Όταν η Microsoft προσπάθησε να λανσάρει το Recall, μια λειτουργία των Windows που τροφοδοτείται με AI που λαμβάνει στιγμιότυπα οθόνης των περισσότερων από αυτά που κάνετε στον υπολογιστή σας, χαρακτηρίστηκε ως «καταστροφή» στον κυβερνοχώρο και ως «εφιάλτης της ιδιωτικής ζωής». Μετά από αντιδράσεις και καθυστέρηση ενός έτους για τον επανασχεδιασμό και την εξασφάλιση της ανάκλησης, αντιμετωπίζει και πάλι ανησυχίες για την ασφάλεια και την ιδιωτικότητα.
Ο ειδικός σε θέματα κυβερνοασφάλειας Alexander Hagina δημιούργησε το TotalRecall Reloaded, ένα εργαλείο που εξάγει δεδομένα από το Recall και τα εμφανίζει. Είναι μια ενημερωμένη έκδοση του TotalRecall που εξέθεσε όλα τα τρωτά σημεία της αρχικής δυνατότητας Ανάκλησης προτού η Microsoft την επανασχεδιάσει.
Ο επανασχεδιασμός της Microsoft επικεντρώθηκε στη δημιουργία ενός ασφαλούς χώρου αποθήκευσης δεδομένων ανάκλησης, με έλεγχο ταυτότητας Windows Hello και ένα ασφαλές περιβάλλον μέσω μιας ζώνης ασφαλείας που βασίζεται σε εικονικοποίηση. Η ανάκληση απαιτεί από τους χρήστες να ελέγχουν την ταυτότητα χρησιμοποιώντας το πρόσωπό τους ή το δακτυλικό τους αποτύπωμα για πρόσβαση σε δεδομένα και για ενεργοποίηση της εγγραφής στιγμιότυπου. «Αυτό περιορίζει τις προσπάθειες λανθάνοντος κακόβουλου λογισμικού που επιχειρεί να «ταιριάσει» τον έλεγχο ταυτότητας χρήστη για την κλοπή δεδομένων», δήλωσε η Microsoft σε μια ανάρτηση ιστολογίου τον Σεπτέμβριο του 2024.
«Η έρευνά μου δείχνει ότι το θησαυροφυλάκιο είναι πραγματικό, αλλά τα όρια εμπιστοσύνης λήγουν πολύ νωρίς», λέει ο Hagenah. “Το TotalRecall Reloaded κάνει το “κακόβουλο λογισμικό” να φτάσει μέχρι το τέλος.” Το εργαλείο TotalRecall Reloaded μπορεί να εκτελείται αθόρυβα στο παρασκήνιο και να ενεργοποιεί το χρονοδιάγραμμα ανάκλησης για να αναγκάσει τον χρήστη να πραγματοποιήσει έλεγχο ταυτότητας χρησιμοποιώντας μια προτροπή του Windows Hello. Μόλις εκτελεστεί ο έλεγχος ταυτότητας, το TotalRecall Reloaded μπορεί στη συνέχεια να εξαγάγει όλα όσα έχει καταγράψει η Ανάκληση των Windows. «Αυτό είναι ακριβώς το σενάριο που υποτίθεται ότι περιορίζει η αρχιτεκτονική της Microsoft», λέει ο Hagina.
Η ανάκληση αποθηκεύει πολλά περισσότερα από απλά στιγμιότυπα οθόνης, περιέχει ένα ιστορικό του κειμένου που εμφανίστηκε στην οθόνη σας, μηνύματα, email, έγγραφα, ιστορικό περιήγησης και πολλά άλλα. Οι αλλαγές της Microsoft στην ασφάλεια κλήσεων ήρθαν μήνες αφότου ο Διευθύνων Σύμβουλος Satya Nadella είπε στους υπαλλήλους: “Εάν αντιμετωπίζετε ένα συμβιβασμό μεταξύ της ασφάλειας και μιας άλλης προτεραιότητας, η απάντησή σας είναι σαφής: κάντε την ασφάλεια”.
Η Hagina αποκάλυψε υπεύθυνα τα τελευταία της ευρήματα στη Microsoft τον περασμένο μήνα, αλλά η εταιρεία έκλεισε την αναφορά και είπε ότι δεν υπήρχε ευπάθεια ασφαλείας. “Εκτιμούμε τον Alexander Hagina για τον εντοπισμό και την υπεύθυνη αναφορά αυτού του ζητήματος. Μετά από προσεκτική έρευνα, διαπιστώσαμε ότι τα μοτίβα πρόσβασης που περιγράφονται συνάδουν με τις επιδιωκόμενες προστασίες και τους υπάρχοντες ελέγχους μας και δεν αντιπροσωπεύουν παραβίαση ασφάλειας ή μη εξουσιοδοτημένη πρόσβαση στα δεδομένα”, λέει ο David Weston, αντιπρόεδρος της Microsoft Security, σε δήλωση προς Ακρη. “Η περίοδος εξουσιοδότησης έχει προστασία χρονικού ορίου και αεροπειρατείας, η οποία περιορίζει τον αντίκτυπο των κακόβουλων ερωτημάτων.”
Σε επιστολές προς Ακρηη Hagenah αμφισβητεί την προστασία χρονικού ορίου που προσφέρει η Microsoft. «Μπορώ να επαναλάβω τα δεδομένα και αυτό που κάνω στο εργαλείο μου είναι να τα παρακάμψω», λέει ο Hagenah. «Και το τάιμ άουτ διορθώθηκε». «Το μεγαλύτερο πρόβλημά μου εξακολουθεί να είναι ότι λένε στην επίσημη ανακοίνωσή τους ότι η ζώνη αποτρέπει την εξάπλωση λανθάνοντος κακόβουλου λογισμικού, κάτι που σαφώς δεν το κάνει».
Το TotalRecall Reloaded μπορεί επίσης να εξαγάγει το πιο πρόσφατο στιγμιότυπο οθόνης της Ανάκλησης των Windows που έχει αποθηκευτεί στην προσωρινή μνήμη χωρίς έλεγχο ταυτότητας Windows Hello ή διαγραφή ολόκληρου του ιστορικού λήψης. Ωστόσο, ο τύπος κακόβουλου λογισμικού που περιγράφει η Hagenah μπορεί να παραμείνει στο παρασκήνιο στον υπολογιστή σας και να τραβήξει στιγμιότυπα οθόνης ούτως ή άλλως, με ή χωρίς την Ανάκληση των Windows.
Η Microsoft δεν πιστεύει ότι υπάρχει ευπάθεια εδώ, επειδή απλώς έτσι λειτουργούν τα Windows. Οι διαδικασίες κανονικής λειτουργίας χρήστη έχουν τη δυνατότητα να εισάγουν κώδικα στον εαυτό τους ως φυσιολογική και συχνά νόμιμη συμπεριφορά στα Windows, αλλά αυτή η ευελιξία δημιουργεί επίσης ευκαιρίες για κατάχρηση.
Παρόμοιο κακόβουλο λογισμικό κλοπής πληροφοριών μπορεί να εγκατασταθεί και να εξαγάγει τα δεδομένα 1Password ή το ιστορικό περιήγησής σας, εάν δεν εντοπιστούν από διάφορα εργαλεία ασφαλείας των Windows και προσπάθειες προστασίας της μνήμης. Η μεγαλύτερη ανησυχία είναι ότι το Recall αποθηκεύει πολύ πιο ευαίσθητα δεδομένα από τους κωδικούς πρόσβασης ή το ιστορικό περιήγησης και η αρχική υπόσχεση της Microsoft ότι το Recall θα διαμαρτυρόταν για κακόβουλο λογισμικό που εκτελείται στο παρασκήνιο.
Παρά τις ανησυχίες, η Microsoft έκανε πολλά πράγματα σωστά όσον αφορά τον επανασχεδιασμό της διαδικασίας ανάκλησης. «Η περιοχή VBS είναι πολύ συμπαγής», λέει ο Hagenah. “Μοντέλο ελέγχου ταυτότητας χωρίς ιθαγένεια, χωρίς αγώνες (χιλιάδες αισθητήρες, μηδενικές καταχρήσεις).” Η Hagenah πιστεύει ότι η Microsoft μπορεί και πρέπει να κάνει ένα βήμα παραπέρα για να επιτύχει τους στόχους σχεδιασμού ασφαλείας της Recall. «Το θεμελιώδες πρόβλημα δεν είναι τα κρυπτονομίσματα, ο θύλακας, ο έλεγχος ταυτότητας ή το PPL», λέει. “Στέλνει αποκρυπτογραφημένο περιεχόμενο σε μια απροστάτευτη οθόνη. Η πόρτα του θησαυρού είναι κατασκευασμένη από τιτάνιο. Ο τοίχος δίπλα του είναι κατασκευασμένος από γυψοσανίδα.”
Σύνδεσμος πηγής: www.theverge.com