[STIRI IT] TotalRecall este primul hacking-tool pentru extragerea datelor colectate de Windows Recall

[madarfakar]

 

 

Descrisă de Microsoft drept perfect sigură, Windows Recall, funcția de căutare AI bazată pe înregistrarea sistematică a tot ce faci în fața PC-ului a fost spartă de hackeri, instrumentul sugestiv denumit TotallRecall arătând cât de multe informații colectează, de fapt, Microsoft despre utilizatorii Windows.

S-ar părea că temerile formulate de specialiștii în securitate cibernetică s-au adeverit în timp record, un hacker dezvoltând un instrument capabil să extragă conținutul bazei de date Windows Recall, software-ul numit TotallRecall demonstrând că Microsoft colectează de fapt mult mai multe informații despre utilizatorii Windows decât a lăsat să se creadă atunci când a anunțat funcția rezervată noilor PC-uri Copilot+.

Pe scurt, totul: mesaje trimise prin aplicațiile de mesagerie criptată Signal și WhatsApp, poze compromițătoare, conținutul paginilor web accesate și link-urile acestora. Nici aplicațiile care ar trebui să beneficieze de protecție împotriva capturilor de ecran nu sunt exceptate (ex. aplicații de Home Banking, WhatsApp cu folosirea opțiunii dissapearing messages). Practic, e ca și cum un „agent secret” ar sta lângă tine fotografiind conținutul ecranului la fiecare câteva secunde, doar că imaginile respective sunt analizate de AI și indexate astfel încât să poți ajunge imediat la ce te interesează, căutând după cuvinte cheie sau descrieri generice.

 

 

Potrivit Microsoft, unul dintre lucrurile „magice” cu funcția Recall este că datele nu părăsesc laptopul, capturile de ecran salvate la fiecare cinci secunde ajungând într-o bază de date inaccesibilă pentru oricine altcineva în afară de tine. Nici măcar alt utilizator logat la același PC nu poate vedea arhiva Recall asociată contului tău, spunea Microsoft.

În schimb, experții în securitate au avertizat că o bază de date cu informații atât de valoroase reprezintă un veritabil magnet pentru orice grupare de hackeri sau organizație interesată de supravegherea în masă a utilizatorilor Windows. Cu două săptămâni înainte de lansarea Recall pe noile PC-uri Copilot+, pe 18 iunie, cercetătorii de securitate au arătat că versiunile de previzualizare ale instrumentului Recall stochează capturile de ecran într-o bază de date necriptată, dezvoltarea unui instrument care să extragă conținutul acesteia fiind o chestiune aproape trivială.

Vestea bună ar fi că software-ul TotalRecall dezvoltat de Alex Hagenah, un strateg de securitate cibernetică și hacker etic, funcționează cu versiunea Preview slab protejată a funcției Recall, o eventuală soluție pentru spargerea versiunii finale a software-ului având de luptat cu tehnologiile de criptare promise de Microsoft. Totuși, ne alegem cu perspectiva unui insider, arătând ce ar vedea un hacker care reușește să ajungă la toate datele tale colectate prin Windows Recall.

”Este într-adevăr un troian 2.0, încorporat”, spune Hagenah. Potrivit acestuia, un atacator ar putea obține o cantitate imensă de informații despre ținta lui, inclusiv informații din e-mailurile sale, conversațiile personale și orice informații sensibile care sunt capturate de Recall.

 

 

 

SURSA :   apasa aici