Microsofts nya funktion Recall avslöjad som en säkerhetsrisk

2024-06-12 17:24

Ny upptäckt: Hackare kan få tillgång till historiska data från KI-funktion utan administrativa rättigheter – funktionen kritiseras som 'katastrof'.

Eulerpool News 12 juni 2024 17:24

Microsofts VD Satya Nadella har hyllat den nya funktionen "Recall", som lagrar en historik över datorns skrivbord och tillhandahåller den för AI-analyser, som ett "fotografiskt minne" för datorn. Inom cybersäkerhetsgemenskapen har dock denna funktion kritiserats som en "hackardröm" och en av de sämsta produktidéerna på senare tid.

Sicherheitslücken in der Recall-Funktion entdeckt

Den svenska översättningen av rubriken är:
På onsdagen publicerade säkerhetsforskare nya insikter som visar att även Recall:s återstående säkerhetsåtgärder lätt kan kringgås. James Forshaw, forskare vid Googles Project Zero, visade i ett blogginlägg två metoder hur man kan kringgå administratörsrättigheterna och få tillgång till Recall-data. "Ingen admin behövs ;-)", skrev Forshaw avslutningsvis i sitt inlägg.

Forshaw förklarade att en av metoderna är att tillfälligt imitera ett program på Windows-maskiner som heter AIXHost.exe, vilket kan få åtkomst till begränsade databaser. Den enklare metoden innefattar att skriva om åtkomstkontrollistorna på en målenhet för att ge sig själv tillgång till hela databasen.

Reaktionen und Konsequenzen

Alex Hagenah, en cybersäkerhetsstrateg, blev överraskad över metodernas enkelhet. Hagenah hade nyligen utvecklat ett konceptuellt bevisverktyg kallat TotalRecall, som visade hur en angripare kunde extrahera Recall-data. Hittills krävde hans verktyg dock administratörsrättigheter för att fungera. Med Forshaws metoder är detta inte längre nödvändigt.

Dessa avslöjanden stärker farhågorna att Recall i huvudsak fungerar som förinstallerad spionprogramvara på en användares enhet och lätt kan utnyttjas av hackare. Dave Aitel, grundaren av cybersäkerhetsföretaget Immunity, betonade: "Det gör din säkerhet mycket skör, eftersom vem som helst som komprometterar din enhet i bara en sekund kan se hela din historik.

Microsofts Antwort bleibt aus

Hittills har Recall-testats i förhandsversioner innan den officiellt ska lanseras senare denna månad. Microsoft planerar att aktivera funktionen som standard på kompatibla Copilot+-datorer. Trots förfrågningar har Microsoft hittills inte reagerat på Forshaws upptäckter.

Jake Williams, tidigare NSA-hacker och nu VP för forskning och utveckling på cybersäkerhetskonsultföretaget Hunter Strategy, uttryckte stark oro: "Detta är ett av de mest skrämmande fallen jag någonsin sett ur ett företagssäkerhetsperspektiv." Han kritiserade att funktionen uppenbarligen lanserades utan korrekt granskning av Microsofts cybersäkerhetsteam.

Dessa senaste avslöjanden kastar ytterligare ljus på behovet av en noggrann säkerhetsgranskning av ny teknik och de potentiella risker som är förknippade med dess införande.

Gör de bästa investeringarna i ditt liv

Från 2 euro säkra

Nyheter

Företag

AllianceBernstein stämmer Schweiz på grund av AT1-obligationsnedskrivning på 225 miljoner dollar

Marknader

EToro planerar börsintroduktion i USA – värderingen kan överstiga 3,5 miljarder dollar

AI

OpenAI ringer in en våg av nya KI-produkter och funktioner med "Shipmas

Förmögenhet

Cum-ex-avslöjaren Eckart Seith återigen inför rätta – schweiziska rättvisan anklagar honom

Politik

EU söker dialog med Elon Musk: Ny digital strategi efter offentlig dispyt