Funkcja Recall to absolutna porażka Microsoftu. Nie tylko jest to prywatnościowy koszmar ale też - łatwy łup dla przestępców.
Nowy Windows 11 to szereg zmian, które (przynajmniej według Microsoftu) mają ułatwić nam wszystkim życie i przyczynić się do tego, że będziemy chcieli przejść na nowy system, jeżeli wciąż mamy Windowsa 10 (a ma go jakieś 3/4 użytkowników). Jednak to, co uważa Microsoft to jedno, a to, co jest rzeczywistością, to już zupełnie coś innego.
To cię zainteresuje Chcesz kupić peceta na ARM? Koniecznie odwiedź tę witrynęTo przyszłość Windowsa. Nowa funkcja działa jak magia!
Kością niezgody jest tu bowiem funkcja Recall, która w zamyśle ma pomóc użytkownikom odnaleźć dokumenty, zdjęcia czy inne pliki, nad którymi pracowali, a o których nie pamiętają. Działa ona, stale monitorując no, co robi użytkownik, pozwalając mu przywołać obraz tego, jak wyglądał jego komputer w dowolnym czasie w przeszłości.
O lepsze narzędzie dla przestępców trudno prosić - dzięki przejęciu kontroli nad Recall można w końcu zobaczyć to, co użytkownik robi w czasie rzeczywistym. Pomijam tu już fakt, że w takim wypadku taki wgląd ma też sam Microsoft, co jest absurdem i nigdy nie powinno się zdarzyć w świecie, w którym istnieje jakakolwiek świadomość prywatności użytkownika.
Microsoft zapewnia jednak, że funkcja Recall jest bezpieczna i przestępcy nigdy nie zdobędą do niej dostępu.
Cóż, jest inaczej. Sforsować Recall jest niezwykle łatwo
Według Microsoftu najmocniejszym zabezpieczenim Recall przed hakerami jest to, że żeby dostać się do danych Recall trzeba mieć uprawnienia administratora, co jest wyzwaniem dla większości zdalnych ataków malware, a na komputerach firmowych zazwyczaj taki dostęp jest zablokowany. W przypadku zwykłego użytkownika, program próbujący dostać się do danych spowodowałby wyskoczenie okienka z prośbą o dostęp, więc użytkownik wiedziałby, że coś jest nie tak.
Czytaj dalej poniżej
Jak się jednak okazało - rzeczywistość jest nieco inna. Badacze z należącego do Google Project Zero wykazali, że ta raczej słaba ochrona nie jest zabezpieczeniem dla atakującego. Szybko zbudowali oni program, który podszywa się pod inny (AIXHost.exe) i tym samym zyskuje dostęp do zastrzeżonych dla administratorów baz danych, a także drugi, który, mając te same pozwolenia co użytkownik, jest w stanie nadpisać ustawienia ACL (Access-control list) by dostać się do plików Recall bez uprawnień administratora.
Na tej podstawie został stworzony nawet program TotalRecall, który ma pokazać, że mając dostęp do konta użytkownika można w prosty sposób zebrać wszystkie dane, które przechowywane są w Recall. Innymi słowy - nawet na komputerach firmowych z ograniczonym dostępem ten atak ma szanse bezproblemowo wykraść szereg ważnych danych, nad którymi pracowano.
Nowej funkcji Microsoftu nie da się więc określić inaczej, niż jako prywatnościowy koszmar. Firma pokazała, że albo nie rozumie potrzeb swoich użytkowników, albo też uważa ich za nieświadomych zagrożeń, jakie ta funkcja ze sobą niesie. Recall to nie tylko wkładanie naszych danych, często najbardziej prywatnych, w ręce Microsoftu, ale też - narażenie się na to, że niepożądana osoba może zyskać do nich łatwy dostęp, jeżeli nasz komputer zostanie zainfekowany.
Specjaliści od cyberbezpieczeństwa bardzo mocno przestrzegają przed funkcją Recall i nie ma się co dziwić. Jestem bardzo ciekawy rozwoju sytuacji, ponieważ może się okazać, że dzięki niej Microsoft praktycznie pogrzebał szansę na sukces Windowsa 11. Nie widzę bowiem możliwości, w jaki sposób system z tak krytyczną podatnością może znaleźć się na komputerze w dużym przedsiębiorstwie czy u kogoś, kto jakkolwiek dba o swoją prywatność. Tak jak już kiedyś wspomniałem - to, co najlepiej wychodzi Microsoftowi, to pchanie ludzi w kierunku Linuxa i MacOS.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
