Microsoftin toimitusjohtaja Satya Nadella on ylistänyt uutta "Recall"-toimintoa, joka tallentaa tietokoneen työpöydän historian ja antaa sen käyttöön tekoälyanalyysien tekemiseksi, kutsuen sitä PC:n "valokuvamuistiksi". Kyberturvallisuusyhteisössä tätä toimintoa on kuitenkin arvosteltu "hakkeriuneeksi" ja yhdeksi viime aikojen huonoimmista tuoteideoista.
Sicherheitslücken in der Recall-Funktion entdeckt
Tutkijat julkaisivat keskiviikkona uusia havaintoja, jotka osoittavat, että Recallin jäljellä olevatkin turvatoimet on helppo kiertää. Googlen Project Zero -tutkijana työskentelevä James Forshaw esitteli blogikirjoituksessa kaksi menetelmää, joiden avulla voidaan kiertää ylläpitäjän oikeudet ja päästä käsiksi Recallin tietoihin. "Ei ylläpitäjää vaadita ;-)," Forshaw kirjoitti lopuksi artikkelissaan.
Forshaw selitti, että yksi menetelmistä on jäljitellä väliaikaisesti Windows-koneilla ajettavaa AIXHost.exe-nimistä ohjelmaa, joka voi käyttää rajoitettuja tietokantoja. Yksinkertaisempi menetelmä sisältää pääsynvalvontalistojen uudelleenkirjoittamisen kohdelaitteessa, jotta saadaan pääsy koko tietokantaan.
Reaktionen und Konsequenzen
Alex Hagenah, kyberturvallisuusstrategi, oli yllättynyt metodien yksinkertaisuudesta. Hagenah oli äskettäin kehittänyt todiste-konsepti-työkalun nimeltään TotalRecall, joka osoitti, kuinka hyökkääjä voisi purkaa muistiinpanotiedot. Tähän mennessä hänen työkalunsa vaati kuitenkin järjestelmänvalvojan oikeuksia toimiakseen. Forshawn menetelmillä tämä ei ole enää tarpeen.
Nämä paljastukset lisäävät huolta siitä, että Recall toimii olennaisesti esiasennettuna vakoiluohjelmana käyttäjän laitteessa ja hakkerit voivat helposti hyödyntää sitä. Dave Aitel, kyberturvallisuusyritys Immunityn perustaja, korosti: "Se tekee turvallisuudestasi erittäin haavoittuvan, koska kuka tahansa, joka pystyy kompromissiin laitteesi edes sekunniksi, voi nähdä koko historiasi.
Microsofts Antwort bleibt aus
Tähän mennessä Recall-toimintoa on testattu esiversioissa ennen sen virallista käyttöönottoa myöhemmin tässä kuussa. Microsoft aikoo ottaa toiminnon käyttöön yhteensopivissa Copilot+ -tietokoneissa oletuksena. Pyynnöistä huolimatta Microsoft ei ole toistaiseksi vastannut Forshaw'n havaintoihin.
Jake Williams, entinen NSA-hakkeri ja nykyinen Hunter Strategyn kyberturvallisuuskonsultoinnin tutkija ja kehitys varapresidentti, ilmaisi vakavia huolenaiheita: ”Tämä on yksi pelottavimmista tapauksista, joita olen koskaan nähnyt yritysturvallisuuden näkökulmasta.” Hän kritisoi, että toiminto tuotiin markkinoille selvästi ilman Microsoftin kyberturvallisuustiimin asianmukaista tarkistusta.
Nämä viimeaikaiset paljastukset korostavat tarvetta uuden teknologian huolelliselle turvallisuustarkastelulle ja mahdollisia riskejä, jotka liittyvät sen käyttöönottoon.
