Recall от Microsoft: функция, которая следит за каждым шагом пользователя

Recall от Microsoft: функция, которая следит за каждым шагом пользователя

Великобритания обратилась к Microsoft с запросом информации о новой функции Recall, которая делает скриншоты ноутбука каждые несколько секунд. Она будет эксклюзивно доступна на новых устройствах Copilot+.

Управление комиссара по информации (ICO) обеспокоено безопасностью продукта, который активисты назвали «кошмаром для конфиденциальности».

Функция Recall может просматривать всю прошлую активность пользователей, включая файлы, фото, электронные письма и историю браузера. Microsoft утверждает, что снимки зашифрованы и хранятся локально, а пользователи могут управлять их сбором.
_________
23/05/24
https://t.me/SecLabNews/15220

 

Ха...даже как-то неудивительно. Прочитай я подобное лет 15 назад...

 

Б - безопасность

После неугомонных речей микромягких про высокие стандарты безопасности исследователи решили наглядно продемонстрировать, что такое в реальности Windows Recall и как его можно использовать для кражи информации.

Как предполагается, новый функционал будет активирован по умолчанию на всех новых ПК Copilot+, позволяя пользователям Windows серфить историю всех своих прошлых активностей в системе.

Несмотря на мгновенную реактивную критику инфосек-сообщества, Microsoft продолжает причитать все одни и те же мантры про безопасность и необходимость физического авторизованного доступа для кражи данных с помощью Recall.

Но на самом деле все оказалось иначе и куда драматичнее.

Исследователь Марк-Андре Моро смог восстановить из локальной незашифрованной базы данных SQLite пароль менеджера удаленного рабочего стола, который изначально был собран с помощью Recall, упрощающего задачу инфостиллеру.

Другой эксперт Александр Хагена предоставил инструмент с открытым исходным кодом под названием TotalRecall, который может легко извлекать и отображать данные из базы данных Recall.

Несмотря на то, что официальный запуск состоится через две недели, Хагена удалось запустить Windows Recall на ПК, не поддерживающем CoPilot+, внутри ARM Azure и потестить его, прийдя к выводу, что никакой безопасности нет от слова совсем.

Авторитетный Кевин Бомонт также внимательно присмотрелся к безопасности Recall и предупредил, что злоумышленники могут модифицировать средства кражи информации для получения данных посредством новой функции Windows.

Он отметил, что данные, собранные Recall, эффективно сжимаются: для хранения данных за несколько дней требуется менее 100 КБ памяти.

Кроме того, провел тесты с использованием рабочего стиллера и смог выкрасть данные Recall до того, как они были обнаружены Microsoft Defender для Endpoint.

Recall в настоящее время все еще находится на стадии предварительной версии, и у Microsoft еще есть все шансы внести в нее изменения (если конечно, их одобрит вашингтонский обком). Как обычно, будем посмотреть.
-----------------------
https://t.me/true_secator/5829