Quando a Microsoft anunciou pela primeira vez o recurso Recall, que usa algoritmos de IA para registrar praticamente todas as ações de um usuário do Windows, ele foi considerado um “desastre de segurança cibernética” e um “pesadelo para a privacidade”. Após a intensa reação negativa, a gigante do software adiou o lançamento, dedicando um ano à reformulação do Recall. No entanto, o recurso de IA atualizado ainda não atende aos requisitos de segurança e privacidade.
Fonte da imagem: Microsoft
O especialista em cibersegurança Alexander Hagenah criou o TotalRecall Reloaded, uma ferramenta que extrai e exibe dados coletados pelo recurso Recall. Esta é uma versão atualizada da ferramenta TotalRecall que expôs claramente as vulnerabilidades do Recall antes da Microsoft redesenhá-lo.
A gigante do software concentrou-se na criação de um cofre seguro projetado para armazenar os dados coletados pelo Recall. Ele usa a autenticação do Windows Hello e um ambiente isolado baseado em virtualização. Para acessar os dados e ativar o Recall, o usuário deve se autenticar com reconhecimento facial ou impressão digital. Essa restrição existe para impedir que malwares acessem os dados do usuário.
“Minha pesquisa mostrou que o cofre existe, mas o limite de confiança termina muito cedo. O TotalRecall Reloaded permite que malwares ocultos se conectem”, explicou Hagenah. Ele acrescentou que o TotalRecall Reloaded pode ser executado silenciosamente em segundo plano e ativar a linha do tempo do Recall, forçando o usuário a se autenticar via Windows Hello. Uma vez autenticado, o TotalRecall Reloaded pode recuperar tudo o que já foi registrado pelo Recall. “Este é precisamente o cenário que a arquitetura da Microsoft foi projetada para limitar”, acrescentou o pesquisador. O recurso Recuperar armazena muito mais do que apenas capturas de tela. As capturas de tela podem revelar textos que o usuário já visualizou na tela, mensagens de bate-papo, e-mails, documentos e muito mais.Provavelmente, a Microsoft levará mais tempo para finalizar.Relembrar antes da implementação em larga escala.
Os desenvolvedores do estúdio holandês Square Glade Games (Above Snakes) anunciaram o adiamento forçado do…
A Keychron é conhecida principalmente por seus teclados mecânicos, mas recentemente ganhou destaque no segmento…
A blogueira irlandesa Sean McLoughlin, mais conhecida pelo pseudônimo Jacksepticeye, comentou o anúncio de um…
Analistas acreditam que a Apple pode estar adotando uma política bastante atípica em busca de…
As ações da Snap subiram quase 7% após o anúncio de planos para demitir aproximadamente…
Hoje, a empresa chinesa Unitree Robotics lançou seu robô humanoide mais barato no AliExpress, com…