Dieses Hacking-Tool extrahiert alle von der neuen KI von Windows gesammelten Daten

Laut Hagenah könnte ein Angreifer eine große Menge an Informationen über sein Ziel erlangen, darunter Einblicke in E-Mails, persönliche Gespräche und alle von Recall erfassten sensiblen Informationen.

Haginas Arbeit basiert auf den Erkenntnissen des Cybersicherheitsforschers Kevin Beaumont, der dies getan hat Aufschlüsselung, wie viele Informationen Recall erfasst Und wie einfach es zu extrahieren ist. Beaumont sagt außerdem, dass er eine Website erstellt hat, auf der die Rückrufdatenbank heruntergeladen und sofort durchsucht werden kann. Er sagt, er habe die Website noch nicht gestartet, um Microsoft Zeit zu geben, das System zu ändern. „InfoStealer-Trojaner, die automatisch Benutzernamen und Passwörter stehlen, stellen seit mehr als einem Jahrzehnt ein großes Problem dar – und jetzt können sie leicht geändert werden, um die Wiederherstellung zu unterstützen“, schrieb Beaumont.

Die Kritik kommt zu einer Zeit, in der Hacks von Microsoft-Systemen zu verschiedenen Verstößen gegen US-Regierungsdaten geführt haben. Nadella sagte, es sollte auch Sicherheit geben „Microsofts oberste PrioritätMicrosoft reagierte bei Redaktionsschluss nicht auf die Bitte von WIRED um einen Kommentar zu den Sicherheitsfunktionen von Recall.

Erwähnen Sie die Datenschutzseiten Angenommen, es wäre möglich, das Speichern von Screenshots zu deaktivieren (wodurch der Rückruf effektiv ausgeschaltet wird), das System anzuhalten, die Anwendungen zu filtern, in denen Screenshots aufgenommen wurden, und die gesammelten Daten jederzeit zu löschen. Recall läuft auf dem Laptop selbst, speichert die erfassten Daten auf dem Gerät und sendet diese Informationen nicht an die Server von Microsoft. Haginah sagt, diese Behauptung scheint wahr zu sein, es gibt keine Anzeichen dafür, dass die Daten an Microsoft gesendet wurden.

Microsoft ist sich zumindest einiger potenzieller Datenschutz- und Sicherheitsprobleme im Zusammenhang mit dem Rückruf bewusst: Auf den Hilfeseiten heißt es, dass das System keine Inhaltsmoderation für die Inhalte der gespeicherten Bilder durchführt. Dies bedeutet, so Microsoft im Leitfaden, dass es „keine Informationen wie Passwörter oder Finanzkontonummern verbirgt“. Sicherheitsforscher haben dies bereits getan Extrahieren Sie Passwörter aus Rückrufen.

Die Hauptdatenbank von Recall ist im Systemverzeichnis des Laptops gespeichert. Für den Zugriff benötigen Sie zwar Administratorrechte, es gibt jedoch schon seit Jahren Angriffe zur Rechteausweitung, die es einem Angreifer theoretisch ermöglichen, aus der Ferne ersten Zugriff auf das Gerät zu erhalten.

Bei Arbeitgebern mit „Bring Your Own Device“-Richtlinien besteht die Gefahr, dass jemand große Mengen an Unternehmensdaten auf seinen Laptops speichert, sagt Hagina. Dies stelle ein besonderes Risiko dar, wenn sie unzufrieden seien oder unter schlechten Bedingungen abreisen, sagt er. Die britische Datenschutzbehörde, das Information Commissioner’s Office, Microsoft hat nachgefragt Um weitere Einzelheiten zu Recall und seinem Datenschutz bereitzustellen.

Laut Microsoft bleibt der Rückruf jedoch eine „Vorschau“-Funktion Kleine Version, könnte sich vor der Veröffentlichung ändern, schrieb Beaumont in seiner Recherche, dass das Unternehmen „Recall zurückrufen und überarbeiten sollte, damit es die Funktion erhält, die es verdient, und zu einem späteren Zeitpunkt bereitgestellt wird.“ „Sie müssen auch den internen Entscheidungsprozess überprüfen, der zu dieser Situation geführt hat, da so etwas nicht passieren sollte“, fügt er hinzu.