Функція Windows Recall, яка є частиною Copilot PC+, призначена для сканування та збору всіх даних і дій користувача, зіткнулася з критикою через потенційні ризики для конфіденційності. Незважаючи на зусилля Microsoft щодо вдосконалення Recall та впровадження шифрування, з’явився інструмент з відкритим кодом TotalRecall Reloaded, який, як повідомляє TechSpot, може розшифровувати зібрані дані навіть без потреби в додаткових правах доступу. Це викликає серйозні запитання щодо реальної безпеки нової функції.
Загроза конфіденційності
Новий інструмент обходить захист Recall
Розробник Олександр Хагена, відомий своїми попередніми викриттями проблем безпеки Windows Recall за допомогою свого інструменту TotalRecall, представив нову версію — TotalRecall Reloaded. Ця утиліта розроблена для обходу захисту Recall та отримання доступу до приватних даних користувачів. Цікаво, що для функціонування інструменту не потрібен доступ адміністратора або підвищені права; він працює в межах стандартного облікового запису користувача, не експлуатує вразливості ядра та не потребує обходу чи розшифрування зашифрованих даних Recall. Натомість він використовує стандартні COM-виклики для взаємодії з AIXHost.exe, процесом, відповідальним за рендеринг часової шкали Recall, під час збору даних, як зазначено на сторінці програми в GitHub.
Використання автентифікації для доступу до даних
TotalRecall Reloaded не обходить функції безпеки, і для його роботи все ще потрібна автентифікація користувача за допомогою біометричної перевірки Windows Hello. Після успішної автентифікації інструмент взаємодіє з процесом AIXHost.exe для доступу, вилучення та потенційного зловживання раніше записаними даними. Хагена пояснює, що Recall не просто робить скріншоти, а створює комплексний профіль поведінки користувача на комп’ютері. Кожні кілька секунд робиться скріншот, застосовується оптичне розпізнавання символів (OCR) та класифікація за допомогою штучного інтелекту, а результати зберігаються у зашифрованій базі даних SQLite.
Реакція Microsoft та позиція розробника
Автор TotalRecall Reloaded повідомив про свої висновки щодо безпеки Microsoft, як це було і раніше. Однак цього разу компанія відповіла, що представлені дані не вказують на нові вразливості чи помилки, стверджуючи, що обмеження безпеки Recall не обходяться. Олександр Хагена вважає ці пояснення сумнівними, що свідчить про триваючу дискусію щодо рівня безпеки функції.
“Recall не просто робить скріншоти. Вона створює комплексний поведінковий профіль усього, що ви робите на своєму комп’ютері. Кожні кілька секунд вона робить скріншот, запускає оптичне розпізнавання символів (OCR) та (нібито) класифікацію за допомогою штучного інтелекту, а потім зберігає результат у зашифрованій базі даних SQLite, – розповідає Хагена.
Тим часом, багато розробників висловлюють занепокоєння та блокують функцію Recall у Windows 11, що підкреслює загальну недовіру до цієї технології.
Подальші кроки та рекомендації
Ситуація навколо Windows Recall та TotalRecall Reloaded вказує на необхідність подальшого аналізу безпеки подібних інструментів. Користувачам, які цінують свою конфіденційність, варто уважно стежити за оновленнями та рекомендаціями експертів з кібербезпеки. Microsoft, зі свого боку, має забезпечити прозорість щодо роботи своїх функцій та оперативно реагувати на виявлені вразливості.
