El CEO de Microsoft, Satya Nadella, elogió la nueva función "Recall", que almacena un historial del escritorio de la computadora y lo pone a disposición para análisis de IA, como una "memoria fotográfica" para la PC. Sin embargo, dentro de la comunidad de ciberseguridad, esta función ha sido criticada como un "sueño para los hackers" y una de las peores ideas de producto de los últimos tiempos.
Sicherheitslücken in der Recall-Funktion entdeckt
El miércoles, investigadores en seguridad publicaron nuevos hallazgos que muestran que incluso las medidas de seguridad restantes de Recall pueden ser fácilmente eludidas. James Forshaw, investigador en el Project Zero de Google, demostró en una publicación de blog dos métodos para eludir los derechos de administrador y acceder a los datos de Recall. "No se necesita ser administrador ;-)", escribió Forshaw al final de su publicación.
Forshaw explicó que uno de los métodos consiste en imitar temporalmente un programa en máquinas Windows llamado AIXHost.exe que puede acceder a bases de datos restringidas. El método más sencillo implica reescribir las listas de control de acceso en un dispositivo objetivo para otorgarse a sí mismo acceso a toda la base de datos.
Reaktionen und Konsequenzen
Alex Hagenah, un estratega de ciberseguridad, se mostró sorprendido por la simplicidad de los métodos. Hagenah había desarrollado recientemente una herramienta de prueba de concepto llamada TotalRecall, que demostraba cómo un atacante podría extraer los datos de Recall. Hasta ahora, su herramienta necesitaba derechos de administrador para funcionar. Con los métodos de Forshaw, esto ya no es necesario.
Estas revelaciones aumentan las preocupaciones de que Recall funcione esencialmente como spyware preinstalado en el dispositivo de un usuario y pueda ser fácilmente explotado por hackers. Dave Aitel, fundador de la empresa de ciberseguridad Immunity, destacó: "Hace que su seguridad sea muy frágil, ya que cualquier persona que comprometa su dispositivo por solo un segundo puede ver todo su historial.
Microsofts Antwort bleibt aus
Bisher wurde Recall in Vorschauversionen getestet, bevor es später in diesem Monat offiziell eingeführt werden soll. Microsoft plant, die Funktion auf kompatiblen Copilot+ PCs standardmäßig zu aktivieren. Trotz Anfragen hat Microsoft bisher nicht auf die Erkenntnisse von Forshaw reagiert.
La función de recuperación se ha probado en versiones preliminares y está previsto que se lance oficialmente a finales de este mes. Microsoft planea activar la función de forma predeterminada en los PC compatibles con Copilot+. A pesar de las solicitudes, Microsoft aún no ha respondido a las averiguaciones de Forshaw.
Jake Williams, ex-hacker de la NSA y ahora vicepresidente de I+D en la consultora de ciberseguridad Hunter Strategy, expresó fuertes preocupaciones: "Este es uno de los casos más aterradores que he visto desde la perspectiva de la seguridad empresarial". Criticó que la función se lanzó al mercado sin una revisión adecuada por parte del equipo de ciberseguridad de Microsoft.
Estas recientes revelaciones destacan aún más la necesidad de una evaluación de seguridad meticulosa de las nuevas tecnologías y los riesgos potenciales asociados con su implementación.
