Microsofts CEO Satya Nadella hat die neue Funktion "Recall", die eine Historie des Computer-Desktops speichert und für KI-Analysen zur Verfügung stellt, als „fotografisches Gedächtnis“ für den PC gelobt. Innerhalb der Cybersicherheits-Community wird diese Funktion jedoch als „Hackertraum“ und eine der schlechtesten Produktideen der letzten Zeit kritisiert.
Sicherheitslücken in der Recall-Funktion entdeckt
Am Mittwoch veröffentlichten Sicherheitsforscher neue Erkenntnisse, die zeigen, dass selbst die verbleibenden Sicherheitsmaßnahmen von Recall leicht umgangen werden können. James Forshaw, Forscher bei Googles Project Zero, zeigte in einem Blogpost zwei Methoden auf, wie man die Administratorrechte umgehen und auf die Recall-Daten zugreifen kann. „Kein Admin erforderlich ;-)“, schrieb Forshaw abschließend in seinem Beitrag.
Forshaw erklärte, dass eine der Methoden darin besteht, ein Programm auf Windows-Maschinen namens AIXHost.exe vorübergehend zu imitieren, das auf eingeschränkte Datenbanken zugreifen kann. Die einfachere Methode beinhaltet das Umschreiben der Zugriffskontrolllisten auf einem Zielgerät, um sich selbst den Zugang zur gesamten Datenbank zu gewähren.
Reaktionen und Konsequenzen
Alex Hagenah, ein Cybersicherheitsstratege, zeigte sich überrascht von der Einfachheit der Methoden. Hagenah hatte kürzlich ein Proof-of-Concept-Tool namens TotalRecall entwickelt, das zeigte, wie ein Angreifer die Recall-Daten extrahieren könnte. Bisher benötigte sein Tool jedoch Administratorrechte, um zu funktionieren. Mit Forshaws Methoden ist dies nicht mehr erforderlich.
Diese Enthüllungen verstärken die Bedenken, dass Recall im Wesentlichen als vorinstallierte Spyware auf einem Benutzergerät fungiert und von Hackern leicht ausgenutzt werden kann. Dave Aitel, Gründer der Cybersicherheitsfirma Immunity, betonte: „Es macht Ihre Sicherheit sehr fragil, da jeder, der Ihr Gerät für nur eine Sekunde kompromittiert, Ihre gesamte Historie einsehen kann.“
Microsofts Antwort bleibt aus
Bisher wurde Recall in Vorschauversionen getestet, bevor es später in diesem Monat offiziell eingeführt werden soll. Microsoft plant, die Funktion auf kompatiblen Copilot+ PCs standardmäßig zu aktivieren. Trotz Anfragen hat Microsoft bisher nicht auf die Erkenntnisse von Forshaw reagiert.
Jake Williams, ehemaliger NSA-Hacker und jetzt VP of R&D bei der Cybersicherheitsberatung Hunter Strategy, äußerte starke Bedenken: „Das ist einer der gruseligsten Fälle, die ich jemals aus der Perspektive der Unternehmenssicherheit gesehen habe.“ Er kritisierte, dass die Funktion offensichtlich ohne ordnungsgemäße Überprüfung durch das Cybersicherheitsteam von Microsoft auf den Markt gebracht wurde.
Diese jüngsten Enthüllungen werfen ein weiteres Schlaglicht auf die Notwendigkeit einer sorgfältigen Sicherheitsprüfung neuer Technologien und die potenziellen Risiken, die mit ihrer Einführung verbunden sind.
