Generálny riaditeľ spoločnosti Microsoft Satya Nadella označil novú funkciu "Recall", ktorá zaznamenáva históriu počítačovej pracovnej plochy a sprístupňuje ju pre analýzy pomocou umelej inteligencie, za „fotografickú pamäť“ počítača. V rámci komunity kyberbezpečnosti však bola táto funkcia kritizovaná ako „sen hackerov“ a jedna z najhorších produktových myšlienok poslednej doby.

Sicherheitslücken in der Recall-Funktion entdeckt

V stredu zverejnili bezpečnostní výskumníci nové poznatky, ktoré ukazujú, že aj zostávajúce bezpečnostné opatrenia Recall môžu byť ľahko obídené. James Forshaw, výskumník z Googles Project Zero, v blogovom príspevku predstavil dve metódy, ako obísť administrátorské práva a získať prístup k údajom Recall. „Nie je potrebný administrátor ;-)“, napísal Forshaw na záver vo svojom príspevku.

Forshaw vysvetlil, že jednou z metód je dočasné napodobenie programu na Windows počítačoch s názvom AIXHost.exe, ktorý môže pristupovať k obmedzeným databázam. Jednoduchšia metóda zahŕňa prepísanie zoznamov kontroly prístupu na cieľovom zariadení, čo umožní získať prístup k celej databáze.

Reaktionen und Konsequenzen

Alex Hagenah, odborník na kybernetickú bezpečnosť, bol prekvapený jednoduchosťou metód. Hagenah nedávno vyvinul nástroj Proof-of-Concept s názvom TotalRecall, ktorý ukázal, ako by útočník mohol extrahovať údaje o odvolaní. Dosiaľ však jeho nástroj vyžadoval na svoju činnosť administrátorské práva. S Forshawovými metódami to už nie je potrebné.

Tieto odhalenia zvyšujú obavy, že Recall v podstate funguje ako predinštalovaný spyware na zariadení používateľa a môže byť ľahko zneužitý hackermi. Dave Aitel, zakladateľ kyberbezpečnostnej firmy Immunity, zdôraznil: "Robí to vašu bezpečnosť veľmi krehkou, pretože ktokoľvek, kto vaše zariadenie kompromituje aj len na sekundu, môže vidieť celú vašu históriu.

Microsofts Antwort bleibt aus

Doposiaľ bol Recall testovaný v preddverziách, predtým ako má byť oficiálne zavedený neskôr v tomto mesiaci. Microsoft plánuje funkciu predvolene aktivovať na kompatibilných počítačoch Copilot+. Napriek žiadostiam Microsoft doteraz nereagoval na zistenia Forshawa.

Jake Williams, bývalý hacker NSA a teraz viceprezident pre výskum a vývoj v kyberbezpečnostnej poradenskej firme Hunter Strategy, vyjadril vážne obavy: „Toto je jeden z najstrašnejších prípadov, ktoré som kedy videl z pohľadu firemnej bezpečnosti.“ Kritizoval, že táto funkcia bola zjavne uvedená na trh bez riadneho preverenia kyberbezpečnostným tímom spoločnosti Microsoft.

Tieto posledné odhalenia opäť zdôrazňujú potrebu dôkladnej bezpečnostnej kontroly nových technológií a potenciálne riziká, ktoré so sebou prináša ich zavedenie.