Microsofts CEO Satya Nadella pohvalio je novu funkciju "Recall", koja pohranjuje povijest radne površine računala i stavlja je na raspolaganje za AI analize, kao "fotografsko pamćenje" za PC. Međutim, unutar zajednice za kibernetičku sigurnost ova funkcija se kritizira kao "sanjari hakera" i jedna od najgorih ideja za proizvode u posljednje vrijeme.
Sicherheitslücken in der Recall-Funktion entdeckt
U srijedu su sigurnosni istraživači objavili nova saznanja koja pokazuju da se preostale sigurnosne mjere Recalla lako mogu zaobići. James Forshaw, istraživač Googleovog Project Zero, u blogu je izložio dvije metode za zaobilaženje administratorskih prava i pristup Recall podacima. „Nije potreban admin ;-)“, napisao je Forshaw na kraju svog posta.
Forshaw je objasnio da jedna od metoda uključuje privremenu imitaciju programa na Windows računalima pod nazivom AIXHost.exe, koji može pristupiti ograničenim bazama podataka. Jednostavnija metoda uključuje prepisivanje popisa kontrola pristupa na ciljanom uređaju kako bi se dobio pristup cijeloj bazi podataka.
Reaktionen und Konsequenzen
Alex Hagenah, strateg kibernetičke sigurnosti, bio je iznenađen jednostavnošću metoda. Hagenah je nedavno razvio alat pod nazivom TotalRecall, koji je pokazao kako napadač može izvući podatke o prisjećanju. Međutim, dosad je njegov alat zahtijevao administratorska prava za rad. Sa Forshawovim metodama to više nije potrebno.
Ove su objave pojačale zabrinutost da Recall u suštini funkcionira kao unaprijed instalirani špijunski softver na korisničkom uređaju i da ga hakeri mogu lako iskoristiti. Dave Aitel, osnivač tvrtke za kibernetičku sigurnost Immunity, naglasio je: „To čini vašu sigurnost vrlo krhkom, jer svatko tko kompromitira vaš uređaj makar i na jednu sekundu može vidjeti vašu cijelu povijest.“
Microsofts Antwort bleibt aus
Der bisherige Testlauf von Recall in Vorschauversionen soll später in diesem Monat offiziell eingeführt werden. Microsoft plant, die Funktion standardmäßig auf kompatiblen Copilot+ PCs zu aktivieren. Trotz Anfragen hat Microsoft bisher nicht auf Forshaws Erkenntnisse reagiert.
Prijevod na hrvatski:
Recall je dosad testiran u preglednim verzijama prije nego što će kasnije ovog mjeseca biti službeno uveden. Microsoft planira standardno omogućiti funkciju na kompatibilnim Copilot+ računalima. Unatoč upitima, Microsoft se dosad nije očitovao na Forshawova saznanja.
Jake Williams, bivši NSA haker i sadašnji VP za istraživanje i razvoj u savjetodavnom društvu za kibernetičku sigurnost Hunter Strategy, izrazio je ozbiljnu zabrinutost: „Ovo je jedan od najstrašnijih slučajeva koje sam ikad vidio iz perspektive sigurnosti poduzeća.“ Kritizirao je da je funkcija očito lansirana bez odgovarajuće provjere od strane Microsoftovog tima za kibernetičku sigurnost.
Najnovija otkrića bacaju dodatno svjetlo na potrebu pažljivog sigurnosnog pregleda novih tehnologija i potencijalne rizike povezane s njihovim uvođenjem.
