εξέτασης της ασφάλειας των νέων τεχνολογιών και των δυνητικών κινδύνων που συνδέονται με την εισαγωγή τους.