Microsofts CEO Satya Nadella heeft de nieuwe functie "Recall", die een geschiedenis van het computerbureaublad opslaat en voor KI-analyse beschikbaar stelt, geprezen als een "fotografisch geheugen" voor de pc. Binnen de cyberveiligheidsgemeenschap wordt deze functie echter bekritiseerd als een "hackerdroom" en een van de slechtste productideeën van de laatste tijd.
Sicherheitslücken in der Recall-Funktion entdeckt
Op woensdag publiceerden veiligheidsonderzoekers nieuwe bevindingen die aantonen dat zelfs de resterende veiligheidsmaatregelen van Recall eenvoudig kunnen worden omzeild. James Forshaw, onderzoeker bij Google’s Project Zero, beschreef in een blogpost twee methoden om beheerdersrechten te omzeilen en toegang te krijgen tot Recall-gegevens. "Geen beheerder nodig ;-)", schreef Forshaw aan het einde van zijn bericht.
Forshaw legde uit dat een van de methoden bestaat uit het tijdelijk imiteren van een programma op Windows-machines genaamd AIXHost.exe, dat toegang kan krijgen tot beperkte databases. De eenvoudigere methode omvat het herschrijven van de toegangscontrollijsten op een doelsysteem om zichzelf toegang tot de volledige database te verlenen.
Reaktionen und Konsequenzen
Alex Hagenah, een cyberbeveiligingsstrateeg, was verrast door de eenvoud van de methoden. Hagenah had onlangs een proof-of-concept-tool genaamd TotalRecall ontwikkeld, die aantoonde hoe een aanvaller de recall-gegevens zou kunnen extraheren. Tot nu toe had zijn tool echter beheerdersrechten nodig om te functioneren. Met Forshaw's methoden is dit nu niet meer nodig.
Diese onthullingen versterken de bezorgdheid dat Recall in wezen fungeert als vooraf geïnstalleerde spyware op een gebruikersapparaat en gemakkelijk door hackers kan worden misbruikt. Dave Aitel, oprichter van het cybersecuritybedrijf Immunity, benadrukte: "Het maakt uw beveiliging zeer kwetsbaar, omdat iedereen die uw apparaat ook maar voor een seconde compromitteert, uw volledige geschiedenis kan inzien.
Microsofts Antwort bleibt aus
Tot nu toe is Recall getest in previewversies en zal het later deze maand officieel worden geïntroduceerd. Microsoft is van plan de functie standaard in te schakelen op compatibele Copilot+ pc's. Ondanks verzoeken heeft Microsoft nog niet gereageerd op de bevindingen van Forshaw.
Jake Williams, voormalig NSA-hacker en nu VP of R&D bij het cybersecurity adviesbureau Hunter Strategy, uitte sterke bezorgdheid: “Dit is een van de griezeligste gevallen die ik ooit heb gezien vanuit het perspectief van bedrijfseigen beveiliging.” Hij bekritiseerde dat de functie duidelijk zonder behoorlijke controle door het cybersecurity team van Microsoft op de markt werd gebracht.
Diese jüngsten Enthüllungen werfen ein weiteres Schlaglicht auf die Notwendigkeit einer sorgfältigen Sicherheitsprüfung neuer Technologien und die potenziellen Risiken, die mit ihrer Einführung verbunden sind.
Deze recente onthullingen werpen opnieuw een schijnwerper op de noodzaak van een zorgvuldige veiligheidsbeoordeling van nieuwe technologieën en de mogelijke risico’s die gepaard gaan met hun introductie.
